Sicherheitsmaßnahmen

Hintergrund der neuen Maßnahmen im Mail-Verkehr an der TU Dortmund ist die zunehmende Häufung an IT-Sicherheitsvorfällen an Hochschulen und Forschungseinrichtungen. Damit verbunden ist die Tatsache, dass eine E-Mail nach wie vor einen der populärsten Wege für die Verbreitung von Schadsoftware darstellt und als Einfallstor für Infektionen von ganzen Netzwerken dient.

Besonders kritisch sind aktive Inhalte und ausführbare Dateien in E-Mails, die einen Schadcode enthalten können, der beim Öffnen des Dokuments oder eines Weblinks ausgeführt wird. Daher weisen wir jetzt gesondert auf solche verdächtigen E-Mails hin. Dadurch sinkt das Risiko, vielleicht in einem unaufmerksamen Moment vorschnell einen potenziell infizierten Anhang zu öffnen. Empfängerinnen und Empfängern solcher Warnhinweise wird dringlich empfohlen, der Meldung nachzugehen und mit dem Absender Rücksprache zu halten, um so einerseits den tatsächlichen Absender, andererseits den Inhalt des Anhangs zu verifizieren. Erst danach sollte das beigefügte Dokument geöffnet bzw. dem Weblink gefolgt werden.

Alle eingehenden Mails, die für Unimail, Exchange, Postserver und Fakultäts-Server über die Ironport Mail-Relays der TU Dortmund laufen, werden auf potentiell gefährliche Inhalte untersucht.

Bei ausführbaren Programmen oder aktiven Inhalten in PDFs und Office-Dokumenten wird die Originalmail als Anhang einer Warn-Mail mit modifiziertem Betreff ([WARNING: EXECUTABLE] oder [WARNING: ACTIVECONTENT]) weiter geschickt. Mails mit potentiell schädlichen URLs werden im Betreff markiert ([WARNING: BADURL]) und die URLs deaktiviert (die Links können manuell wieder hergestellt werden).

Beispiel einer Warn-Mail:

---

Von: IronPort Notification <service.itmc@tu-dortmund.de>

Betreff: [WARNING: EXECUTABLE] Test mit Anhang

An: XXXXXX@unimail.uni-dortmund.de


Sie haben eine Mail mit einem potentiell gefährlichen Anhang erhalten.

Die Originalmail ist dieser Mail angehängt.

Achten Sie auf Dateiendungen und Absender-Adressen. Öffnen Sie nach
Möglichkeit keine unbekannten oder unerwarteten Dateianhänge. Sollte die
E-Mail von einer bekannten Person stammen, erkundigen Sie sich vor dem
Öffnen, am besten auf einem anderen Weg, ob die E-Mail tatsächlich von
dieser Person verschickt wurde.

In Zweifelsfällen wenden Sie sich bitte unter
service.itmc@tu-dortmund.de an den Service Desk des ITMC oder unter
info.sic@tu-dortmund.de an das sic.

sic, das Sicherheits-Informations-Centrum der TU Dortmund

Sender: mout.web.de (212.227.17.11), 3.5

---

===

Kontakt

ITMC

0231 755-2444
Otto-Hahn-Str. 12

Dienstleistungskatalog