Logo Ministerium für Schule und Bildung

[11.01.2016] - Sicherheitsinformation - Aktuelle Informationen über die Behandlung von Dateianhängen sowie über allgemeine Sicherheitsmaßnahmen

Orientierungsbereich (Sprungmarken)

Navigation ein/aus

[11.01.2016] - Sicherheitsinformation - Aktuelle Informationen über die Behandlung von Dateianhängen sowie über allgemeine Sicherheitsmaßnahmen

Alle Nutzer
des Schulmailservers 

Betreff: Sicherheitsinformation - Aktuelle Informationen über die Behandlung von Dateianhängen sowie über allgemeine Sicherheitsmaßnahmen

Sehr geehrte Damen und Herren,
aktuell gibt es eine Welle von Viren und Trojanern, die weltweit per Mail verteilt werden. Sehr prominent war hier der Trojaner „Tesla Crypt“ vor Weihnachten (ab der 50. Kalenderwoche 2015), der mit Mailanhängen vom Typ ZIP verbreitet wurde. Zur Abwehr dieser Schadsoftware (und ihrer Varianten) werden seit dem Ende der 50. KW E-Mails mit einem Anhang vom Typ ZIP vom Schulmailserver zurückgewiesen. Eine mildere Maßnahme zur Abwehr der unmittelbaren Bedrohung war leider nicht möglich, ich bitte um Ihr Verständnis. Aktuell wird nach anderen wirksamen Abwehr- und Warnmechanismen gesucht, die die Rückweisung der ZIP-Anhänge unnötig machen. Sobald diese einsatzreif sind und/oder die aktuelle Bedrohung abebbt, wird die Rückweisung der Anhänge vom Typ ZIP aufgehoben.

Andere aktuelle Schadprogramme arbeiten mit anderen Typen von Anhängen, z.B. Dateien für Word, Excel, Powerpoint.

Eine weitere sehr weit verbreitete Gefahr geht von in E-Mails offen (oder versteckt) eingebunden Links aus. Diese führen auf Internetseiten mit Schadcode, der sich nach dem Klicken auf den Link automatisch auf dem PC installieren kann. Gegen diese Art von Spam- bzw. Phishing-E-Mails können Antivirensoftware und Firewalls (weder auf dem Schulmailserver, noch lokal auf den Computern der Schulen) aus technischen Gründen kaum einen Schutz bieten, da der Schadcode nicht in der E-Mail selbst enthalten ist.

Auch wenn die Mails auf dem Schulmailserver mit einer permanent aktualisierten Virenabwehr geprüft werden, besteht immer die Möglichkeit, dass verseuchte Nachrichten zugestellt werden. Leider kann die Virenabwehr nur erkennen, was sie kennt. Es vergeht somit immer eine gewisse Zeit zwischen dem ersten Auftreten eines Virus bzw. einem Link auf eine Internetseite mit Schadcode und dem Erkennen durch die Virenabwehr.

Wenn nun die technische Abwehr alleine nicht alle Gefahren abwehren kann, dann müssen auch die Nutzerinnen und Nutzer mitdenken:

  • Öffnen Sie keine Mails, deren Absender verschleiert oder dubios sind.
  • Überlegen Sie vor den Öffnen einer Mail, ob der Betreff Sie überhaupt "betrifft" (Warum sollten Sie eine Rechnung eines Unternehmens bekommen, wenn Ihre Schule gar kein Kunde dieses Unternehmens ist?)
  • Selbst, wenn Ihnen der Absender einer Mail bekannt erscheint, überlegen Sie kurz, ob der Betreff zum Absender passt.
  • Hat eine Mail nur einen Anhang, aber keinen (plausiblen) Text, dann fragen Sie im Zweifel den Absender, ob er Ihnen diese Mail wirklich geschickt hat.

Die aktuellen Wellen aus Spam und Viren möchte ich auch zum Anlass nehmen, Sie und Ihre Kolleginnen und Kollegen allgemein über Sicherheitsfragen im Internet zu informieren.

Im Bildungsportal finden Sie einige Hinweise unter:

https://www.schulministerium.nrw.de/docs/bp/Ministerium/Schulverwaltung/EMail/Sicherheit/index.html

Beachten Sie bitte auch die Hinweise des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI), die Sie auf folgenden Seiten finden:

Eine Übersicht mit Checklisten und Tipps:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/checklisten_node.html

Aus der vorgenannten Liste des BSI möchte ich Ihnen folgende Maßnahmen gegen Internetangriffe besonders empfehlen:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html


Mit freundlichen Grüßen

Ludwig Hecke


<<<<<<<<<< Ende der Schulmail des MSW NRW <<<<<<<<<<
 
Diese Nachricht wurde Ihnen im Auftrag des Ministeriums für Schule und Weiterbildung des Landes Nordrhein-Westfalens (MSW NRW) übermittelt.
Bei Fragen zu diesem Thema wenden Sie sich bitte direkt an Herrn Guhl ( markus.guhl@msw.nrw.de)

Zum Seitenanfang

Bildungsthemen im Zuständigkeitsbereich anderer Landesministerien

Ministerium für Schule und Bildung des Landes Nordrhein-Westfalen
Völklinger Straße 49, 40221 Düsseldorf