{"id":11334,"date":"2022-03-25T12:00:13","date_gmt":"2022-03-25T11:00:13","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=11334"},"modified":"2022-06-22T11:40:51","modified_gmt":"2022-06-22T09:40:51","slug":"makros-3","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2022\/03\/25\/makros-3\/","title":{"rendered":"Makros &#8211; E-Mail-Filterung an der RWTH"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_11334 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_11334')){$('.twoclick_social_bookmarks_post_11334').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2022\\\/03\\\/25\\\/makros-3\\\/\",\"post_id\":11334,\"post_title_referrer_track\":\"Makros+%26%238211%3B+E-Mail-Filterung+an+der+RWTH\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_11335\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/03\/email-g444052a0a_1920.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11335\" class=\"wp-image-11335 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/03\/email-g444052a0a_1920-300x193.jpg\" alt=\"Bildschirm mit 2 Marienk\u00e4fern, Zahnrad und Briefumschlag\" width=\"300\" height=\"193\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/03\/email-g444052a0a_1920-300x193.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/03\/email-g444052a0a_1920-1024x660.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/03\/email-g444052a0a_1920-768x495.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/03\/email-g444052a0a_1920-1536x990.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/03\/email-g444052a0a_1920.jpg 1920w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-11335\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/de\/illustrations\/email-betrug-attacke-laptop-virus-4563194\/\">Pixabay<\/a><\/p><\/div><\/p>\n<p>E-Mails sind das Haupteinfallstor f\u00fcr Cyberangriffe. Diese Angriffe sind schon l\u00e4ngst keine Einzelf\u00e4lle mehr und sind Teil unseres Alltags. Besonders die Verbreitung von Malware durch angehangene Dokumente mit <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2021\/03\/10\/makros\/\">Makros<\/a> sind unter Cyberkriminellen sehr beliebt. Aus diesem Grund wurde f\u00fcr den E-Mail-Dienst der RWTH am 16. November 2021 ein <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2021\/09\/01\/makros-2\/\">Schutzmechanismus zur E-Mail-Makro-Filterung<\/a> eingebaut. Am weitesten verbreitet sind Office-Dokumente, aber auch PDFs z.B. mit Formularfeldern.<\/p>\n<p><!--more--><\/p>\n<h4>Wie funktioniert die E-Mail-Makro-Filterung?<\/h4>\n<p>E-Mails mit Anh\u00e4ngen, die von einer E-Mail-Adresse au\u00dferhalb des zentralen Exchange-Systems der RWTH an eure E-Mail-Adresse auf dem zentralen Exchange-System der RWTH verschickt werden und Dokumente mit Makros enthalten, werden nicht mehr direkt zugestellt. Stattdessen erhaltet ihr eine Informationsmail in der erkl\u00e4rt wird, dass die E-Mail potentiell gef\u00e4hrliche Makros enth\u00e4lt. Die Absenderadresse der Originalmail wird dabei durch die Absenderadresse NoReply-Sec@itc.rwth-aachen.de ersetzt. Als Betreff hingegen wird genau der Betreff der Originalmail angezeigt. In dieser Informationsmail wird erl\u00e4utert, wie ihr euch beim Umgang mit solchen E-Mails verhalten und worauf ihr achten solltet.<\/p>\n<p>Diese Ma\u00dfnahme ist eine von vielen Ma\u00dfnahmen zur Verbesserung der IT-Sicherheit an der RWTH. Sie stellt nicht eine hundertprozentige Sicherheit dar, sondern zielt konkret darauf, den Nutzenden auf bestimmte Risiken aufmerksam zu machen.<\/p>\n<h4>Wie kann ich die Originalmail \u00f6ffnen?<\/h4>\n<p>Die Originalmail inklusive Dateien mit Makros werden der Informationsmail automatisch angehangen. Nachdem ihr die Informationsmail aufmerksam gelesen habt und euch den Risiken bewusst seid, k\u00f6nnt ihr freiwillig entscheiden, ob ihr die Original-E-Mail und die angehangenen Dateien \u00f6ffnen m\u00f6chtet. Dadurch habt ihr die M\u00f6glichkeit, die E-Mail vor dem \u00d6ffnen genauer zu \u00fcberpr\u00fcfen: Handelt es sich bei der\/ dem Absender*in der E-Mail um eine Person, die ihr kennt? Handelt es sich bei der angehangenen Datei um eine erwartete Datei? Im Zweifelsfall ist es immer ratsam, die\/ den Absender*in pers\u00f6nlich zu kontaktieren, um sicherzustellen, dass keine b\u00f6sen Absichten hinter der E-Mail stecken.<\/p>\n<p>Sofern sich die\/ der Absender*in der E-Mail als vertrauensw\u00fcrdig erwiesen hat und es sich um einen unverd\u00e4chtigen Anhang handelt, kann das an der Informationsmail angehangene Dokument ge\u00f6ffnet werden. Die Originalmail \u00f6ffnet ihr, indem ihr den Anhang der Informationsmail \u00f6ffnet. Nach dem \u00d6ffnen der E-Mail habt ihr dann Zugriff auf den Anhang der Originalmail. Beim \u00d6ffnen des Anhangs wird das Dokument zun\u00e4chst in der gesch\u00fctzten Ansicht ge\u00f6ffnet. Die Bearbeitung des Dokuments muss in diesem Fall manuell aktiviert werden. Nach Aktivierung des Dokuments werdet ihr ebenfalls auf die im Dokument enthaltene Makros hingewiesen. Diese Inhalte sollten nur bei vertrauensw\u00fcrdigen Dateien aktiviert werden. Nach Aktivierung werden die Makros dann ausgef\u00fchrt. Eine genaue Anleitung mit Screenshots findet ihr in unserem Dokumentationsportal <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/fe1d217c446e47bcac2678f3e65d899e\/article\/e046a6fa69654bb9bfe6b78faef3145a\/\">IT Center Help<\/a>.<\/p>\n<h4>Die Originalmail l\u00e4sst sich nicht \u00f6ffnen. Was mache ich falsch?<\/h4>\n<p>E-Mail-Programme gehen unterschiedlich mit Anh\u00e4ngen um. Um die Originalmail \u00f6ffnen zu k\u00f6nnen, muss diese in .eml- oder .msg-Format ge\u00f6ffnet werden. Falls der Anhang der Informationsmail als .txt-Datei abgespeichert wurde, sollte diese Dateiendung in .eml oder .msg ersetzt werden. Das \u00d6ffnen der Originalmail wird von E-Mail-Clients wie Outlook und Mail App f\u00fcr Windows unterst\u00fctzt. Sollten Probleme auftreten, solltet ihr die <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/1jefzdccuvuch\/article\/802fe1ead6b74f3aaab06a8d48079df6\/\">RWTH Mail App (OWA)<\/a> aufrufen, um auf die Originalmail zugreifen zu k\u00f6nnen.<\/p>\n<h4>Gibt es eine M\u00f6glichkeit diese Filterung zu umgehen?<\/h4>\n<p>Aus Sicherheitsgr\u00fcnden werden alle E-Mails, die von au\u00dferhalb des zentralen Exchange-Systems der RWTH geschickt werden und Dateien mit Makros enthalten, herausgefiltert. Es gibt jedoch neben dem herk\u00f6mmlichen E-Mail-Versand weitere M\u00f6glichkeiten, Dateien sicher zu teilen. Angeh\u00f6rige der RWTH k\u00f6nnen Dienste wie <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/t84lrej1rt4i\/\">Sciebo<\/a> oder <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/1jeqhtat4k0o3\/\">Gigamove<\/a> nutzen, um Dokumente zu teilen.<\/p>\n<p>Solltet ihr Fragen oder Probleme mit dieser Ma\u00dfnahme haben, dann meldet euch gerne bei uns. Die Kolleginnen und Kollegen aus dem <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/b734502cd73e4201b1f763a65a61bf9c\/article\/cbf1b80232b34626bbd53dda48578c09\/\">IT-ServiceDesk<\/a> werden euch gerne weiterhelfen.<\/p>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x2C5E1B0A3DA32A45AB293A42E93EEC07&amp;allou=1\">St\u00e9phanie Bauens<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>E-Mails sind das Haupteinfallstor f\u00fcr Cyberangriffe. Diese Angriffe sind schon l\u00e4ngst keine Einzelf\u00e4lle mehr und sind Teil unseres Alltags. Besonders die Verbreitung von Malware durch angehangene Dokumente mit Makros sind [&hellip;]<\/p>\n","protected":false},"author":1859,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,315],"tags":[50,61,156,149],"class_list":["post-11334","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","category-services-support","tag-e-mail","tag-it-sicherheit","tag-makro","tag-safetyfirst"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/11334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/1859"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=11334"}],"version-history":[{"count":4,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/11334\/revisions"}],"predecessor-version":[{"id":12116,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/11334\/revisions\/12116"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=11334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=11334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=11334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}