Zur Hauptnavigation / To main navigation

Zur Sekundärnavigation / To secondary navigation

Zum Inhalt dieser Seite / To the content of this page

Sekundärnavigation / Secondary navigation

Inhaltsbereich / Content

FAQ

Was geschieht, wenn eine E-Mail vom Spam- und Virenfilter des RHRK abgelehnt wird?

Sollte eine E-Mail vom Spam- und Virenfilter des RHRK als verdächtig erkannt werden, kann sie vom RHRK abgelehnt werden. Dabei wird dem Absender der E-Mail eine Benachrichtigung über diesen Vorgang geschickt. Der Empfänger erhält keine Benachrichtigung.

Filter potentiell gefährlicher Dateitypen

E-Mails können beliebige Dateien als Anhang enthalten. Daher können auch ausführbare Dateien oder Dokumente mit ausführbaren Bestandteilen (Makros) ausgetauscht werden. Gleichzeitig ist die Absenderadresse in E-Mails nicht vertrauenswürdig, da der Versender beliebigen Text als Absenderadresse eintragen kann. Es ist daher (außer bei signierten E-Mails) nicht möglich, den tatsächlichen Absender zu identifizieren. Beides zusammen bedeutet, dass man per E-Mail ausführbaren Code von Unbekannten erhalten kann. Dies ist äußerst gefährlich und wird oft ausgenutzt, um Schadsoftware zu verbreiten.

Einerseits ist jeder E-Mail Nutzer der TUK angehalten, mit E-Mail-Anhängen sorgsam umzugehen. Im Zweifel sollten E-Mail-Anhänge nicht geöffnet werden. Falls Sie das jeweilige Dokument nicht erwarten, können Sie beim Absender nachfragen, ob dieses tatsächlich von ihr/ihm stammt oder Sie können die entsprechende E-Mail an antivirus[at]rhrk.uni-kl.de zur Prüfung durch das RHRK weiterleiten.

Andererseits sind bestimmte Dateitypen als Anhang von E-Mails nicht zulässig. E-Mails mit solchen Dateien im Anhang werden vom SPAM-Filter der TUK zurückgewiesen. Das heißt, die E-Mail wird dem Empfänger nicht zugestellt und der Absender erhält eine entsprechende Rückmeldung.

Für den regelmäßigen Austausch von Dateien sollten Sie generell keine E-Mails versenden und stattdessen einer der folgenden Dienste nutzen:

Unzulässig sind aktuell die Dateitypen von MS Office 97 bis 2003 mit den Dateiendungen: .doc, .dot, .wbk, .xls, .xlt, .xlm, .ppt, .pot, .pps. Denn diese Dateien können Makros enthalten, ohne dass dies ersichtlich ist. Nutzer der TUK sollen stattdessen die seit MS Office 2007 üblichen Office Open XML (OOXML) Typen verwenden. Hier werden Dateitypen ohne (z.B.: .docx, .dotx, .xlsx, pptx) und mit Makros (z.B.: .dotm, xltm, .pptm) explizit unterschieden. Somit kann ein potentiell virenverseuchter Anhang einfacher erkannt werden.

Das RHRK behält sich vor, weitere Dateitypen als unzulässig einzustufen.

Des Weiteren werden folgende ergänzende Maßnahme zum Schutz der Systeme der TUK durchgeführt:

  • Per Gruppenrichtlinie wird für alle Windowssysteme im Active-Directory der TUK festgelegt, dass Makros nur dann ausgeführt werden, wenn diese signiert wurden. Die Signatur bedeutet in diesem Fall, dass nachvollziehbar ist, welche Person für das Makro verantwortlich ist. Auf diese Weise können Makros weiterhin verwendet werden, wo dies notwendig ist.

  • Per Gruppenrichtlinie wird für alle Windowssysteme im Active-Directory der TUK festgelegt, dass Dateiendungen immer sichtbar sind. Dadurch fällt es Nutzern leichter, Dateitypen zu unterscheiden.

Auf Windowssystemen außerhalb des Active Directory der TUK sind die jeweiligen Administratoren für die Durchsetzung dieser Regeln verantwortlich.

 

 

Was ist das Active Directory der TUK und wie kann ich es in Thunderbird nutzen?

Ein Active Directory ist ein zentral gespeichertes Adressbuch, das im Fall der TUK die Mailadressen aller Mitarbeiter beinhaltet und automatisch aktualisiert wird. Die Nutzung dieses Adressbuchs ist nur mit einem Mitarbeiteraccount möglich. Hier finden Sie eine Anleitung zur Einbindung des Active Directory Adressbuchs in Thunderbird.

Wie kann ich Mailing-Listen abonnieren oder erstellen?

Das RHRK betreibt zwei Server, auf denen ein E-Mail-Listen-Verwaltungsprogramm eingerichtet ist. Das Programm ermöglicht es, per Web-Schnittstelle E-Mail-Listen zu konfigurieren, neue User einzutragen oder zu löschen etc.

Es gibt Listen im Format listenname@uni-kl.de und listenname@rhrk.uni-kl.de:


Ansprechpartner zum Einrichten einer Liste:

Philipp Graupeter (4515)

Wie kann ich einen Eintrag in die Rundmail an alle Universitätsangehörigen verfassen?

Bitte senden Sie Ihren Rundmailwunsch mit folgenden Angaben an die E-Mail-Adresse rmreq[at]rhrk.uni-kl.de:

  1. Zielgruppe (Studenten oder alle Universitätsangehörige)
  2. Betreff / Titel (kurz und prägnant)
  3. Mailtext
  4. Angaben zum Absender (Name, Fachbereich/AG/Abteilung/etc., Kontaktmöglichkeit)

Wichtige Hinweise:

  • Verfassen Sie Ihre E-Mail an rmreq[at]rhrk.uni-kl.de bitte im "Nur Text"-Format (kein HTML oder Rich-Text)
  • Versenden Sie keine Anhänge (Bilder, Videos, PDF-Dokumente): Diese können nicht publiziert werden.
  • Ihr Rundmailwunsch wird in Abstimmung mit der Stabstelle Hochschulkommunikation einer Prüfung auf rechtliche Zulässigkeit und Bezug zur TU Kaiserslautern unterzogen.
  • Grundsätzlich wird ein Beitrag nur einmal versendet.

Terminhinweise zu einmalig stattfindenden Veranstaltungen können, falls erforderlich, nochmals am Tag der Veranstaltung oder alternativ einen Tag vorher ein weiteres Mal versendet werden. Außerdem sollen regelmäßig wiederkehrende Veranstaltungen nicht permanent beworben werden. In diesem Fall können Sie uns Ihre Meldungen beispielsweise im Abstand von mehreren Wochen (oder Monaten) zukommen lassen.

Die Rundmails werden grundsätzlich in der Reihenfolge des Eingangs in die Sammel-Rundmail eingefügt, welche in der Regel am Nachmittag versandt wird. Spezielle Absendetermine für die Sammel-Rundmail können aufgrund der Vielzahl eingehender Anfragen nicht berücksichtigt werden. Bitte senden Sie uns Ihre Beiträge zur Sammel-Rundmail daher an dem Tag, an welchem Sie die Publikation wünschen, bzw. gerne schon einen Tag vorher (nach dem Versand der letzten Rundmail) zu. Der Versand erfolgt regelmäßig von Montag bis Freitag (außer an Feiertagen), sofern genügend Rundmail-Wünsche eingegangen sind.

Hinweis zu Stellenanzeigen:

  • Über die Sammel-Rundmail können grundsätzlich keine Stellenanzeigen publiziert werden.
  • Zur Ausschreibung von Hiwi-Stellen nutzen Sie bitte die Hiwi-Stellenbörse.

Sollten Sie Fragen haben, wenden Sie sich bitte an unsere Hotline.

 

Was ist Phishing und wie kann ich mich dagegen schützen?

Phishing bezeichnet den Versuch, an Ihre persönlichen Daten zu gelangen, meist mit dem Ziel Ihren Account auf betrügerische Weise zu missbrauchen. Eine von vielen Phishing-Methoden ist das Versenden von E-Mails, die den Empfänger auffordert, persönliche Daten z.B. über eine verlinkte Webseite preiszugeben. Dabei wird häufig sowohl die E-Mail als auch die Webseite einer anderen vertrauenswürdigen Organisation (z.B. Uni, Behörde, Bank) nachgebildet.

Aktive Maßnahmen des RHRK gegen Phishing E-Mails:

  • Einsatz von SPAM-, Viren- und Phishing-Erkennungsmaßnahmen. E-Mails aus unsicheren Quellen und mit potentiell unerwünschten Inhalten werden von der TU nicht angenommen (es werden keine E-Mails verworfen!).Mit dieser Methode lassen sich i.d.R. jedoch keine auf die TUK zugeschnittenen Phishing E-Mails abwehren.
  • IP Adressen externer Server werden vom Netz der TUK gesperrt, wenn diese in Phishing E-Mails verlinkt sind, die sich speziell an Nutzer der TU Kaiserslautern richten. Dies schütz zumindest Nutzer innerhalb des Campusnetzwerkes.
  • Die IP Adresse des verlinkten Web-Servers eines Phishing Angriffs wird dem jeweiligen Provider gemeldet.


Passive Maßnahmen des RHRK gegen Phishing E-Mails:

  • Sie werden vom RHRK - wie auch von jedem anderen vertrauenswürdigen Dienstanbieter - niemals eine Aufforderung erhalten ein Passwort oder ähnliches per E-Mail zu versenden.
  • Bei administrativen Hinweisen, z.B. auf die Passwort-Seite des RHRK, werden Sie immer aufgefordert, eigenständig über die bekannte URL zu der jeweiligen Seite zu navigieren.
  • Die Webseite des RHRK ist nur über das gesicherte https Protokoll erreichbar. In der Adresszeile ihre Browsers wird dies grafisch angezeigt (meist durch ein "Vorhängeschloss" Symbol). Phishing Webseiten verwenden i.d.R. nur ´http´.


Tipps zum Schutz gegen Phishing E-Mails:

Sicherheit kann leider nicht vollständig automatisiert werden, jeder Nutzer trägt daher eine Eigenverantwortung beim Umgang mit IT-Systemen.

  • E-Mail Absenderadressen sind Freitext, hier können Betrüger beliebige Namen und Adressen angeben. Eine bekannte Absenderadresse ist keine Garantie für einen vertrauenswürdigen Absender.
  • Klicken Sie einen Link in einer E-Mail nur an, wenn Sie sicher sind, dass der Link legitim ist. Auf keinen Fall sollten Sie Links anklicken, bei denen Sie aufgefordert werden Passwörter, E-Mailadressen oder andere persönliche Daten anzugeben.
  • Beachten Sie, dass bereits das Aufrufen einer kompromittierten Webseite dazu führen kann, dass Schadsoftware auf ihren PC, Smartphone oder Tablet installiert wird. Ihr E-Mail Programm sollte daher keine aktiven Inhalte zulassen.
  • Häufig sind Phishing E-Mails in sehr schlechtem Deutsch oder Englisch verfasst. Besonders auffällig sind Grammatikfehler, fehlende Umlaute oder Zeichensatzfehler. Jedoch werden die Formulierungen von Phishing E-Mails immer besser.
  • Sollten Sie ihr Passwort versehentlich preisgeben, ändern Sie das Passwort bitte umgehend, damit dies nicht zu ihren Lasten missbraucht werden kann.


Weiterführende Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI):