TU Berlin

ZE CampusmanagementMailmarkierung

"das Wort tubIT in roter Schrift auf weißem Grund"

Inhalt des Dokuments

zur Navigation

Kennzeichnung externer Mails

Ab dem 20.6.2022 aktiviert die Zentraleinrichtung Campusmanagement (ZECM) ein neues Sicherheitsfeature auf ihrem zentralen Mailserver: Externe E-Mails an TU-Accounts, die vom Mailserver der ZECM verwaltet werden, werden mit einem Hinweis in ihrem Betreff gekennzeichnet. Dies betrifft beispielsweise alle Studierenden-E-Mail-Adressen sowie alle E-Mailadressen mit der Endung „@tu-berlin.de“ ohne weitere Subdomains.

TU-Einrichtungen mit eigenen E-Mail-Severn, wie beispielsweise die Bereiche Mathematik und Physik der Fakultät 2, nehmen an dem Verfahren nicht teil. Das bedeutet, dass eingehende externe E-Mails dort nicht gekennzeichnet werden. Gleichzeitig werden E-Mails von Accounts dieser Server vom ZECM-Server als externe Nachrichten betrachtet und entsprechend gekennzeichnet.

Diese Kennzeichnung externer E-Mails wird automatisch und verbindlich für alle E-Mailkonten auf dem ZECM-E-Mail-Server aktiviert. Je nach E-Mailformat findet sie sich unter Umständen zusätzlich auch im Textkörper der E-Mail.

Wie sieht die Markierung externer Mails aus?

1. Mime- und Signed-E-Mails

Lupe

Dieser E-Mailtyp kommt beispielsweise bei signierten oder verschlüsselten E-Mails zum Einsatz. Der Textkörper signierter E-Mails kann aus technischen Gründen nicht modifiziert werden. Deshalb wird der Hinweis hier ausschließlich im Betreff der E-Mail ergänzt:

2. Multipart/HTML-E-Mails

Lupe

In diesem E-Mailformat wird der Hinweis zusätzlich zum Betreff auch im Textkörper als HTML Tag hinzugefügt:

3. Reine Text-E-Mails

Lupe

Reine Text-E-Mails erhalten den Hinweis neben dem Betreff auch direkt im Textkörper:

Warum werden externe E-Mails markiert?

Durch die Kennzeichnung externer E-Mails erhöht die Zentraleinrichtung Campusmanagement (ZECM), Betreiber des zentralen TU-E-Mailservers, die IT-Sicherheit gemäß des IT-Sicherheitskonzepts der TU Berlin und erleichtert es Ihnen Phishing-Versuche leichter zu erkennen.

Die TU Berlin mit ihren mehr als 40.000 Angehörigen ist fortwährend Ziel von Phishing-Attacken, bisher werden an der TU Berlin wöchentlich 10-20 E-Mailkonten durch Phishing erbeutet. Die Maßnahme dient dazu, diese Zahl zu verringern. Die Versender*innen von Phishing-E-Mails geben sich oft als TU-Angehörige aus durch gefälschte TU-E-Mailadressen oder Absenderadressen, die auf flüchtigen Blick wie legitime TU-E-Mails wirken.

Was tun, wenn man eine externe E-Mail erhält?

Eine E-Mail, die als „External“ markiert ist, muss nicht böswillig oder gefährlich sein. Auch E-Mails von Partnern, Kollegen oder Bekannten außerhalb der TU werden ab sofort als „External“ markiert. Diese Markierung dient als Hilfestellung, um die Aufmerksamkeit und das Bewusstsein für potenziell riskante E-Mails zu schärfen:

  • Stammt die Nachricht von einer/m Absender*in, den Sie kennen? Haben Sie die Nachricht erwartet? Greifen Sie im Zweifelsfall kurz zum Hörer und fragen Sie bei der/dem angeblichen Absender*in nach, ob sie/er Ihnen geschrieben hatte.
  • Werden Sie aufgefordert, einen Link in der E-Mail zu klicken? Dann seien Sie bitte besonders vorsichtig und beachten Sie die Hinweise zum Erkennen von Spam-E-Mails aus unserer „Kurzpräsentation Phishing“ unter https://www.tu-berlin.de/?222271. Wenn Sie auf eine Seite geleitet werden, die Sie dazu auffordert eine Datei herunterzuladen oder Ihre Login-Daten einzugeben, überprüfen Sie bitte immer zu Vorsicht die Adresszeile der Website im Browser.
  • Ist der Inhalt der Nachricht glaubwürdig und realistisch? Versucht der/die Absender*in, Sie unter Druck zu setzen, z.B. durch knappe Deadlines oder Einschränkungen bei Nicht-Befolgung? Seien Sie skeptisch und lassen Sie sich nicht durch Drohungen einschüchtern.

Gefahren von Phishing-E-Mails

Die Ziele der Attacken reichen vom Abgreifen persönlicher Zugangsdaten wie denen des TUB-Kontos, von Online-Banking oder -Shopping bis zu Einbruchsversuchen in das TU-Netz. Schadakteur*innen versuchen so, Angehörige der TU zu täuschen und so zu tun, als ob es sich um legitime E-Mails von vertrauten Sender*innen handle. Wenn E-Mails zukünftig als „External“ gekennzeichnet sind, dann ist leicht erkennbar, dass dies keine E-Mails von Angehörigen oder Institutionen der TU mit „@tu-berlin.de“-Adresse sind.

Bitte beachten Sie unbedingt, dass damit E-Mails von legitimen E-Mailadressen nicht automatisch als sicher betrachtet werden können! Die Gefahr von Angriffen von innerhalb des TU-Netzwerks wird durch die Maßnahme verringert, vollständige Sicherheit kann sie allerdings nicht gewährleisten.

Kann man die Markierung externer Nachrichten deaktivieren?

 

Nein, die Funktion ist verbindlich für sämtliche E-Mailkonten auf dem zentralen E-Mailserver der ZECM und dient dazu, E-Mails von externen bzw. unbekannten Quellen zu identifizieren.

Weitere Informationen

Weitere Informationen zum sicheren Umgang mit E-Mails und der sicheren Arbeit mit ZECM-Diensten finden Sie auf der Website zum Sicheren Arbeiten mit ZECM-Diensten unter https://www.tu-berlin.de/?222219 und in den FAQ unter https://www.tu-berlin.de/?222406, die sich u.a. mit Phishing-E-Mails befassen.

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe