E-Mail-Hygiene

Überprüfen Sie eingehende E-Mails auf ihre Echtheit:

• Prüfen Sie, ob die verwendete Absendeadresse eine Ihnen bekannte Adresse ist und bereits in vorhergehenden E-Mails von dieser Person verwendet wurde. Fragen Sie im Zweifel telefonisch bei der Person nach, von der die E-Mail (angeblich) versendet wurde.
• Beachten Sie, dass der Anzeigename (z.B. Team Informationssicherheit) gefälscht sein könnte und vom Versender frei gewählt werden kann. Sie müssen daher immer die Absendeadresse prüfen: kommt die E-Mail z.B. von dangerousguy(at)hack.ru statt informationssicherheit(at)hochschule-trier.de.
• Bevor Sie klicken, prüfen Sie die Zieladressen von Links, die in einer E-Mail enthalten sind. Wenn Sie sich nicht sicher sind, fragen Sie im Zweifel telefonisch bei der Person nach, von der die E-Mail (angeblich) versendet wurde.
• Öffnen Sie E-Mail-Anhänge nur, wenn Sie eine E-Mail mit entsprechendem Anhang erwarten. Fragen Sie im Zweifel telefonisch bei der Person nach, von der die E-Mail (angeblich) versendet wurde.

Verwenden Sie E-Mail möglichst nicht, um Dokumente o.ä. mit anderen Personen zu teilen. Nutzen Sie dazu Alternativen wie Seafile. Vor allem bei der Kommunikation mit externen Personen!

• Das Weiterleiten dienstlicher E-Mails bzw. die Anbindung des Hochschulpostfachs an das private E-Mail-Konto ist nach Punkt 10 der IT-Richtlinie nicht zulässig. Sollten Sie eine solche Weiterleitung eingerichtet haben, löschen Sie diese umgehend.
• Die Nutzung von E-Mail-Sammeldiensten ist ebenfalls nicht zulässig.

• Prüfen Sie, ob Sie den richtigen E-Mail-Verteiler gewählt haben. Verhindern Sie dadurch die Weitergabe von sensiblen Inhalten an den falschen Personenkreis. Das RZ bietet Tools, mit deren Hilfe Sie den richtigen E-Mail-Verteiler herausfinden können.
• Halten Sie den adressierten Personenkreis immer möglichst klein.

Räumen Sie Ihre E-Mail-Postfächer auf und löschen Sie veraltete oder nicht mehr benötigte E-Mails:

• Löschen Sie am besten direkt alle E-Mails, die für Sie nicht relevant sind, oder die Sie bereits gelesen haben (Beispiel: Stellenbeschreibungen, Info-Mails, ...).
• Denken Sie auch daran von Zeit zu Zeit sowohl ihren SPAM-Ordner, den Ordner "Gesendete Elemente" sowie ihren Papierkorb zu bereinigen/löschen.
• Halten Sie Ihr Postfach so schlank wie möglich. Erfolgreiche Phishing-Versuche haben oft den Abfluss ganzer Postfächer zur Folge. Diese abgeflossenen E-Mails landen dann im Internet und sind die Vorlagen für neue noch ausgefeiltere Phishing-Versuche.
• Das Abfließen eines Postfachs stellt außerdem einen Datenschutzvorfall dar, der ggf. an den Landesdatenschutzbeauftragen zu melden ist. Postfächer mit geringem Datenumfang stellen eine geringere Gefahr für den Datenschutz dar.

Sollten Sie auf einen Phishing-Versuch hereingefallen sein oder ungewöhnliche Aktivitäten in Ihrem Postfach beobachten, wenden Sie sich immer umgehend an sicherheitsvorfall(at)hochschule-trier.de.