Aktuelle Meldung

Sperrung sicherheitskritischer Dateiformate für E-Mail-Anhänge

Universität Ulm

Aufgrund der aktuellen Bedrohungslage durch u.a. die Schadsoftware Emotet wird in Abstimmung mit dem Chief Information Security Officer (CISO) der Universität ab dem 16.03.2020 der Empfang von E-Mails, die sicherheitskritische Dateiformate im Anhang mitbringen, von Seiten des Mailservers unterbunden. Die folgenden Dateiformate sind davon betroffen:

1. Makrofähige Office-Dateien

  • Word: .doc, .docm, .dot, .dotm
  • Powerpoint: .potm, .ppa, .ppam, .ppsm, .ppt, .pptm
  • Excel: .xla, .xlam, .xls, .xlsb, .xlsm, .xlt, .xltm

2. Verschlüsselte .zip-Archive in unverschlüsselten E-Mails

In beiden Fällen wird der Mailserver den Empfang ablehnen und dem Absender eine Fehlermeldung mit dem Hinweis auf das ausgeschlossene Dateiformat senden.

Ein zulässiger und empfehlenswerter Workaround ist, dass Ihnen der Kommunikationspartner die Office-Datei in einem aktuellen und nicht makrofähigen Dateiformat (.docx, .pptx, .xlsx) übermittelt. Über den Dialog "Datei speichern unter..." kann das Dateiformat leicht vom Anwender geändert werden.

An Stelle des E-Mail-Versands verschlüsselter .zip-Archive zum Austausch vertraulicher Informationen können Sie die verschlüsselte Datei auch in einem CloudStore-Verzeichnis ablegen und Ihrem Kommunikationspartner über die entsprechende CloudStore-Funktion einen Link zusenden. Eine Beschreibung unseres CloudStore-Dienstes finden Sie auf unseren Webseiten.

Diese Schutzmaßnahmen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen und sind schon in weiten Teilen der Landesverwaltung (u.a. dem MWK) umgesetzt.

(Hö)