E-Mails mit potentiell gefährlichen Dateien im Anhang werden schon seit langer Zeit beim Senden nach extern oder beim Empfang von extern geblockt (Siehe auch Policy-Veränderung an den Maileingangssystemen), denn diese Dateien, etwa Office-Dateien, die Makros enthalten, werden häufig von Angreifern genutzt, um Schadsoftware (sogenannte Makroviren) einzuschleusen. Um dieses beliebte Einfallstor für Angreifende zu schließen, wird das SCC die Sicherheit bei der E-Mail-Kommunikation innerhalb des KIT erhöhen und beispielsweise Mails auf solche potentiell gefährlichen Dateien überprüfen und ggf. blockieren. Das Mailrouting für KIT-Postfächer wird dazu angepasst.
Ab Dienstag, den 23. April 2024, werden dann auch die E-Mails, die von KIT-Postfach zu KIT-Postfach versendet werden, überprüft. Ab diesem Zeitpunkt werden also E-Mails mit potentiell gefährlichen Dateien im Anhang abgelehnt und erreichen damit die Zieladressen nicht mehr.
Das betrifft insbesondere E-Mails mit folgenden Anhängen
- RTF-Dateien oder
- Word/Excel-Dokumente mit Makros (*.docm und *.xlsm)
WICHTIG: Beachten Sie daher bitte folgenden Hinweis!
Sollte der Versand von solchen potentiell gefährlichen Dokumenttypen intern notwendig sein, verwenden Sie die Mailverschlüsselung (S/MIME) oder nutzen Sie die für den Austausch von Dokumenten bereitgestellten Dienste:
- Dateiaustausch und Onlinespeicher für Desktop-Daten (bwSync&Share)
- KIT Teamseiten
- KIT-Datenablage (OE-Verzeichnis)
- MS Teams
- Matrix
- etc.
Je nach Vertraulichkeit der Daten verwenden Sie einen dafür geeigneten Dateiaustauschdienst und informieren sich in den zugehörigen Service-Dokumentationen.
Anmerkung
Nach der Umsetzung dieser Erweiterung und der damit verbundenen Verbesserung der IT-Sicherheit am KIT wird auch das Senden über den Service smtp.kit.edu von extern wieder ohne VPN möglich sein.
Informationen über diese Änderung finden Sie aktuell auch in unseren Betriebsmeldungen.