2024-01-22 10:49: Kennzeichnung externer E-Mails im Betreff ab dem 25. Januar 2024
In der letzten Zeit sind innerhalb der Universität zahlreiche Phishing-E-Mails aufgetaucht, bei denen als Name vermeintlich eine bekannte Person aus der Universität als Absender angezeigt wurde, die eigentlich sendende E-Mail-Adresse aber eine zufällige externe E-Mail-Adresse ist. Diese Phishing-E-Mails stellen ein großes Einfallstor für Schadsoftware dar und dienen Angreifern zur Vorbereitung großflächiger Angriffe auf die IT-Systeme von Organisationen.
In Reaktion auf diese zunehmenden Phishing-E-Mails wurde daher in Abstimmung zwischen dem CIO, dem Informationssicherheitsbeauftragten und der Direktion des Rechenzentrums beschlossen, dass bis auf Weiteres die Einstellung der E-Mail-Servers wie folgt angepasst wird: Ab sofort werden E-Mails, die nicht von E-Mail-Adressen aus der Domäne "*.uni-freiburg.de" versendet werden, im Betreff mit einem vorangestellten [EXTERN] gekennzeichnet.
Diese Maßnahme soll Sie als Empfänger*in dabei unterstützen, schneller zu erkennen bzw. besser prüfen zu können, ob eine E-Mail tatsächlich von einer Person aus der Universität versandt wurde oder ob es sich bei einer mit [EXTERN] gekennzeichneten E-Mail eventuell um eine E-Mail mit betrügerischer Absicht handelt. Dennoch bitten wir darum, auch bei Mails, die keine Kennzeichnung haben, nach wie vor genau hinzuschauen, da es nicht auszuschließen ist, dass eine Uni-Email-Adresse kompromittiert ist.
Diese Kennzeichnung ist mittlerweile auch bei anderen Einrichtungen vorgenommen worden, unter anderem im MWK. Mit dieser Maßnahme wollen wir möglichen Gefährdungen durch Phishing-E-Mails gezielt vorbeugen. Bitte unterstützen Sie uns dabei.
Weitere Informationen zu Phishing und Informationssicherheit finden Sie im Intranet bzw. Admin-Forum unter
https://intranet.uni-freiburg.de/sazs/sichere-emails
https://intranet.uni-freiburg.de/sazs/info-sicherheit