Hilfe-Portal
Sicherheit im Umgang mit E-Mails

Sicherheit im Umgang mit E-Mails

Grundlegende Prinzipien

Für einen sicheren Umgang mit Ihren E-Mails und Passwörtern beachten Sie bitte folgende Punkte:

  1. Der Absender einer E-Mail kann beliebig gefälscht werden. Lassen Sie sich nicht dazu verleiten, eine E-Mail für authentisch zu halten, nur weil Sie den (vermeintlichen) Absender kennen. Wenn Sie sich nicht sicher sind, fragen Sie bei der Absenderin oder dem Absender nach. Sind angeblich Sie selbst der Absender, ist ebenfalls besondere Vorsicht angebracht. Bitte öffnen Sie im Zweifelsfall weder Anhänge noch klicken Sie auf Links!
  2. Links in E-Mails können auf Webseiten führen, die Schadcode enthalten. Ebenso kann das Ziel eines Links eine sog. Phishing-Webseite sein, auf der Sie zur Preisgabe vertraulicher Daten (z. B. Ihrer Passwörter) verleitet werden sollen. Darüber hinaus kann das Ziel eines Links verdeckt sein, so dass Sie dem Link nicht ansehen können, zu welcher Webseite er schließlich führt. Sie sollten keinesfalls auf Links klicken, die Sie unerwartet erhalten!
  3. Anhänge (sog. Attachments) können Schadcode enthalten. Sie sollten Anhänge nur dann öffnen, wenn alle der folgenden Bedingungen erfüllt sind:

    • Die E-Mail stammt wirklich von einem Ihnen bekannten Absender und Sie erwarten von diesem Absender einen entsprechenden Anhang,
    • Die Mail und der Anhang entspricht in Form und Struktur den bisherigen Kommunikationsgewohnheiten mit Ihrem E-Mail-Partner (verdächtig ist z. B. wenn Sie eine E-Mail auf Englisch erhalten, wenn Sie bisher auf Deutsch kommuniziert haben),
    • Der Anhang (oder der Inhalt eines Dateiarchivs im Anhang) enthält keine Dateien mit kritischen Dateitypen (u. a. BAT, COM, JS, EXE, PIF, SCR, VBS). 

Für weitere Informationen lesen Sie bitte unser Informationsschreiben mit Empfehlungen zum Umgang mit E-Mails.

Blockierung potentiell gefährlicher E-Mail-Anhänge

Computer-Schadsoftware wird häufig über Anhänge von E-Mails verteilt. Öffnen Sie einen solchen E-Mail-Anhang wird die Schadsoftware aktiv.

Um das Risiko derartiger Infektionen mit Schadsoftware zu vermindern, werden E-Mails, die folgende Komponenten aufweisen, am zentralen Mailgateway des ZIM abgelehnt und nicht an die Empfängerin oder den Empfänger ausgeliefert:

  1. E-Mails die Anhänge mit einem der folgenden Dateitypen enthalten (Das gilt auch für Archive (z.B. zip oder rar)): ade, adp, app, asp, bas, bat, bhx, cab, ceo, chm, cmd, com, cpl, crt, csr, der, exe, fxp, hlp, hta, inf, ins, isp, its, js, jse, lnk, mad, maf, mag, mam, mar, mas, mat, mde, mim, msc, msi, msp, mst, ole, pcd, pif, reg, scr, sct, shb, shs, vb, vbe, vbmacros, vbs, vsw, wmd, wmz, ws, wsc, wsf, wsh, xxe, docm, dotm, xlm, xlsm, xltm, xla, xlam, xll, pptm, potm, ppam, ppsm, sldm, accda, accde, mdt
  2. E-Mails die iFrames (und ähnliches) enthalten.

Bitte beachten Sie, dass damit auch weiterhin Schadsoftware, die sich in Anhängen mit anderen als den oben aufgeführten Dateitypen befindet, Ihr Postfach erreichen kann.

Leider ist es nicht möglich, alle potentiell gefährlichen Dateitypen in E-Mails zu blockieren, da ansonsten auch die produktiven Arbeitsmöglichkeiten stark eingeschränkt würden.