Information: Email filtering

Message-Id: 201909301446
Time: 30.09.2019
Affected: Information E-Mail Usage
Impact:

Translation will follow in short term.

 

Ab dem 30.10.2019 ändert die GWDG auf Grund der aktuellen Gefahrenlage in Abstimmung mit der Max-Planck-Gesellschaft und der Georg-August-Universität Göttingen die Filterung von E-Mails mit Anhängen, die von extern über den E-Mail-Dienst der GWDG für Nutzerinnen und Nutzer aus den Bereichen MPG, Universität und GWDG eingeliefert werden.

Gefahrenlage

Aktuell werden vermehrt besonders gefährliche Viren insbesondere der Virus bzw. Trojaner Emotet per E-Mail versendet. Viele Einrichtungen sind bereits massiv von solchen Vorfällen betroffen. Über einige Vorfälle, die teilweise zum kompletten Auswahl jeglicher IT-Systeme der Einrichtungen geführt haben, waren in den letzten Tagen Presseberichte zu lesen.

Die Universität Göttingen oder die GWDG sind bisher nicht von Schäden durch diese Angriffe betroffen. Die Angriffe auf E-Mail-Konten im E-Mailservice der GWDG nehmen aber aktuell massiv zu. Um Gefahren abzuwenden, wurde daher beschlossen, eine Filterung von E-Mails mit bestimmten Arten von Anhängen für dienstliche E-Mail-Adressen der Universität und der GWDG zu aktivieren.

Werden Viren nicht sowieso gefiltert?

Doch, alle über den E-Mailservice der GWDG laufende E-Mails werden auf Viren geprüft und sobald Viren erkannt werden, wird die Annahme der betreffenden E-Mails abgelehnt.

Aber signaturbasierte Virenscanner können sehr neue Viren systembedingt nicht erkennen. In der aktuellen Virenwelle werden ständige Mutationen der Viren festgestellt, sodass zu befürchten ist, dass über kurz oder lang solche gefährlichen E-Mails nicht erkannt und an die auf den Virenschutz vertrauenden Empfänger als scheinbar harmlos zugestellt werden.

Was und wie wird gefiltert?

Gefiltert werden alle E-Mails mit Anhänge, die potentiell Schadsoftware enthalten können. Solche Anhänge sind Programmdateien wie die Dateiformate .exe und .com, Skripte wie .bat, .cmd, oder .vbs, aber auch Dateien die Makros enthalten oder enthalten können.

Zur letzteren Gruppe gehören auch verschiedene Formate der Microsoft-Office-Programme Word, Excel und PowerPoint.

NICHT betroffen sind die Formate .docx, .xlsx, .pptx aus aktuellen Versionen von Microsoft Office, da diese keine Makros enthalten können.

Gefiltert werden die Office-Formate, die Makros enthalten wie .docm, .xlsm, und .pptm und die veralteten Office-Formate .doc, .xls, und .ppt, wenn diese Makros enthalten.

E-Mails mit solchen potentiell gefährlichen Anhängen werden ab sofort nicht mehr zugestellt!

Absender solcher E-Mails erhalten vom System umgehend eine Fehlermeldung, dass die Annahme der jeweiligen E-Mails vom Mail-Server verweigert wurde. Der Empfänger erhält keine Information, über an ihn adressierte aber abgelehnte E-Mails.

Wie kann ich gesperrte Dateitypen trotzdem austauschen?

E-Mail zum Austausch von Dateien zu verwenden, ist ein auf den ersten Blick bequemes Verfahren. Gelegentlich scheiterte es auch bisher bei sehr großen Dateien, weil viele E-Mail-Anbieter die Größe von Anhängen begrenzen.

Soweit Dateiübertragungen im E-Mail-System wegen Größe oder Art der Datei blockiert werden, bietet es sich an, Austauschplattformen zu verwenden. Die GWDG betreibt den Dienst GWDG OwnCloud, der hierfür genutzt werden kann. Nicht empfohlen wird die Verwendung externer Cloud-Speicher, da dienstliche Daten auf dienstlich zur Verfügung gestellten Speichersystemen gespeichert werden sollten. GWDG OwnCloud erfüllt diese Anforderung und erlaubt auch das Teilen von Dateien und Ordnern mit externen Partnern.

Plattformen wie GWDG OwnCloud erlauben zudem die gemeinsame Bearbeitung von Dateien. Sie ersparen den Nutzern damit den wiederholten Austausch von immer wieder neuen Versionen eines Dokuments. Damit entfallen dann auch alle Probleme der Versionierung verteilt gespeicherter Fassungen. Die Nutzung solcher Dienste löst also nicht nur Dateitransferprobleme, sondern bietet darüber hinaus Mehrwerte.

Für besonders sensible Daten bieten die MPG (von der GWDG betrieben) wie auch die UMG jeweils den Dienst Cryptshare an. Bei Cryptshare erfolgt nicht nur der Datentransfer zum Speicherort verschlüsselt (wie bei GWDG OwnCloud), sondern auch die Speicherung auf den Servern. Somit hat auch der Betreiber technisch keine Möglichkeit, die Inhalte von Dateien einzusehen.

Ausblick

Wir beobachten die Gefährdungslage und prüfen, wie lange wir diese Regelung beibehalten.

 

Categories

Archives

--