Sicherheitsmaßnahmen
Sicherheitsmaßnahmen
Hintergrund der neuen Maßnahmen im Mail-Verkehr an der TU Dortmund ist die zunehmende Häufung an IT-Sicherheitsvorfällen an Hochschulen und Forschungseinrichtungen. Damit verbunden ist die Tatsache, dass eine E-Mail nach wie vor einen der populärsten Wege für die Verbreitung von Schadsoftware darstellt und als Einfallstor für Infektionen von ganzen Netzwerken dient.
Besonders kritisch sind aktive Inhalte und ausführbare Dateien in E-Mails, die einen Schadcode enthalten können, der beim Öffnen des Dokuments oder eines Weblinks ausgeführt wird. Daher weisen wir jetzt gesondert auf solche verdächtigen E-Mails hin. Dadurch sinkt das Risiko, vielleicht in einem unaufmerksamen Moment vorschnell einen potenziell infizierten Anhang zu öffnen. Empfängerinnen und Empfängern solcher Warnhinweise wird dringlich empfohlen, der Meldung nachzugehen und mit dem Absender Rücksprache zu halten, um so einerseits den tatsächlichen Absender, andererseits den Inhalt des Anhangs zu verifizieren. Erst danach sollte das beigefügte Dokument geöffnet bzw. dem Weblink gefolgt werden.
Alle eingehenden Mails, die für Unimail, Exchange, Postserver und Fakultäts-Server über die Ironport Mail-Relays der TU Dortmund laufen, werden auf potentiell gefährliche Inhalte untersucht.
Bei ausführbaren Programmen oder aktiven Inhalten in PDFs und Office-Dokumenten wird die Originalmail als Anhang einer Warn-Mail mit modifiziertem Betreff ([WARNING: EXECUTABLE] oder [WARNING: ACTIVECONTENT]) weiter geschickt. Mails mit potentiell schädlichen URLs werden im Betreff markiert ([WARNING: BADURL]) und die URLs deaktiviert (die Links können manuell wieder hergestellt werden).
Die Originalmail aus dem Anhang sollte sich mit Mailprogrammen wie z.B. Mozilla Thunderbird oder Microsoft Outlook öffnen lassen. Bei Postfächern auf Unimail, Postserver oder TU Exchange ist alternativ das Öffnen über die entsprechenden Webmailer (Squirrelmail, Outlook Web Access) möglich.
Beispiel einer Warn-Mail:
Von: IronPort Notification <service.itmc@tu-dortmund.de>
Betreff: [WARNING: EXECUTABLE] Test mit Anhang
An: XXXXXX@unimail.uni-dortmund.de
Sie haben eine Mail mit einem potentiell gefährlichen Anhang erhalten:
Von: XXXXXX@web.de
Betreff: Test mit Anhang Anhänge: program.exe
Sender: mout.web.de (212.227.15.4 / 3.5)
Die Originalmail ist dieser Mail angehängt.
Achten Sie auf Dateiendungen und Absender-Adressen. Öffnen Sie nach
Möglichkeit keine unbekannten oder unerwarteten Dateianhänge. Sollte die
E-Mail von einer bekannten Person stammen, erkundigen Sie sich vor dem
Öffnen, am besten auf einem anderen Weg, ob die E-Mail tatsächlich von
dieser Person verschickt wurde.
Weitere Informationen finden Sie im Service-Portal der TU Dortmund unter
dem Stichwort "Sicherheitsmaßnahmen". In Zweifelsfällen wenden Sie sich
bitte unter service.itmc@tu-dortmund.de an den Service Desk des ITMC
oder unter info.sic@tu-dortmund.de an das sic.
sic, das Sicherheits-Informations-Centrum der TU Dortmund