SPAM- und Phishing-E-Mails

Zur SPAM- und Phishing-Abwehr setzen wir so genanntes "Greylisting" in Zusammenarbeit mit dem DFN-Verein ein. Dabei sorgt das "Greylisting" dafür, dass die überwiegende Zahl der SPAM-Mails überhaupt nicht mehr ins Postfach ger?t. Darüber hinaus enth?lt der E-Mail-Server Mechanismen, mit denen vermeintliche SPAM-Mails gekennzeichnet werden k?nnen. Dies er?ffnet Ihnen die M?glichkeit, solche Mails automatisch auszufiltern und in einen "Junk-Ordner" verschieben zu lassen (siehe SPAM-Filter einrichten).

Wenn Sie eine E-Mail erhalten, von der Sie vermuten, dass es sich um eine SPAM-Mail handelt, so k?nnen Sie uns diese an die Adresse it-sicherheit(at)uni-bamberg.de als Anlage weiterleiten.

SPAM ist eine Bezeichnung für unerwünschte und nicht angeforderte E-Mails, die in der Regel an eine gro?e Anzahl von Empf?ngerinnen und Empf?nger gleichzeitig geschickt werden. H?ufig haben diese E-Mails einen ?u?erst zweifelhaften Inhalt. Eine besonders gef?hrliche Form von SPAM-Mails sind so genannte Phishing-Mails, mit denen versucht wird, Empf?ngerinnen und Empf?nger zur Rückmeldung von pers?nlichen Informationen (Anmeldedaten, Bankinformationen etc.) zu bewegen.

Beachten Sie bitte auch unsere Checkliste zum sicheren Umgang mit eingehenden E-Mails.

  • In Zusammenarbeit mit dem DFN-Verein wird versucht, durch "Greylisting" SPAM-Mails bereits am Eingangs-Mail-Server zu vermeiden. Anschlie?end werden Mails einer SPAM-Bewertung unterzogen. Mails die mit h?chster Wahrscheinlichkeit SPAM sind, werden am E-Mail-Eingang abgelehnt. Die akzeptierten Mails erhalten eine SPAM-Bewertung.
  • Das Mailsystem prüft dazu alle eingehenden Mails mit einem "SPAM-Erkenner". Dieser tr?gt in die Kopfzeilen von Mails, die vermeintlich SPAM sind, eine Kennzeichnung ein. Solche Mails k?nnen dann in einen gesonderten Ordner verschoben werden (siehe SPAM-Filter).
  • Zus?tzlich werden vom IT-Service der Universit?t Bamberg E-Mails auf Spam und Phishing geprüft.
    Betroffene Nachrichten
    • mit SPAM enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
    • mit Phishing-URLs
      • enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
      • beinhalten den als Phishingversuch eingestuften Link im Klartext, erg?nzt durch einen Hinweis auf den Phishingversuch.
  • Das Schreibrecht für vom IT-Service verwaltete Mailinglisten (PC-Liste, Aktuelles-Liste) wird nach M?glichkeit geeignet eingeschr?nkt.
  • Sofern technisch m?glich, wird der Zugriff auf "URL-Shortener"-Dienste (z.B.: "Bitly", "Tinyurl") gesperrt und der Dienstanbieter über die missbr?uchliche Nutzung (Phishing) der verlinkten Seite informiert. Der Zugriff auf die Homepage des Dienstes bleibt bestehen, bis der Dienstanbieter über die L?schung oder Sperrung der gemeldeten verlinkten Seite informiert.

  • Antworten Sie auf keinen Fall auf SPAM- oder Phishing-Mails!
  • Klicken Sie auch nie auf einen Link oder einen Datei-Anahng in einer SPAM- oder Phishing-Mail!
  • Geben Sie niemals Ihre Zugangsdaten oder andere vertrauliche Informationen weiter! Beachten Sie bitte, dass wir Sie nie nach Kennw?rtern oder ?hnlichen vertraulichen Informationen fragen werden. Wenn Sie Zweifel haben, dass eine E-Mail von uns (IT-Service oder andere Einrichtung der Universit?t Bamberg) stammt, fragen Sie einfach beim IT-Support nach.
  • Beachten Sie bitte auch die Verhaltensregeln bei spezifischen Vorf?llen
  • Vermeiden Sie URL-Shortener ("Bitly", "Tinyurl")
  • Beachten Sie die Checkliste zum sicheren Umgang mit eingehenden E-Mails
  • Seien Sie auch bei vermeintlich bekannten Absender*innen achtsam: Seien Sie auch dann misstrauisch, wenn eine E-Mail vermeintlich von einem
    Ihnen bekannten Absender stammt (Kollegin, Kollege, Lieferanten ...). Fragen Sie im Zweifel bei der Absenderin oder dem Absender nach, bevor Sie Anh?nge vonE-Mails ?ffnen, die Ihnen auch nur leicht seltsam vorkommen.
  • ?ber die WWW-Schnittstelle unseres E-Mail-Servers k?nnen Sie selbst eine Filterregel für SPAM-Mails eintragen (siehe SPAM-Filter einrichten).
  • Achten Sie bei der Einrichtung von Mailing-Listen darauf, dass nur diejenigen, die in einer solchen Liste als Empf?nger eingetragen sind, an die Liste schreiben dürfen.

Falls Sie eine E-Mail sicher als SPAM- oder Phishing-Versuch erkannt haben,

  • richten Sie Ihren eigenen SPAM-Filter ein: In Outlook k?nnen Sie über den Befehl Regeln -> Regeln und Benachrichtigungen verwalten... E-Mails leicht in einen gesonderten Ordner (z.B. in den Ordner "Junk-E-Mail") verschieben. Den Befehl Regeln finden Sie im Kontexmenü (klicken Sie mit der rechten Maustaste auf die entsprechende E-Mail).
    Achtung! Bei anderen E-Mail-Programmen als Outlook ist ein Abonnement des "Junk-E-Mail"-Ordners notwendig, d.h. der SPAM- oder Junk-Ordner ist eventuell in der Liste der Ordner im E-Mail-Programm noch nicht sichtbar. Das ist wichtig, damit Sie f?lschlich als "SPAM" deklarierte E-Mails finden k?nnen.
  • leiten Sie die E-Mail als Anhang oder blo? die Headerinformationen an it-sicherheit(at)uni-bamberg.de weiter, wenn Sie der IT-Service über eine besonders gut gemachte und damit gef?hrliche oder ganz neu eingetroffene Phishing-Mails informieren m?chten.
    • Eine E-Mail als Anhang weiterleiten: ?ffnen Sie ein neue E-Mail, füllen Sie den Kopf mit Empfangsadresse und Betreff aus, schreiben Sie eine kurze Nachricht und ziehen Sie dann die E-Mail, die Sie als SPAM-E-Mail identifiziert haben, aus Ihrem Posteingang in den Textbereich der neuen E-Mail herein. Sie wird dann als Anhang an die E-Mail  angefügt. Dies ist in Outloook sowie in Mailex m?glich, bei anderen E-Mail-Clients kann es abweichen.
    • Header-Daten einer E-Mail auslesen: Doppelklicken Sie auf die E-Mail, die Sie als SPAM identifiziert haben, so dass sie in einem eigenen Fenster ge?ffnet wird. Klicken Sie dann auf Datei -> Eigenschaften. Markieren Sie im sich ?ffnenden Dialogfenster den Text rechts neben Internetkopfzeilen, kopieren Sie ihn und fügen Sie ihn in eine E-Mail ein, die Sie an den IT-Service senden.
  • l?schen Sie die E-Mail in ihrem Posteingang. Klicken Sie auf keinen Link oder Anhang in dieser E-Mail.
  • wenden Sie sich an den IT-Support, wenn Sie unsicher sind, ob eine E-Mail echt ist, ein darin enthaltener Link oder eine angeh?ngte Datei vertrauenswürdig ist.

In technischer Hinsicht sind Newsletter von SPAM schwierig zu unterscheiden.

Bitte überlegen Sie vor der Weiterleitung eines Newsletter an den IT-Service zun?chst, ob Ihnen die Inhalte oder die Absenderadresse in der Vergangenheit m?glicherweise bekannt waren. In der Regel werden abonnierte Newsletter schlicht vergessen. Versuchen Sie zun?chst, den Newsletter auf üblichem Weg abzubestellen. In den meisten F?llen werden Sie von dessen Quelle nicht mehr benachrichtigt.

Bei aufgabenbezogenen Empf?ngeradressen k?men alle Kolleginnen und Kollegen in Frage, welche Zugriff auf den Datendienst haben. Teilen Sie Ihrer Abteilung diese Info bitte mit.

Sollte jedoch weiterhin ein Newsletter derselben Absenderdomain eintreffen, oder der verwendete Browser bzw. die Antivirensoftware beim Abbestellen Alarm schlagen, so leiten Sie uns das Exemplar bitte gleich weiter.

Bei beabsichtigten oder erwarteten Newslettern dürfen Sie uns jene gerne weiterleiten. Es gibt eine Newsletter Funktion, welche vom DFN h?ndisch gepflegt wird. Dadurch profitieren alle Postf?cher hinter dem DFN Filter. Ein einzelnes Exemplar ist bereits ausreichend.

Wenn Sie wissen wollen, wie Sie Phishing erkennen und sich vor Cyberangriffen schützen k?nnen:

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de