Sicherheitstechnische Hinweise des ITMZ zum Umgang mit E-Mails
Liebe Nutzerinnen und Nutzer des zentralen E-Mailsystems der Universität Rostock,
leider ist es kriminellen Personen in der letzten Zeit des Öfteren gelungen Anmeldedaten (Nutzerkennzeichen + dazugehöriges Kennwort) von Mitgliedern der Universität Rostock über Phishing-E-Mails auszuspähen bzw. abzufangen.
Das Wort Phishing ist eine Wortkombination aus den englischsprachigen Begriffen „Password“ und „Fishing“. Bei diesem Verfahren erhält eine Person eine E-Mail, in der über einen Link auf eine extra präparierte Webseite zur Eingabe der individuellen Anmeldedaten aufgefordert wird. Fällt die Person hierauf rein, kommt es unweigerlich zu einer Offenlegung der Anmeldedaten. Diese werden dann zumeist missbräuchlich genutzt, um Massenmails mit schädlichem Inhalt über die zentralen universitären E-Mailserver zu versenden.
Aus diesem Anlass möchten wir Sie hiermit auf einige Aspekte beim Umgang mit E-Mails hinweisen:
Was sollten Sie beim Umgang mit E-Mails unbedingt beachten?
- Folgen Sie grundsätzlich keiner Aufforderung zur Eingabe von persönlichen Daten wie Passwörtern, PINs etc., wenn die entsprechende E-Mail nicht zuvor von Ihnen angefordert wurde.
Starten und öffnen Sie keine Verknüpfungen/Links und Anhänge, außer die entsprechende E-Mail ist das Ergebnis einer vorherigen Absprache bzw. Anforderung.
Wie erkenne ich eine Phishing-E-Mail?
Nähere Informationen hierzu finden Sie auf den Seiten des IT- und Medienzentrums der Universität Rostock:
https://www.itmz.uni-rostock.de/onlinedienste/e-mail-und-kollaboration/e-mail/faq/wie-erkenne-ich-phishing-e-mails/
Welche Auswirkungen können erfolgreiche Phishing-Angriffe haben?
Phishing-Angriffe können große Auswirkungen auf alle Nutzer/innen des zentralen E-Mailsystems der Universität Rostock haben. Das Versenden von Massenmails mit schädlichem Inhalt über die zentralen Mailserver der Universität Rostock kann dazu führen, dass die Mailserver in sogenannte weltweit verfügbare „Blacklists“ (schwarzen Listen) aufgenommen werden. In diesen Listen werden Adressen von Servern gespeichert, die über das Internet massenhaft unerwünschte SPAM-, Phishing- und Malware-E-Mails versenden. Wird ein zentraler E-Mailserver der Universität Rostock hierin gelistet, können unter Umständen legitime E-Mails nicht mehr empfangen und gesendet werden.
Was tut die Universität Rostock mit Unterstützung des IT- und Medienzentrums dagegen?
Neben den bereits sehr umfangreichen Maßnahmen (wie z. B. die Überprüfung aller ein- und ausgehender E-Mails auf Schadsoftware, Begrenzung der Anzahl zu sendender E-Mails auf 20 E-Mails pro Minute, Nutzung eines Intrusion-Prevention-System) wird das IT- und Medienzentrum in Abstimmung mit dem IT-Sicherheitsbeauftragten der Universität Rostock die Sicherheit des zentralen E-Mailsystems der Universität Rostock ab dem 19.06.2017 weiter erhöhen.
Diesbezüglich wird die Anzahl der Empfänger pro versendeter E-Mail über das zentrale E-Mailsystem der Universität Rostock standardmäßig auf den Wert 30 begrenzt. Folglich können in einer E-Mail max. 30 Empfänger kontaktiert werden. Die Adresse einer ITMZ-Mailingliste (Verteilerliste) wird als ein Empfänger gezählt. Die Begrenzung auf den Wert von 30 Empfängern betrifft ausschließlich das Versenden von E-Mails nach erfolgter Anmeldung an dem zentralen E-Mailsystem der Universität Rostock.
Bei Bedarf kann die Begrenzung individuell für einzelne Nutzer/innen erhöht werden. Sollte der Standardwert von 30 Empfängern für Sie nicht praktikabel sein, schicken Sie bitte eine formlose E-Mail an postmaster@uni-rostock.de.
Weitere Hinweise zur Auswirkung der Begrenzung der Anzahl der Empfänger pro versendeter E-Mail finden Sie unter:
https://www.itmz.uni-rostock.de/onlinedienste/e-mail-und-kollaboration/e-mail/faq/was-bedeutet-die-nachricht-diese-nachricht-wurde-keinem-empfaenger-zugestellt-da-zu-viele-empfaenger-angegeben-wurden/
Bitte zögern Sie nicht, uns bei diesbezüglichen Fragen zu kontaktieren.
Mit freundlichen Grüßen
=================================
Postmaster
Universitaet Rostock, IT- und Medienzentrum
D - 18059 Rostock, Albert-Einstein-Str. 22
+49 381 4985322 - Telefon
+49 381 4985302 - Fax
postmaster@uni-rostock.de
=================================