Kennzeichnung externer Mails ab Mitte März 2023
03/08/2023Zur Erhöhung der Erkennbarkeit von Phishing Mails werden Emails externer Quellen ab Mitte März besonders gekennzeichnet. (ENGLISH VERSION in the text below)
![[EXT]-Kennzeichnung einer Mail von außerhalb der JMU](/fileadmin/42010000/2023/EXT-Kennzeichnung3a.jpg "[EXT]-Kennzeichnung einer Mail von außerhalb der JMU")
Der Mensch ist häufig die größte Schwachstelle, die Angreifer gerne ausnutzen, um sich unberechtigten Zugang zu IT-Infrastrukturen zu verschaffen. Gestohlene, gelöschte oder veränderte Daten, verschlüsselte Systeme und Erpressungen sind nur einige der Konsequenzen, die ein irrtümlich herausgegebenes Passwort oder ein Klick auf einen trügerischen Link nach sich ziehen können. Die Phishing-Angriffe werden dabei immer besser - häufig geben Angreifer sich als Arbeitskolleginnen oder -kollegen aus und nutzen bereits gestohlene Daten anderer Benutzer, um sich - zur Erhöhung der Glaubhaftigkeit - auf kürzlich mit dem neuen Opfer diskutierte Themen zu beziehen. Für den Menschen sind derartige Emails in der Menge der täglichen Kommunikation kaum noch vom "echten" Schriftverkehr zu unterscheiden.
Das Rechenzentrum wird daher ab Mitte März erneut beginnen, Mails von außerhalb der Universität Würzburg stammenden Mailservern im Betreff mit dem Hinweis "[EXT]" zu ergänzen. Bitte widmen Sie diesen Mails besondere Aufmerksamkeit, insbesondere wenn der übrige Inhalt vorgibt, aus der Universität Würzburg zu stammen. Im Unterschied zu der schon 2020 durchgeführten Kennzeichnung werden wir dieses Mal verhindern, dass sich bei längerer Mailkommunikation die [EXT]-Markierungen vervielfachen.
Matthias Funken
CIO und Leiter des Rechenzentrums
____
English Version:
To increase the visibility of phishing mails, emails from external sources will be specially marked from the middle of march.
People are often the biggest vulnerability that attackers like to exploit to gain unauthorized access to IT infrastructures. Stolen, deleted or altered data, encrypted systems and blackmail are just some of the consequences that an erroneously provided password or click on a deceptive link can have. The phishing attacks are getting better and better - attackers often pretend to be work colleagues and use data that has already been stolen from other users to - to increase credibility - refer to topics recently discussed with the new victim. For people, such emails can hardly be distinguished from "real" correspondence in the amount of daily communication.
The data center will therefore start again from mid-March to add "[EXT]" to the subject of mails from mail servers originating outside of the University of Würzburg. Please pay particular attention to these emails, especially if the rest of the content claims to come from the University of Würzburg. In contrast to the labeling carried out in 2020, this time we will prevent the [EXT] markings from multiplying over longer periods of mail communication.
Matthias Funken
CIO and head of the Rechenzentrum
