Foto: Freepik
***Änderung der Redaktion am 02.11.2021***
Häufig werden E-Mails zur Verbreitung von Malware sowie für Phishing-Versuche missbraucht. Besonders E-Mails mit Dateianhängen sollte man daher kritisch prüfen. In unserem ersten Beitrag zum Thema Makros haben wir bereits erklärt, was Makros überhaupt sind und warum sie gefährlich sein können. Welche Vorkehrungen nun getroffen werden, welche alternativen Möglichkeiten für den Dokumentenversand es gibt und welche Vorsichtsmaßnahmen du treffen kannst, um dich vor Dateien mit gefährlichen Makros zu schützen, erfährst du in unserem heutigen Beitrag.
Welche Maßnahmen werden umgesetzt?
Um mehr Bewusstsein für den Umgang mit Makros zu schaffen, hat das IT Center eine neue Maßnahme in die Wege geleitet. Ab dem 16. November 2021 tritt ein neuer Schutzmechanismus in Kraft, der dir helfen wird, das ausgehende Risiko von Makros zu minimieren.
Potentiell gefährliche E-Mails, also jene, die ein Dokument mit Makros enthalten, werden ab diesem Zeitpunkt nur noch mit einem entsprechenden Warnhinweis versendet. Das bedeutet, dass die betroffene E-Mail nicht mehr direkt an den/die Empfänger*in gesendet wird. Sie wird dann als Anhang an eine Informationsmail geknüpft. Der Betreff der ursprünglichen E-Mail wird bei diesem Prozess beibehalten. In der Informationsmail wird der/die Empfänger*in über eine potentielle Gefährdung durch angehängte Dokumente mit aktiven Inhalten, den sogenannten Makros, aufgeklärt.
Welche Vorsichtsmaßnahmen kann ich treffen?
Solltest du eine E-Mail mit verdächtigem Dateianhang zugesandt bekommen, wird diese über eine Informationsmail an dich weitergeleitet. Diese weist auf die potentiell gefährlichen Anhänge in der eingegangenen E-Mail hin und bittet den/die Empfänger/in eine gründliche Überprüfung vorzunehmen. Bitte öffne den Anhang erst, wenn du dir sicher bist, dass dieser wirklich von dem/der angegebenen Absender*in stammt.
Als erste Vorsichtsmaßnahme bietet es sich grundsätzlich an zu kontrollieren ob die Absender-Adresse plausibel erscheint. Sollten immer noch Zweifel an der Glaubwürdigkeit der Nachricht bestehen, kannst du dich auch bei dem/der Absender*in persönlich erkundigen, ob diese/r dir eine E-Mail mit einer Datei im Anhang gesendet hat. Dies macht besonders dann Sinn, wenn die Nachricht dich unerwartet erreicht. Bei Zusendungen von unbekannten Personen, von denen keine E-Mail-Eingänge erwartet wurden, sollte man besonders aufmerksam sein.
Bin ich jetzt zu 100% sicher?
Diese Maßnahme ist als ein Baustein im Gesamtkonstrukt „IT-Sicherheit“ zu sehen. Sie erhöht nicht die Sicherheit zu 100%, aber macht auf bestimmte kritische Merkmale (hier Makros) aufmerksam. Bitte beachtet, dass gegebenenfalls nicht alle potenziell gefährlichen Anhänge gefiltert werden und es darüber hinaus noch weitere Sicherheitsrisiken beim Umgang mit E-Mails gibt. Hier gilt noch einmal der Appell an euch: Bleibt stets achtsam.
Ihr könnt außerdem die Angebote des IT Centers wie beispielsweise das Cyber-Security-Awareness-Training nutzen, um die Sinne für die Risiken bei der Internetnutzung und dem E-Mail-Verkehr zu schärfen.
Welchen Alternative kann ich zur Übermittlung meiner Dokumente nutzen?
Alternativ zum Versand einer E-Mail mit Dateianhang, die als potentiell gefährlich eingestuft werden könnte, besteht die Möglichkeit verschiedene Kollaborationswerkzeuge wie GigaMove oder Sciebo zu nutzen.
Werden deine Zweifel nicht geklärt und du bist dir unsicher, ob es sich nicht doch um eine E-Mail mit potentiell gefährlichem Anhang handelt, wende dich bitte an unser IT-ServiceDesk.
Verantwortlich für die Inhalte dieses Beitrags ist Morgane Overath.
