Sicherheit im Umgang mit E-Mails
Das Thema Sicherheit spielt im Umgang mit E-Mails eine große Rolle. Auf dieser Seite finden Sie hilfreiche Infos und Tipps zu Sicherheit, Spamschutz und Phishing.
Sicherheit
Lassen Sie sich nicht dazu verleiten, eine E-Mail für authentisch zu halten, nur weil Sie den (vermeintlichen) Absender:in kennen. Wenn Sie sich nicht sicher sind, fragen Sie beim/bei der Absender:in nach. Sind angeblich Sie selbst der/die Absender:in, ist ebenfalls besondere Vorsicht angebracht.
Der Absender einer E-Mail kann beliebig gefälscht werden.
Hinweis: Bitte öffnen Sie im Zweifelsfall weder Anhänge noch klicken Sie auf Links!
Ebenso kann das Ziel eines Links eine sogenannte Phishing-Webseite sein, auf der Sie zur Preisgabe vertraulicher Daten (z. B. Ihrer Passwörter) verleitet werden sollen. Darüber hinaus kann das Ziel eines Links verdeckt sein, so dass Sie dem Link nicht ansehen können, zu welcher Webseite er schließlich führt.
Links in E-Mails können auf Webseiten führen, die Schadcode enthalten.
Hinweis: Sie sollten keinesfalls auf Links klicken, die Sie unerwartet erhalten!
Für einen sicheren Umgang mit Ihren E-Mails und Passwörtern beachten Sie bitte folgende Punkte:
Computer-Schadsoftware wird häufig über Anhänge von E-Mails verteilt. Öffnen Sie einen solchen E-Mail-Anhang wird die Schadsoftware aktiv.
Anhänge (sogenannte Attachments) können Schadcode enthalten.
Hinweis: Sie sollten Anhänge nur dann öffnen, wenn alle der folgenden Bedingungen erfüllt sind:
- Die E-Mail stammt wirklich von einem Ihnen bekannten Absender:in und Sie erwarten von diesem Absender:in einen entsprechenden Anhang.
- Die Mail und der Anhang entspricht in Form und Struktur den bisherigen Kommunikationsgewohnheiten mit Ihrem E-Mail-Partner (verdächtig ist
z. B. wenn Sie eine E-Mail auf Englisch erhalten, aber bisher auf Deutsch kommuniziert haben). - Der Anhang (oder der Inhalt eines Dateiarchivs im Anhang) enthält keine Dateien mit kritischen Dateitypen (u. a. BAT, COM, JS, EXE, PIF, SCR, VBS).
Hinweis: Bitte beachten Sie, dass damit auch weiterhin Schadsoftware, die sich in Anhängen mit anderen als den oben aufgeführten Dateitypen befindet, Ihr Postfach erreichen kann.
Leider ist es nicht möglich, alle potentiell gefährlichen Dateitypen in E-Mails zu blockieren, da ansonsten auch die produktiven Arbeitsmöglichkeiten stark eingeschränkt würden.
Für weitere Informationen lesen Sie bitte unser Informationsschreiben mit Empfehlungen zum Umgang mit E-Mails und Ransomeware.
Computer-Schadsoftware wird häufig über Anhänge von E-Mails verteilt. Öffnen Sie einen solchen E-Mail-Anhang wird die Schadsoftware aktiv.
Um das Risiko derartiger Infektionen mit Schadsoftware zu vermindern, werden
E-Mails, die folgende Komponenten aufweisen, am zentralen Mailgateway des ZIM abgelehnt und nicht an die Empfängerin oder den Empfänger ausgeliefert:
- E-Mails die Anhänge mit einem der folgenden Dateitypen enthalten (Das gilt auch für Archive (z. B. zip oder rar)): ade, adp, app, asp, bas, bat, bhx, cab, ceo, chm, cmd, com, cpl, crt, csr, der, exe, fxp, hlp, hta, inf, ins, isp, its, js, jse, lnk, mad, maf, mag, mam, mar, mas, mat, mde, mim, msc, msi, msp, mst, ole, pcd, pif, reg, scr, sct, shb, shs, vb, vbe, vbmacros, vbs, vsw, wmd, wmz, ws, wsc, wsf, wsh, xxe, docm, dotm, xlm, xlsm, xltm, xla, xlam, xll, pptm, potm, ppam, ppsm, sldm, accda, accde, mdt
- E-Mails die iFrames (und ähnliches) enthalten
Spamschutz
Die Verteilung unerwünschter Werbe- und Massenmails, auch Spam genannt, ist zu einem ernsthaften und stark wachsenden Problem geworden. Durch das Speichern von Spam in den Mailkonten werden nicht nur Ressourcen im Netz und auf Servern unnötig belegt. |
Auch geht wertvolle Arbeitszeit durch die Kontrolle und das Löschen von Spam bzw. durch die ständige Pflege von Filterregeln zum Aussortieren derartiger E-Mails verloren. |
Beim Sichten von Spam besteht zudem die Gefahr, dass hierbei schädliche Programme eingeschleust werden und Rechner oder Netz lahmlegen. Herkömmliche Server-Lösungen mit automatischer Markierung von Spam arbeiten zudem nicht immer befriedigend, wenn E-Mails fälschlich als Spam gekennzeichnet werden und daher in den meisten Fällen unbeachtet bleiben. |
Das ZIM setzt ein weit verbreitetes Verfahren ein, das SPAM-Nachrichten am Maileingangsserver automatisch markiert und den Adressaten zustellt. Um den Aufwand deutlich zu reduzieren, wird universitätsweit ein effizienteres Verfahren mit dem Produktnamen "eXpurgate" eingesetzt. |
Dabei werden alle eingehenden E-Mails bereits vor der Annahme automatisch auf Spam untersucht und bei Bestätigung sogleich an die absendende Stelle zurückgewiesen. Ihr E-Mailkonto wird nicht mit E-Mails belastet, die als Spam eingeordnet werden können. |
Die Spam-Erkennungsrate ist sehr hoch, kann aber leider nicht 100% betragen. Daher werden bei Ihnen auch weiterhin vereinzelt unerwünschte E-Mails (insbesondere solche mit gefälschten Adressen) ankommen, die Sie mit der notwendigen Vorsicht behandeln sollten. Das System verspricht eine sehr niedrige Quote von fälschlich als Spam behandelten E-Mails, die aber wegen der Rückinformation über die Nichtzustellung an die Absender nicht spurlos verloren gehen. |
Hinweis: Falls Sie die Zustellung von Spam-Nachrichten wirklich wünschen, wenden Sie sich bitte an den ZIM-Support.
Phishing
Beim "Fischen nach Passwörtern" wird in vermeintlich seriösen E-Mails nach Passwörtern und vertraulichen Daten geangelt. Die Betrüger fordern entweder dabei auf, so schnell wie möglich auf einen Link zu klicken oder die Daten direkt in der
E-Mail einzugeben. So erhalten Sie Zugriff auf Ihre Privatsphäre.
Hinweis: Wenn es um die Verwaltung von Ihrem Passwort geht, sendet Ihnen das ZIM ausschließlich Links, die Sie auf das Kennungsportal mit folgender URL www.zim.uni-passau.de/kennung/ weiterleiten. Diese Seite ist mit einem TLS-Zertifikat abgesichert und leicht auf die korrekte Herkunft überprüfbar.
Anhand einiger Anzeichen können Sie Phishing E-Mails erkennen und sich davor schützen. Anzeichen können sein:
Unpersönliche Anrede: | Sie werden nicht direkt mit Ihrem Namen adressiert. |
Verdächtige E-Mail-Adresse: | In der Absenderadresse wird beispielsweise ein "o" durch eine "0" ersetzt oder sie enthält Zusätze wie "Service" oder "Info". |
Verdächtiger Link: | Sie werden dazu aufgefordert, auf einen Link zu klicken. Obwohl der angezeigte Text korrekt zu sein scheint, leitet Sie dieser Link auf eine gefälschte Seite weiter, die dem Original sehr ähnelt. Wenn Sie nur den Cursor auf den Text bewegen, erscheint (meist unten links) die tatsächliche URL des Links. Wie in der E-Mail-Adresse, können in der URL ebenfalls Buchstaben durch Zahlen ersetzt werden. |
Zeitdruck: | Akuter Handlungsbedarf in einem eingeschränkten Zeitraum wird vorgetäuscht. |
Drohungen: | Ihnen wird mit Accountsperren usw. gedroht. |
Hinweis: Geben Sie keine Daten an und klicken Sie auf keine Links, sobald Zweifel an der Seriosität einer E-Mail aufkommen.
Sie wollen mehr Informationen zum Thema Phishing?
Folgende Webseiten empfiehlt das ZIM:
- Auf der Seite des IT-Sicherheitsbeauftragten des ZIM erhalten Sie generell Informationen, Stellungnahmen und Empfehlungen zum Thema Sicherheit u. a. auch Phishing. Klicken Sie hier, um auf die Seite des IT-Sicherheitsbeauftragten zu gelangen.
- Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert ausführlich über das Thema Phishing. Hier finden Sie zudem Beispiele von Phishing-Angriffen. Klicken Sie hier, um auf die Webseite des BSI zu gelangen.
- Die Verbraucherzentrale NRW verfügt über ein Phishing-Radar. Hier können Sie sich über aktuelle Betrugsversuche informieren. Klicken Sie hier, um auf die Webseite der Verbraucherzentrale NRW zu gelangen.
Support
Sollten Sie unsicher über die Authentizität von E-Mails dieser Art sein, leiten Sie diese als Anhang an unseren ZIM-Support weiter und löschen Sie diese Mail aus Ihrem Postfach.
Hinweis: ZIM-Aktuelles informiert Sie über aktuelle Phishing Angriffe. Gerne können Sie unseren RSS-Feed abonnieren, um über neue Ereignisse immer auf dem Laufenden gehalten zu werden.