Zu Hauptinhalt springen
Gew?hlte Sprache ist Deutsch Select language
Kontakt Impressum Datenschutz
Startseite UR
Serviceangebot » Sicherheit » E-Mail und Sicherheit

E-Mail und Sicherheit

Sicherheit von E-Mails

E-Mails, die das SMTP (Simple Mail Transfer Protocol) nutzen (das sind momentan 99.9999%), haben eine vergleichbare Sicherheit wie eine mit Schreibmaschine geschriebene Postkarte.
Sie k?nnen auf eine Postkarte einen beliebigen Absender draufschreiben. Niemand weiss genau, bei wem und wann die Postkarte ankommt (oder ob diese jemals ankommt). Jeder der die Postkarte unterwegs in der Hand hat, kann diese unbemerkt lesen (oder ver?ndern).

Die Tatsache, dass normalerweise E-Mails ankommen, ungef?lschte Adressen sowie unver?nderten Inhalt besitzen, darf Sie darüber nicht hinwegt?uschen.

Erhalten Sie eine E-Mail, die ihnen "komisch" vorkommt, sollten Sie also mi?trauisch sein. Rufen Sie den Absender der E-Mail an oder schicken Sie eine Antwort auf diese E-Mail und bitten um eine Best?tigung des Inhalts.

Andere Gefahren: Wie Sie sicher wissen, k?nnen auch unerwünschte G?ste (Viren und Würmer) via E-Mail versandt werden. Das Rechenzentrum filtert zwar alle E-Mails, die Viren enthalten (und ausführbare Anh?nge) heraus, aber mann kann nie zu 100% sicher sein.

Abhilfe: E-Mails Signieren/Verschlüsseln.

Erkennen sch?dlicher E-Mails

  • Haben Sie irgendwelche Zweifel ob eine E-Mail "echt" ist - belassen Sie E-Mails (unge?ffnet) für 2-3 Tage im Posteingang. Handelt es sich dabei um "übliche" Schadsoftware, konnten die Sicherheitshersteller inzwischen Muster erstellen anhand denen unser E-Mail Scanner diese E-Mails erkennt und in die Quarant?ne verschiebt.
  • E-Mail Adressen z.B. ?PayPal“,??Amazon“, ?DHL“ ?u.a. k?nnen gef?lscht werden, sodass?sie t?uschend echt aussehen. Ein Blick in den E-Mail Header und Abfrage der IP-Adresse des sendenden Mailservers k?nnte Aufschluss geben.
  • Grammatik- und Sprachfehler, bzw. die Mail k?nnte?komplett in einer anderen Sprache gehalten sein.
  • Phishing-Nachrichten sind oftmals nicht personalisiert ?sehr geehrte Dame“, ?sehr geehrter Herr“ bzw. angebliche Kundennummern sind gef?lscht.
  • Kriminelle arbeiten?in Ihren Phishing-Mails oft mit einer emotionalen Sprache bzw.?versuchen den Anwender?mithilfe von Einschüchterung zu?bestimmte Aktivit?ten zu verleiten.
  • Phishing-Mails enthalten zum Teil verd?chtige weiterführende Links oder Anh?nge.
  • Weiterleitungen über die?Phishing-Nachricht, k?nnen?legitimen Webseiten erstaunlich ?hnlich sehen.
  • Achten Sie bei der Weiterleitung auf das Sicherheitszertifikat der Seite z.B.?durch das grüne und geschlossene Vorh?ngeschloss zu Beginn der Browserzeile.
  • Der Anwender wird zur Eingabe von vertraulicher Daten bis zu den pers?nlichen Zugangsdaten?bewegt.
  • Laden Sie niemals von diesen dubiosen Seiten angebotene Software herunter!
  • ?ffnen Sie NIEMALS die?dubiosen Anh?nge der E-Mail!

Viren und Phishing-E-Mails

Einige Hinweise zum Thema Viren und Phishing-E-Mails

  • Keine Attachments in zweifelhaft erscheinenden Mails ?ffnen, Anlagen mit .exe .zip .cab .docx .xlsx Dateien k?nnen Viren enthalten, bekannt sind Virenmails mit angeblich hohen Telefonrechnungen ?Ihre Telekomrechnung betr?gt 336,47 Euro…..“, Anlagen ?Invoice / Rechnung Nr" oder "Sie haben ein Fax von ... empfangen“.
  • Phishing-E-Mails enthalten Links zu gef?lschten Webseiten von z.B. Paypal, Ebay, Telekom, Vodafone, Online Webshops, Uni-Seiten usw. ?ber diese gef?lschten Webseiten werden dann die dort eingegebenen Benutzernamen und Passw?rter ?abgefischt“ und illegal verwendet Tipp: Gehen Sie nicht auf Links in zweifelhaften E-Mails, setzen Sie sich selbst Lesezeichen in Ihrem Internetbrowser auf z.B. Paypal usw.
  • Einige Hinweise (BSI) zum Thema Verschlüsselungstrojaner
  • Die Kopierer/Scanner an der Uni-Regensburg senden als Absenderadresse immer die Mailadresse des RZ-Accounts mit der man sich am Scanner/Kopierer angemeldet hat.
  • Siehe auch hier: IT-Sicherheit.

Mailbox Scan

Jede Nacht werden Mailbox Inhalte auf Schaddateien (Viren/Phishing) gescannt. Untersucht werden die Inhalte der Inbox und Outbox (max. 3 Tage alt) - andere Ordner werden nicht erfasst.

Sollten Sie eine verd?chtige E-Mail erhalten, belassen Sie diese E-Mail in Ihren Eingangsnachrichten/Inbox und warten Sie bitte 2-3 Tage mit dem ?ffnen der E-Mail. Ist die E-Mail, nach der Wartezeit, immer noch in Ihrer Mailbox, dann ist es wahrscheinlich keine sch?dliche E-Mail.

Analyse der E-Mail Header

Lassen Sie sich zuerst die Header anzeigen

Ein Tipp: Schauen Sie sich zuerst "echte" E-Mails von au?en - als Referenz - an. So erkennen Sie leichter den Unterschied zu "gef?lschten" E-Mails.?

GroupWise Client - Tab Nachrichtenquelle (alles bis der normale Text beginnt)

MacMail - Dartstellung - Alle Header

Jetzt k?nnen Sie eines der Analysetools benutzen, z.B.:

https://www.gaijin.at/olsmailheader.php

Gef?lschte E-Mail Ansender

An dieser Stelle weisen wir noch einmal deutlich darauf hin das Absender bei E-Mails sehr leicht gef?lscht werden k?nnen. Sie k?nnen auch einen (Post-) Brief mit der Absenderangabe ?Angela Merkel“ versenden. Absender bei interner Kommunikation (d.h. GroupWise intern – mit GroupWise Klient oder WebAccess) k?nnen so nicht gef?lscht werden.

Geübte E-Mail Detektive k?nnen solche Manipulationen jedoch am Header erkennen, z.B. wenn Sie eine E-Mail von der Frau Bundeskanzler erhalten die nicht von offizieller Stelle stammt.

Unerwünschte E-Mails / SPAM