Umgang mit Spam-Mails

Aus aktuellem Anlass möchten wir alle Mitglieder unserer Universität darauf hinweisen, dass aufgrund steigender Cyberkriminalität zunehmende Aufmerksamkeit bezüglich der Vertrauenswürdigkeit bei eingehenden E-Mails geboten ist.

Einige Mitglieder unserer Universität erhielten in den vergangenen Tagen eine E-Mail mit Inhalten zur bevorstehenden Oberbürgermeisterwahl in Rostock. Diese E-Mails sind größtenteils von für diese E-Mailkampagne angelegten externen E-Mail-Adressen verschickt worden, teils aber auch mit gefälschten Absende-Adressen, so dass es den Anschein hat, die E-Mails kämen von der Universität Rostock.

Durch das ITMZ wurden alle dort in dieser Sache gemeldeten Absender-Adressen für zukünftige eingehende E-Mails gesperrt. Zudem wird der zentrale Spam-Filter nachträglich trainiert, so dass künftig eingehende E-Mails in den Spam-Ordner verschoben werden.

Als öffentliche Einrichtung ist die Universität Rostock zur Neutralität verpflichtet und nimmt daher keine inhaltliche Bewertung von Wahlkampagnen vor.

Freie Kommunikation ist ein hohes Gut, allerdings sind Eingriffe in das E-Mailsystem zum Schutze aller nötig. Deswegen erfolgt im ITMZ ein mehrstufiges Verfahren:

  • Automatisch: Eindeutig erkennbare Spam-Mails und insbesondere E-Mails mit Angriffsvektoren werden nicht zugestellt.
  • Automatisch: In weniger eindeutigen Fällen wird die E-Mail als Spam markiert und in den Spam-Ordner verschoben.
  • Händisch: Werden E-Mails an postmasteruni-rostockde gemeldet, kann nachträglich ein händisches Eingreifen erfolgen. Nur wenn es sich um Gefährdungen für die IT-Sicherheit der Universität Rostock handelt, werden auch bereits zugestellte E-Mails nachträglich aus den Postfächern entfernt. Ansonsten bitten wir Sie, diese E-Mails einfach zu löschen.

Wir möchten darauf hinweisen, dass, aller getroffenen Vorkehrungen zum Trotz, Spam/Phishing-Mails dennoch in Ihr Postfach gelangen können. Teilweise sind diese E-Mails mittlerweile so gut gemacht, dass es schwer ist, diese automatisch herauszufiltern. Eine Portion Misstrauen und ein kurzer Check der folgenden Punkte können Ihnen dann weiterhelfen:

  • Handelt es sich um einen unbekannten Absender?
  • Ist die Anrede unpersönlich, fehlt oder weicht von der üblichen
  • Form ab?
  • Sind Kontaktdaten oder Signatur fehlerhaft?
  • Sollen Dateianhänge oder Links geöffnet werden?
  • Werden vertrauliche Informationen (z.B. Login-Daten, interne Kontakte oder Aufforderung für eine Zahlung) erfragt?
  • Ist eine Aufforderung zum schnellen Handeln enthalten?
  • Wird mit negativen Folgen gedroht?
  • Enthält die E-Mail viele Rechtschreibfehler?

Sönke Klinger
IT- und Medienzentrum

Zurück zu allen Meldungen