Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

Viren-, SPAM- und Mail-Probleme

Allgemeine Regeln und Hinweise zu den Maßnahmen gegen Viren und Spam bei der E-Mail
Grundregel zu Viren Jedes Virenschutzprogramm kann nur die Viren abwehren, deren Charakteristik es kennt.
  • Folgerung 1: Es kann prinzipiell keinen absoluten Schutz vor Viren geben.
  • Folgerung 2: Virenschutzprogramme müssen so aktuell wie möglich gehalten werden.
Benutzen Sie unbedingt unsere Software Sophos Anti Virus, die für Universitäts-Mitglieder und -Angehörige kostenfrei ist. Diese können Sie mit Hilfe der HRZ-Installations-CD (online verfügbar) installieren.
Grundregel zu SPAM: Es gibt keine allgemein gültige Regel, um zwischen "echter" Mail und SPAM zu unterscheiden.
Empfehlung: Mit dem Spamcheck im HRZ mit SpamAssassin verhindern Sie unerwünschte Mail.

Zusammenfassung: Was Sie als Benutzer tun sollten und was das HRZ tut

Ref.
Nr.
Maßnahmen auf Benutzerseite Begründung
1 Aktualisieren Sie regelmäßig Ihre Anti-Viren-Software und sorgen Sie dafür, dass immer die aktuellen "virus identity files" (IDE-Files) in Ihrem Rechner gespeichert sind. Viren können auch auf anderem Weg als über den zentralen Mail-Server (s.u.) in Ihren PC gelangen. Diese können ggf. von Ihrem Anti-Viren-Programm erkannt werden, wenn es auf dem aktuellen Stand ist.
2 Installieren Sie die neuesten Windows-Updates.
Dazu verwenden Sie am besten unseren Windows-Server-Update-Service (WSUS)
Oft stehen solche Updates bereits zur Verfügung bevor eine theoretisch bekannte Schwachstelle überhaupt durch einen konkreten Virus ausgenutzt wird.
3 Wenn Sie Outlook bzw. Outlook Express als E-Mail-Programm verwenden, sorgen Sie dafür, dass alle Einstellungen des Programms mit dem Ziel größtmöglicher Sicherheit gewählt werden. Falls Sie Ihr E-Mail-Programm frei wählen können, dann raten wir eher zu Thunderbird. Die Viren-Programmierer erzeugen die meisten Angriffe auf Outlook, weil es ein sehr häufig benutztes Programm ist, weil es durch seine enge Verzahnung mit dem Betriebssystem eine große Angriffsfläche bietet und weil die firmenseitigen Voreinstellungen über Jahre unsicher waren.
4 Bevor Sie einen Rechner im Netz der Universität Gießen anschließen (Wähleingang, VPN oder Laptop über öffentliche Datendose) stellen Sie unbedingt sicher, dass er virenfrei ist. Durch das Anschließen infizierter Rechner können die Schutzmaßnahmen des HRZ, z.B. Virencheck für Mail, umgangen und damit Viren eingeschleppt werden.
5 Werfen Sie zweifelhafte Mails weg! Öffnen Sie insbesondere keine Anhänge, wenn Sie nicht ganz sicher sind. E-Mail-Absender und Betreff können beliebig gefälscht sein (und gerade deshalb echt aussehen).
6 Wenn Sie (als Angehöriger der JLU Gießen) vom HRZ einen Hinweis auf Virenbefall Ihres Rechners erhalten, handeln Sie bitte sofort entsprechend den Hinweisen. Alle Schutzmaßnahmen, die das HRZ gegenüber Angriffen von außen aufgebaut hat, werden durch Viren im Inneren unterlaufen.
7 Lassen Sie bei aus fremden Quellen stammenden Anleitungen zur Beseitigung von Viren eine gesunde Vorsicht walten und holen Sie im Zweifelsfall vorher weitere Informationen (z.B. bei www.sophos.de/virusinfo) ein. Es existieren gefälschte Viren-Meldungen und Beseitigungshinweise (sog. HOAXes), die den Leser verunsichern oder zur Löschung nichtinfizierter und zur Funktion des Betriebssystems unbedingt notwendiger Dateien veranlassen sollen. Die Befolgung dieser gefälschten Hinweise kann dazu führen, dass Sie ihr Betriebssystem neu installieren müssen bzw. Daten verlieren.
8 Abgesehen von Hinweisen des HRZs ziehen Sie bitte keine voreiligen Schlüsse aus Benachrichtigungs-Mails über angeblich von Ihnen versandte Viren. Viren-Mails werden häufig mit gefälschtem Absender (z.B. Ihrem) verschickt. Aus diesem Grund können Sie völlig unverschuldet Benachrichtigungs-Mails eines anderen zentralen Viren-Checkers erhalten.
9 Schreiben Sie E-Mails im Text-Modus und nicht im HTML-Modus. Der Empfänger ist dann sicher, dass die E-Mail keinen Schaden anrichten kann, sofern kein Anhang geöffnet wird.
10 Verwenden Sie keinen Betreff, der als SPAM-typisch missdeutet werden könnte, z.B. GROSSBUCHSTABEN oder mehrfache Ausrufezeichen. Ihre E-Mail könnte beim Empfänger für SPAM gehalten werden.
11 Lassen Sie sich wichtige E-Mails explizit bestätigen. Funktionen wie "Empfangsbestätigung" usw. werden aber nicht einheitlich und durchgängig von allen E-Mail-Programmen erfüllt.
12 Schalten Sie Ihren PC bei Dienstende aus. Zumindest in dieser Zeit ist Ihr PC absolut sicher vor Hacker-Versuchen und kann auch keine anderen Rechner infizieren.
Ref.
Nr.
Maßnahmen des HRZs Begründung
13 Eingehende und ausgehende Mails werden zentral auf Viren überprüft. Verseuchte Mails werden vernichtet; eine Benachrichtigung darüber wird nicht in jedem Fall versandt. Eine Weitergabe der einbehaltenen Mails an Absender oder Empfänger ist nicht vorgesehen. Kein Empfänger hätte einen Nutzen von verseuchter Mail. Der Anteil am gesamten Mail-Aufkommen ist inzwischen so hoch, dass es zu Problemen führen würde, wenn für jede verseuchte Mail eine Benachrichtigung versandt würde. Eine Benachrichtigung wird daher nur an Kunden des HRZs (als Absender oder Empfänger der Mail) versandt. Sie unterbleibt außerdem für Mails, die typischerweise automatisch von Schadprogrammen versandt werden.
14 Eingehende Mail, die als SPAM klassifiziert wird, wird mit einer entsprechenden Kennzeichnung zugestellt. Eine eindeutige Erkennung von SPAM ist nicht möglich. Da diese Mail-Art normalerweise keinen Schaden anrichtet, bleibt es dem Benutzer überlassen, wie er damit umgeht. Es ist durchaus sinnvoll, in Ergänzung zum zentralen SPAM-Check noch eine individuelle Überprüfung auf SPAM einzuschalten, weil diese sich auf die persönlichen Gegebenheiten einstellen lässt.
15 Bei eingehenden Mails, die wegen fehlerhafter Adresse nicht zugestellt werden können, erhält der Absender entsprechende Benachrichtigungen. Dieser Fall bedarf keiner Begründung.
16 Bei sehr hohem Aufkommen an unzustellbaren Mails muss ggf. zur Aufrechterhaltung des Mail-Verkehrs auf diese Benachrichtigungen verzichtet werden. Dieser Effekt wird durch Viren oder SPAM mit automatisch erzeugten Empfänger-Adressen hervorgerufen. In diesem Fall wäre die Benachrichtigung des Absenders sinnlos.
Problematisch ist hierbei nur, dass auch ein "normaler" Absender, dem nur einen Tippfehler in der Adresse passiert ist, nicht von der Unzustellbarkeit seiner Mail benachrichtigt wird.