SPAM- und Phishing-E-Mails

Zur SPAM- und Phishing-Abwehr setzen wir so genanntes "Greylisting" ein (ab 22.02.2022 in Zusammenarbeit mit dem DFN-Verein, zuvor mit dem Rechenzentrum der Universität Würzburg). Dabei sorgt das "Greylisting" dafür, dass die überwiegende Zahl der SPAM-Mails überhaupt nicht mehr ins Postfach gerät. Darüber hinaus enthält der E-Mail-Server Mechanismen, mit denen vermeintliche SPAM-Mails gekennzeichnet werden können. Dies eröffnet Ihnen die Möglichkeit, solche Mails automatisch auszufiltern und in einen "Junk-Ordner" verschieben zu lassen (siehe SPAM-Filter einrichten).

Wenn Sie eine E-Mail erhalten, von der Sie vermuten, dass es sich um eine SPAM-Mail handelt, so können Sie uns diese an die Adresse it-sicherheit(at)uni-bamberg.de weiterleiten.

SPAM ist eine Bezeichnung für unerwünschte und nicht angeforderte E-Mails, die in der Regel an eine große Anzahl von Empfängerinnen und Empfänger gleichzeitig geschickt werden. Häufig haben diese E-Mails einen äußerst zweifelhaften Inhalt. Eine besonders gefährliche Form von SPAM-Mails sind so genannte Phishing-Mails, mit denen versucht wird, Empfängerinnen und Empfänger zur Rückmeldung von persönlichen Informationen (Anmeldedaten, Bankinformationen etc.) zu bewegen.

Beachten Sie bitte auch unsere Checkliste zum sicheren Umgang mit eingehenden E-Mails.

  • In Zusammenarbeit mit dem DFN-Verein wird versucht, durch "Greylisting" SPAM-Mails bereits am Eingangs-Mail-Server zu vermeiden. Anschließend werden Mails einer SPAM-Bewertung unterzogen. Mails die mit höchster Wahrscheinlichkeit SPAM sind, werden am E-Mail-Eingang abgelehnt. Nutzerinnen und Nutzer können sich über SPAM-Check über abgelehnte E-Mails informieren. Die akzeptierten Mails erhalten eine SPAM-Bewertung.
  • Das Mailsystem prüft dazu alle eingehenden Mails mit einem "SPAM-Erkenner". Dieser trägt in die Kopfzeilen von Mails, die vermeintlich SPAM sind, eine Kennzeichnung ein. Solche Mails können dann in einen gesonderten Ordner verschoben werden (siehe SPAM-Filter).
  • Zusätzlich werden vom Rechenzentrum der Universität Bamberg E-Mails auf Spam und Phishing geprüft.
    Betroffene Nachrichten
    • mit SPAM enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
    • mit Phishing-URLs
      • enthalten in der Betreff-Zeile den Vermerk: [Vorsicht: Phishing-/Spam-Verdacht]
      • beinhalten den als Phishingversuch eingestuften Link im Klartext, ergänzt durch einen Hinweis auf den Phishingversuch.
  • Das Schreibrecht für vom Rechenzentrum verwaltete Mailinglisten (PC-Liste, Aktuelles-Liste) wird nach Möglichkeit geeignet eingeschränkt.
  • Sofern technisch möglich, wird der Zugriff auf "URL-Shortener"-Dienste (z.B.: "Bitly", "Tinyurl") gesperrt und der Dienstanbieter über die missbräuchliche Nutzung (Phishing) der verlinkten Seite informiert. Der Zugriff auf die Homepage des Dienstes bleibt bestehen, bis der Dienstanbieter über die Löschung oder Sperrung der gemeldeten verlinkten Seite informiert.
  • Antworten Sie auf keinen Fall auf SPAM- oder Phishing-Mails!
  • Klicken Sie auch nie auf einen Link oder einen Datei-Anahng in einer SPAM- oder Phishing-Mail!
  • Geben Sie niemals Ihre Zugangsdaten oder andere vertrauliche Informationen weiter! Beachten Sie bitte, dass wir Sie nie nach Kennwörtern oder ähnlichen vertraulichen Informationen fragen werden. Wenn Sie Zweifel haben, dass eine E-Mail von uns (Rechenzentrum oder andere Einrichtung der Universität Bamberg) stammt, fragen Sie einfach beim IT-Support nach.
  • Beachten Sie bitte auch die Verhaltensregeln bei spezifischen Vorfällen
  • Vermeiden Sie URL-Shortener ("Bitly", "Tinyurl")
  • Beachten Sie die Checkliste zum sicheren Umgang mit eingehenden E-Mails
  • Seien Sie auch bei vermeintlich bekannten Absender*innen achtsam: Seien Sie auch dann misstrauisch, wenn eine E-Mail vermeintlich von einem
    Ihnen bekannten Absender stammt (Kollegin, Kollege, Lieferanten ...). Fragen Sie im Zweifel bei der Absenderin oder dem Absender nach, bevor Sie Anhänge vonE-Mails öffnen, die Ihnen auch nur leicht seltsam vorkommen.
  • Über die WWW-Schnittstelle unseres E-Mail-Servers können Sie selbst eine Filterregel für SPAM-Mails eintragen (siehe SPAM-Filter einrichten).
  • Achten Sie bei der Einrichtung von Mailing-Listen darauf, dass nur diejenigen, die in einer solchen Liste als Empfänger eingetragen sind, an die Liste schreiben dürfen.

Falls Sie eine E-Mail sicher als SPAM- oder Phishing-Versuch erkannt haben,

  • richten Sie Ihren eigenen SPAM-Filter ein: In Outlook können Sie über den Befehl Regeln -> Regeln und Benachrichtigungen verwalten... E-Mails leicht in einen gesonderten Ordner (z.B. in den Ordner "Junk-E-Mail") verschieben. Den Befehl Regeln finden Sie im Kontexmenü (klicken Sie mit der rechten Maustaste auf die entsprechende E-Mail).
    Achtung! Bei anderen E-Mail-Programmen als Outlook ist ein Abonnement des "Junk-E-Mail"-Ordners notwendig, d.h. der SPAM- oder Junk-Ordner ist eventuell in der Liste der Ordner im E-Mail-Programm noch nicht sichtbar. Das ist wichtig, damit Sie fälschlich als "SPAM" deklarierte E-Mails finden können.
  • leiten Sie die E-Mail als Anhang oder bloß die Headerinformationen an it-sicherheit(at)uni-bamberg.de weiter, wenn Sie das Rechenzentrum über eine besonders gut gemacht und damit gefährliche oder ganz neu eingetroffene Phishing-Mails informieren möchten.
    • Eine E-Mail als Anhang weiterleiten: Öffnen Sie ein neue E-Mail, füllen Sie den Kopf mit Empfangsadresse und Betreff aus, schreiben Sie eine kurze Nachricht und ziehen Sie dann die E-Mail, die Sie als SPAM-E-Mail identifiziert haben, aus Ihrem Posteingang in den Textbereich der neuen E-Mail herein. Sie wird dann als Anhang an die E-Mail  angefügt. Beachten Sie bitte: In der Webschnittstelle (mailex.uni-bamberg.de) kann eine E-Mail nicht als Anhang weitergeleitet werden. Dazu muss ein E-Mail Programm wie z.B. Outlook genutzt werden.
    • Header-Daten einer E-Mail auslesen: Doppelklicken Sie auf die E-Mail, die Sie als SPAM identifiziert haben, so dass sie in einem eigenen Fenster geöffnet wird. Klicken Sie dann auf Datei -> Eigenschaften. Markieren Sie im sich öffnenden Dialogfenster den Text rechts neben Internetkopfzeilen, kopieren Sie ihn und fügen Sie ihn in eine E-Mail ein, die Sie ans Rechenzentrum senden.
  • löschen Sie die E-Mail in ihrem Posteingang. Klicken Sie auf keinen Link oder Anhang in dieser E-Mail.
  • wenden Sie sich an den IT-Support, wenn Sie unsicher sind, ob eine E-Mail echt ist, ein darin enthaltener Link oder eine angehängte Datei vertrauenswürdig ist.

Wie ist mit Newslettern umgehen?

In technischer Hinsicht sind Newsletter von SPAM schwierig zu unterscheiden.

Bitte überlegen Sie vor der Weiterleitung eines Newsletter ans Rechenzentrum zunächst, ob Ihnen die Inhalte oder die Absenderadresse in der Vergangenheit möglicherweise bekannt waren. In der Regel werden abonnierte Newsletter schlicht vergessen. Versuchen Sie zunächst, den Newsletter auf üblichem Weg abzubestellen. In den meisten Fällen werden Sie von dessen Quelle nicht mehr benachrichtigt.

Bei aufgabenbezogenen Empfängeradressen kämen alle Kolleginnen und Kollegen in Frage, welche Zugriff auf den Datendienst haben. Teilen Sie Ihrer Abteilung diese Info bitte mit.

Sollte jedoch weiterhin ein Newsletter derselben Absenderdomain eintreffen, oder der verwendete Browser bzw. die Antivirensoftware beim Abbestellen Alarm schlagen, so leiten Sie uns das Exemplar bitte gleich weiter.

Bei beabsichtigten oder erwarteten Newslettern dürfen Sie uns jene gerne weiterleiten. Es gibt eine Newsletter Funktion, welche vom DFN händisch gepflegt wird. Dadurch profitieren alle Postfächer hinter dem DFN Filter. Ein einzelnes Exemplar ist bereits ausreichend.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de