Erhöhung der Sicherheit im elektronischen Mailverkehr

Um die Sicherheit unserer Nutzer im Kontext des elektronischen Mailverkehrs zu erhöhen, werden auf den E-Mailservern zukünfig alle E-Mails hinsichtlich ihrer Anhänge  geprüft. Ausführbare Mail-Anhänge (.exe, .com, .bat, .msi, …) werden automatisch abgewiesen. Der Absender erhält eine entsprechende Benachrichtigung über die abgewiesenen Inhalte – die Mail wird in diesem Fall nicht zugestellt. Geprüft werden sowohl direkte Mailanhänge als auch Anhänge, die in einem Dateiarchiv komprimiert versendet werden.

Mit dieser Maßnahme soll primär das unbeabsichtigte Ausführen von Schadcode unterbunden werden. Die Mail-Infrastruktur der TU Chemnitz arbeitet somit nach den empfohlenen Vorgaben des DFN (Deutsches Forschungsnetz) für den Umgang mit E-Mails an öffentlichen Einrichtungen. Die Maßnahme konzentriert sich dabei aktuell auf die Windows-Plattform. Dateiformate anderer Betriebssysteme, konkret Apple MacOS und Linux, sowie mobile Systemplattformen (iOS, Android) werden derzeit nicht berücksichtigt.

Grundsätzlich gilt jedoch, das Versenden ausführbarer Inhalte zu vermeiden. Müssen dennoch derartige Inhalte übermittelt werden, empfiehlt sich die Nutzung einer Sync-and-Share-Plattform, wie beispielsweise der TUCCloud-Dienst der TU Chemnitz (https://tuc.cloud). Hier können alle Mitarbeiter und Studierenden der TU Chemnitz eigene Dateien online zur Verfügung stellen. Sowohl die Berechtigungen als auch das Zeitfenster für die Bereitstellung der Inhalte lassen sich detailliert festlegen. Hinweise finden Sie unter unter Nutzungsszenarien.

In jedem Fall sollte durch den Nutzer vor dem Herunterladen ausführbarer Dateien die Echtheit sowie die Herkunft der Inhalte sorgfältig überprüft werden. Im Zweifelsfall bewahrt eine Rücksprache bzw. Rückfrage an den Absender vor möglichem Schaden.

Bei Fragen steht Ihnen das Team des Universitätsrechenzentrums gern per E-Mail via support@hrz.tu-chemnitz.de zur Verfügung.

Schreibe einen Kommentar