[sc name=“head_betriebsmeldungen_de“ meldungsnummer=“201909301446″ zeitraum=“30.09.2019″ betroffen=“Information E-Mail Nutzung“ auswirkungen=““ ]<\/p>\n
Ab dem 30.09.2019 \u00e4ndert die GWDG auf Grund der aktuellen Gefahrenlage in Abstimmung mit der Max-Planck-Gesellschaft und der Georg-August-Universit\u00e4t G\u00f6ttingen die Filterung von E-Mails mit Anh\u00e4ngen, die von extern \u00fcber den E-Mail-Dienst der GWDG f\u00fcr Nutzerinnen und Nutzer aus den Bereichen MPG, Universit\u00e4t und GWDG eingeliefert werden.<\/p>\n
Aktuell werden vermehrt besonders gef\u00e4hrliche Viren insbesondere der Virus bzw. Trojaner Emotet per E-Mail versendet. Viele Einrichtungen sind bereits massiv von solchen Vorf\u00e4llen betroffen. \u00dcber einige Vorf\u00e4lle, die teilweise zum kompletten Ausfall jeglicher IT-Systeme der Einrichtungen gef\u00fchrt haben, waren in den letzten Tagen Presseberichte zu lesen.<\/p>\n
Die Universit\u00e4t G\u00f6ttingen oder die GWDG sind bisher nicht von Sch\u00e4den durch diese Angriffe betroffen. Die Angriffe auf E-Mail-Konten im E-Mailservice der GWDG nehmen aber aktuell massiv zu. Um Gefahren abzuwenden, wurde daher beschlossen, die Filterung von E-Mails zu \u00e4ndern und E-Mails mit bestimmten Arten von Anh\u00e4ngen f\u00fcr dienstliche E-Mail-Adressen der Universit\u00e4t und der GWDG abzuweisen.<\/p>\n
Doch, alle \u00fcber den E-Mailservice der GWDG laufende E-Mails werden auf Viren gepr\u00fcft und sobald Viren erkannt werden, wird die Annahme der betreffenden E-Mails abgelehnt.<\/p>\n
Aber signaturbasierte Virenscanner k\u00f6nnen sehr neue Viren systembedingt beim ersten Auftreten noch nicht erkennen. In der aktuellen Virenwelle werden st\u00e4ndige Mutationen der Viren festgestellt, sodass zu bef\u00fcrchten ist, dass \u00fcber kurz oder lang solche gef\u00e4hrlichen E-Mails nicht erkannt und an die auf den Virenschutz vertrauenden Empf\u00e4nger als scheinbar harmlos zugestellt werden.<\/p>\n
Abgelehnt werden alle E-Mails mit Anh\u00e4nge, die potentiell Schadsoftware enthalten k\u00f6nnen. Solche Anh\u00e4nge sind Programmdateien wie die Dateiformate .exe und .com, Skripte wie .bat, .cmd, oder .vbs, aber auch Dateien die Makros enthalten oder enthalten k\u00f6nnen.<\/p>\n
Zur letzteren Gruppe geh\u00f6ren auch verschiedene Formate der Microsoft-Office-Programme Word, Excel und PowerPoint.<\/p>\n
NICHT betroffen sind die Formate .docx, .xlsx, .pptx aus aktuellen Versionen von Microsoft Office, da diese keine Makros enthalten k\u00f6nnen.<\/p>\n
Abgelehnt werden alle E-Mails mit angeh\u00e4ngten Office-Formaten, die Makros enthalten wie .docm, .xlsm, und .pptm und die veralteten Office-Formate .doc, .xls, und .ppt, wenn diese Makros enthalten.<\/p>\n
E-Mails mit solchen potentiell gef\u00e4hrlichen Anh\u00e4ngen werden ab sofort nicht mehr zugestellt!<\/p>\n
Absender solcher E-Mails erhalten vom System umgehend eine Fehlermeldung, dass die Annahme der jeweiligen E-Mails vom Mail-Server verweigert wurde. Der Empf\u00e4nger erh\u00e4lt eine E-Mail mit Absender support@gwdg.de<\/a>, dass eine an ihn adressierte E-Mail abgelehnt wurde. Diese E-Mail enth\u00e4lt Angaben zum Absender, Betreff und dem die Ablehnung verursachenden Anhang.<\/p>\n E-Mail zum Austausch von Dateien zu verwenden, ist ein auf den ersten Blick bequemes Verfahren. Gelegentlich scheiterte es auch bisher bei sehr gro\u00dfen Dateien, weil viele E-Mail-Anbieter die Gr\u00f6\u00dfe von Anh\u00e4ngen begrenzen.<\/p>\n Soweit Datei\u00fcbertragungen im E-Mail-System wegen Gr\u00f6\u00dfe oder Art der Datei blockiert werden, bietet es sich an, Austauschplattformen zu verwenden. Die GWDG betreibt den Dienst GWDG OwnCloud, der hierf\u00fcr genutzt werden kann. Nicht empfohlen wird die Verwendung externer Cloud-Speicher, da dienstliche Daten auf dienstlich zur Verf\u00fcgung gestellten Speichersystemen gespeichert werden sollten. GWDG OwnCloud erf\u00fcllt diese Anforderung und erlaubt auch das Teilen von Dateien und Ordnern mit externen Partnern.<\/p>\n Plattformen wie GWDG OwnCloud erlauben zudem die gemeinsame Bearbeitung von Dateien. Sie ersparen den Nutzern damit den wiederholten Austausch von immer wieder neuen Versionen eines Dokuments. Damit entfallen dann auch alle Probleme der Versionierung verteilt gespeicherter Fassungen. Die Nutzung solcher Dienste l\u00f6st also nicht nur Dateitransferprobleme, sondern bietet dar\u00fcber hinaus Mehrwerte.<\/p>\n F\u00fcr besonders sensible Daten bieten die MPG (von der GWDG betrieben) wie auch die UMG jeweils den Dienst Cryptshare an. Bei Cryptshare erfolgt nicht nur der Datentransfer zum Speicherort verschl\u00fcsselt (wie bei GWDG OwnCloud), sondern auch die Speicherung auf den Servern. Somit hat auch der Betreiber technisch keine M\u00f6glichkeit, die Inhalte von Dateien einzusehen.<\/p>\n Wir beobachten die Gef\u00e4hrdungslage und pr\u00fcfen, wie lange wir diese Regelung beibehalten.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" [sc name=“head_betriebsmeldungen_de“ meldungsnummer=“201909301446″ zeitraum=“30.09.2019″ betroffen=“Information E-Mail Nutzung“ auswirkungen=““ ] Ab dem 30.09.2019 \u00e4ndert die GWDG auf Grund der aktuellen Gefahrenlage in Abstimmung mit der Max-Planck-Gesellschaft und der Georg-August-Universit\u00e4t G\u00f6ttingen die Filterung von E-Mails mit Anh\u00e4ngen, die von extern \u00fcber den E-Mail-Dienst der GWDG f\u00fcr Nutzerinnen und Nutzer aus den Bereichen MPG, Universit\u00e4t und GWDG eingeliefert … Weiterlesen<\/a><\/p>\n","protected":false},"author":22,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3],"tags":[],"class_list":["post-12974","post","type-post","status-publish","format-standard","hentry","category-betriebsmeldungen","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/12974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/comments?post=12974"}],"version-history":[{"count":7,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/12974\/revisions"}],"predecessor-version":[{"id":13531,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/12974\/revisions\/13531"}],"wp:attachment":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/media?parent=12974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/categories?post=12974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/tags?post=12974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wie kann ich gesperrte Dateitypen trotzdem austauschen?<\/h2>\n
Ausblick<\/h2>\n