Ab dem 20.6.2022 aktiviert die Zentraleinrichtung Campusmanagement (ZECM) ein neues Sicherheitsfeature auf ihrem zentralen Mailserver: Externe E-Mails an TU-Accounts, die vom Mailserver der ZECM verwaltet werden, werden mit einem Hinweis in ihrem Betreff gekennzeichnet. Dies betrifft beispielsweise alle Studierenden-E-Mail-Adressen sowie alle E-Mailadressen mit der Endung „@tu-berlin.de“ ohne weitere Subdomains.

TU-Einrichtungen mit eigenen E-Mail-Severn, wie beispielsweise die Bereiche Mathematik und Physik der Fakultät 2, nehmen an dem Verfahren nicht teil. Das bedeutet, dass eingehende externe E-Mails dort nicht gekennzeichnet werden. Gleichzeitig werden E-Mails von Accounts dieser Server vom ZECM-Server als externe Nachrichten betrachtet und entsprechend gekennzeichnet.

Diese Kennzeichnung externer E-Mails wird automatisch und verbindlich für alle E-Mailkonten auf dem ZECM-E-Mail-Server aktiviert. Je nach E-Mailformat findet sie sich unter Umständen zusätzlich auch im Textkörper der E-Mail.

Dieser E-Mailtyp kommt beispielsweise bei signierten oder verschlüsselten E-Mails zum Einsatz. Der Textkörper signierter E-Mails kann aus technischen Gründen nicht modifiziert werden. Deshalb wird der Hinweis hier ausschließlich im Betreff der E-Mail ergänzt:

In diesem E-Mailformat wird der Hinweis zusätzlich zum Betreff auch im Textkörper als HTML Tag hinzugefügt:

Reine Text-E-Mails erhalten den Hinweis neben dem Betreff auch direkt im Textkörper:

Durch die Kennzeichnung externer E-Mails erhöht die Zentraleinrichtung Campusmanagement (ZECM), Betreiber des zentralen TU-E-Mailservers, die IT-Sicherheit gemäß des IT-Sicherheitskonzepts der TU Berlin und erleichtert es Ihnen Phishing-Versuche leichter zu erkennen.

Die TU Berlin mit ihren mehr als 40.000 Angehörigen ist fortwährend Ziel von Phishing-Attacken, bisher werden an der TU Berlin wöchentlich 10-20 E-Mailkonten durch Phishing erbeutet. Die Maßnahme dient dazu, diese Zahl zu verringern. Die Versender*innen von Phishing-E-Mails geben sich oft als TU-Angehörige aus durch gefälschte TU-E-Mailadressen oder Absenderadressen, die auf flüchtigen Blick wie legitime TU-E-Mails wirken.

Eine E-Mail, die als „External“ markiert ist, muss nicht böswillig oder gefährlich sein. Auch E-Mails von Partnern, Kollegen oder Bekannten außerhalb der TU werden ab sofort als „External“ markiert. Diese Markierung dient als Hilfestellung, um die Aufmerksamkeit und das Bewusstsein für potenziell riskante E-Mails zu schärfen:

• Stammt die Nachricht von einer/m Absender*in, den Sie kennen? Haben Sie die Nachricht erwartet? Greifen Sie im Zweifelsfall kurz zum Hörer und fragen Sie bei der/dem angeblichen Absender*in nach, ob sie/er Ihnen geschrieben hatte.
• Werden Sie aufgefordert, einen Link in der E-Mail zu klicken? Dann seien Sie bitte besonders vorsichtig und beachten Sie die Hinweise zum Erkennen von Spam-E-Mails aus unserer „Kurzpräsentation Phishing“ unter https://www.tu-berlin.de/?222271. Wenn Sie auf eine Seite geleitet werden, die Sie dazu auffordert eine Datei herunterzuladen oder Ihre Login-Daten einzugeben, überprüfen Sie bitte immer zu Vorsicht die Adresszeile der Website im Browser.
• Ist der Inhalt der Nachricht glaubwürdig und realistisch? Versucht der/die Absender*in, Sie unter Druck zu setzen, z.B. durch knappe Deadlines oder Einschränkungen bei Nicht-Befolgung? Seien Sie skeptisch und lassen Sie sich nicht durch Drohungen einschüchtern.

Die Ziele der Attacken reichen vom Abgreifen persönlicher Zugangsdaten wie denen des TUB-Kontos, von Online-Banking oder -Shopping bis zu Einbruchsversuchen in das TU-Netz. Schadakteur*innen versuchen so, Angehörige der TU zu täuschen und so zu tun, als ob es sich um legitime E-Mails von vertrauten Sender*innen handle. Wenn E-Mails zukünftig als „External“ gekennzeichnet sind, dann ist leicht erkennbar, dass dies keine E-Mails von Angehörigen oder Institutionen der TU mit „@tu-berlin.de“-Adresse sind.

Bitte beachten Sie unbedingt, dass damit E-Mails von legitimen E-Mailadressen nicht automatisch als sicher betrachtet werden können! Die Gefahr von Angriffen von innerhalb des TU-Netzwerks wird durch die Maßnahme verringert, vollständige Sicherheit kann sie allerdings nicht gewährleisten.

Nein, die Funktion ist verbindlich für sämtliche E-Mailkonten auf dem zentralen E-Mailserver der ZECM und dient dazu, E-Mails von externen bzw. unbekannten Quellen zu identifizieren.

Weitere Informationen zum sicheren Umgang mit E-Mails und der sicheren Arbeit mit ZECM-Diensten finden Sie auf der Website zum Sicheren Arbeiten mit ZECM-Diensten unter https://www.tu-berlin.de/?222219 und in den FAQ unter https://www.tu-berlin.de/?222406, die sich u.a. mit Phishing-E-Mails befassen.