Sie befinden sich im Service: IT-Sicherheit

E-Mail-Makro-Filterung

E-Mail-Makro-Filterung

Kurzinformation

E-Mails werden sehr häufig zur Verbreitung von Malware (z.B. Viren und Trojaner) und für Phishing-Versuche missbraucht. Insbesondere E-Mails mit Dateianhängen sind mit Vorsicht zu betrachten. 

Der Schutzmechanismus zur E-Mail-Makro-Filterung zielt darauf, die Empfänger über potenzielles Risiko bei den (externen) E-Mails zu informieren. Als verdächtige Inhalte gelten dabei angehängte Office Dokumente mit aktiven Inhalten, sogenannten Makros.

Diese Maßnahme ist als ein Baustein im Gesamtkonstrukt "IT-Sicherheit" zu sehen. Sie erhöht nicht die Sicherheit auf 100%, aber macht auf bestimmte kritische Merkmale (hier Makros) aufmerksam.

Bitte beachten Sie, dass ggf. nicht alle potenziell gefährlichen Anhänge hier gefiltert werden und es darüber hinaus noch weitere Sicherheitsrisiken beim Umgang mit E-Mails gibt. Hier gilt noch einmal der Appell an die Nutzer und Nutzerinnen stets achtsam zu sein.


Detailinformation

E-Mails mit Anhängen, die von einer E-Mail Adresse außerhalb des zentralen Exchange-Systems gesendet werden und Dokumente mit Makros enthalten, werden nur noch mit einem Warnhinweis verschickt.

Konkret bedeutet das, dass die verdächtige E-Mail nicht direkt an den Empfänger zugestellt wird, sondern diese verdächtige E-Mail wird als Anhang an eine Informationsmail gehangen.

Diese Informationsmail wird an den ursprünglichen Empfänger gesendet, um über eine potentielle Gefährdung informiert.

Die neue E-Mail wird mit der Absenderadresse NoReply-Sec@itc.rwth-aachen.de zugestellt und hat den originalen Betreff der E-Mail, die der Absender verschickt hat.

Informationsmail im Posteingang

Im Anhang dieser E-Mail befindet sich die Original-E-Mail mit der originalen Headerinformationen, d.h. der Header beinhaltet u.a. auch den Original-Absender.

Informationsmail

Klickt man auf die E-Mail im Anhang, wird die originale E-Mail geöffnet.

Bitte beachten Sie:

E-Mail-Programmen gehen unterschiedlich mit Anhängen um. Um die angehängte E-Mail im Original zu öffnen, muss die E-Mail im .eml-Format geöffnet werden. Dieses Format wird z. B. von Outlook oder Mail App für Windows unterstützt.

Sollten Sie Schwierigkeiten bei Öffnen von der angehängten E-Mail haben (z.B. E-Mail ist leer oder kein Dokument angehängt), bitte probieren Sie, die E-Mail in der RWTH Mail App im Browser zu öffnen (mail.rwth-aachen.de).

 
Beispiel: Workaround für AppleMail:
  • Melden Sie sich in der RWTH Mail App an
  • Öffnen Sie den Anhang, den Sie in der E-Mail von NoReply-Sec@itc.rwth-aachen.de erhalten haben. Die Original-E-Mail sollte sich in einem neuen Fenster geöffnet haben
  • Wählen Sie den Pfeil neben den Namen der Anhänge in der Original-E-Mail aus und laden Sie diese herunter. Es ist nicht immer möglich, die Anhänge durch einfaches Anklicken zu öffnen
 

Originale E-Mail

Handelt es sich dabei um einen vertrauenswürdigen Absender bzw. um einen unverdächtigen Anhang, kann das Dokument geöffnet werden. 

Beispiel: Microsoft-Office Dokument mit Makros

Das Dokument wird zuerst in der geschützten Ansicht geöffnet und Bearbeitung vom Dokument muss in diesem Fall aktiv eingeschaltet werden.

Geschützter Ansicht

Ist die Bearbeitung vom Dokument aktiviert, wird man nochmal auf Makros hingewiesen und kann den Inhalt aktivieren, damit die Makros im Dokument ausgeführt werden.

Inhalt aktivieren

 

 Zusatzinformation

Mehr Informationen zum Thema Makros finden Sie in unserm Blog: https://blog.rwth-aachen.de/itc/2021/09/01/makros-2/

Bei Fragen und  Unklarheiten wenden Sie sich bitte an das IT-ServiceDesk.

zuletzt geändert am 14.07.2022

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz