Erhöhung der Sicherheit im elektronischen Mailverkehr

Um die Sicherheit unserer Nutzer im Kontext des elektronischen Mailverkehrs zu erhöhen, werden zukünfig alle E-Mails hinsichtlich Ihrer Anhänge serverseitig geprüft. Ausführbare Mail-Anhänge (.exe, .com, .bat, .msi, …) werden automatisch geblockt. Der Absender erhält eine entsprechende Benachrichtigung über die abgewiesenen Inhalte – die Mail wird in diesem Fall nicht zugestellt. Geprüft werden sowohl direkte Mailanhänge als auch Anhänge, die in einem Dateiarchiv komprimiert versendet werden.

Mit dieser Maßnahme soll primär das unbeabsichtigte Ausführen von Schadcode unterbunden werden. Die Mail-Infrastruktur der TU Chemnitz arbeitet somit nach den empfohlenen Vorgaben des DFN (Deutsches Forschungsnetz) für den Umgang mit E-Mails an öffentlichen Einrichtungen. Die Maßnahme konzentriert sich dabei aktuell auf die Windows-Plattform. Dateiformate anderer Betriebssysteme, konkret Apple MacOS und Linux, sowie mobile Systemplattformen (iOS, Android, WindowsPhone) werden derzeit nicht berücksichtigt.

Grundsätzlich gilt jedoch, das Versenden ausführbarer Inhalte zu vermeiden. Müssen aufgrund spezieller Rahmenbedingungen dennoch derartige Inhalte geteilt bzw. versendet werden, empfiehlt sich die Nutzung einer Sync-and-Share-Plattform, wie beispielsweise der OwnCloud-Dienst der TU Chemnitz (https://box.tu-chemnitz.de). Hier können alle Mitarbeiter der TU Chemnitz eigene Inhalte online zur Verfügung stellen. Sowohl die Berechtigungen als auch das Zeitfenster für die Bereitstellung der Inhalte lassen sich detailliert festlegen.

In jedem Fall sollte durch den Nutzer vor dem Herunterladen ausführbarer Dateien die Echtheit sowie die Herkunft der Inhalte sorgfältig überprüft werden. Im Zweifelsfall bewahrt eine Rücksprache bzw. Rückfrage an den Absender vor möglichem Schaden.

Bei Fragen steht Ihnen das Team des Universitätsrechenzentrums gern per E-Mail via support@hrz.tu-chemnitz.de zur Verfügung.

Getagged mit: ,
Veröffentlicht unter Allgemein, Campusnetz, E-Mail, Groupware, HowTo, IT-Sicherheit, Top-Artikel, URZ-Info, Webdienst

Schreibe einen Kommentar

Neueste Kommentare