Uni-Mail: Phishing, Spam und andere Schädlinge

05.10.2014
Service, Studium...
lc

Alle paar Monate flattern Mails des ZDV in unser Postfach mit der Warnung vor Phishing Mails und Spam. Aber, was genau bedeutet Phishing und wie sicher sind unsere Uni-Mail-Adressen überhaupt?

Phishing nennt man den Versuch, über gefälschte E-Mails, Websites etc. an die persönlichen Daten von Internet-Nutzern zu gelangen. Phishing-Mails versuchen oft, den Benutzer dazu zu bringen sich mit Nutzernamen und Passwort unter einer bestimmten Adresse einzuloggen, um so die Accountdaten abfangen zu können. Auch in den Postfächern der Studierenden  der Uni Mainz landen immer wieder E-Mails, die darauf abzielen, an die persönlichen Daten des Empfängers zu gelangen. Einige dieser Mails erkenne man sofort, andere seien schwieriger als Phishing-Mail zu entlarven, sagt das Zentrum für Datenverarbeitung (ZDV). Falls eine solche Phishing-Mail im Umlauf ist, dann versendet das ZDV meist eine Rundmail an alle Mitarbeiter und Studierenden der Uni Mainz. Erhält man selbst eine Mail, die einem verdächtig vorkommt, dann sollte man diese auf jeden Fall an hotline@zdv.uni-mainz.de weiterleiten. Für alle Mitglieder der Uni Mainz gilt grundsätzlich, dass das ZDV keine Mails versendet, die nach Accountdaten fragen. Landen trotzdem Mails mit der Aufforderung, sich irgendwo mit Daten anzumelden im Postfach, dann ist auf jeden Fall Vorsicht geboten! 

Wie sicher sind unsere Uni-Mail-Adressen vor Spam-Mails und Viren?

"Das ZDV setzt für Spam- und Phishing-Prävention Anwendungen des Marktführers für Security-Appliances Cisco ein. Diese haben sich durch eine sehr gute Filterleistung bewährt", erklärt Holger Schaal, der beim ZDV unter anderem für die E-Mail-Accounts zuständig ist. Im Vergleich zu Mitbewerbern weise Cisco eine sehr geringe "False Positive"- und "False Negative"-Rate auf. Als "False Positives" bezeichnet man Fehlalarme einer Anti-Viren-Software, also wenn die Software Viren meldet, obwohl gar keine Bedrohung vorhanden ist. "False Negatives" sind von der Software unerkannte Viren und Spam-Mails.

Wie kann ich meinen Uni-Mail Account schützen?

Was die Sicherheit des Accounts angeht, so gilt, dass diese im Wesentlichen von der Komplexität des Passwortes abhängt– je komplexer Studierende dieses gestalten, desto unangreifbarer wird der Account durch Versuche eines Computer-Programms, dass Passwort zu knacken. Bei diesen sogenannten Brute-Force-Attacken probiert eine Software potenzielle Passwörter aus, bis es das Richtige gefunden hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, dass ein gutes Passwort aus mindestens 12 Zeichen bestehen muss. Es sollte Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern beinhalten und wenn möglich nicht in Wörterbüchern vorkommen. Es ist zusätzlich empfehlenswert, keine gängigen Varianten oder Wiederholungs- und Tastaturmuster zu verwenden, wie beispielsweise asdfgh oder 1234abcd. Man kann sich zusätzlich schützen, indem man seine Passwörter regelmäßig ändert und keine einheitlichen Passwörter für verschiedene Accounts benutzt.

Zu viel Sicherheit schafft neue Probleme

Auf der Gegenseite der “Sicherheitsfeatures“ steht allerdings auch immer das Risiko, mit hohen Sicherheitsanforderungen andere Probleme zu schaffen, erklärt Christine Seemann vom ZDV. Beispielsweise führen sehr effektive Spam-Schutzmaßnahmen auch dazu, dass häufiger Mails fälschlicherweise als Spam erkannt werden – und dann nicht zugestellt oder in einen Spam-Ordner geworfen werden. 

Campus Mainz e.V. unterstützen!

Campus Mainz e.V. ist ein gemeinnütziger Verein und die meiste Arbeit ist ehrenamtlich. Hilf uns dabei auch in Zukunft tolle Dienste für alle kostenlos anzubieten. Unterstütze uns jetzt!