Aufgrund von Sicherheitsmaßnahmen werden E-Mails mit alten Office-Formaten vom Mailserver der Pädagogischen Hochschule Schwäbisch Gmünd nicht mehr angenommen, da diese Formate in jüngster Vergangenheit häufig für Angriffe mit versteckter Schadsoftware auf Computer und Netzwerke verwendet wurden. In der Regel werden dabei kritische Unterschiede zwischen alten und neuen Dateiformaten genutzt. Die Schadsoftware „Emotet“ beispielsweise nutzt sogenannte Makros (also kleine, ausführbare Programme), die sich in Dateien der alten Office-Formate befinden können, um den Computer des Empfängers zu infizieren, sobald dieser die Datei öffnet.

Folgende alte Datei-Endungen werden künftig abgewiesen:
DOC, DOCM, DOT, DOTM, POTM, PPA, PPAM, PPSM, PPT, PPTM, XLA, XLAM, XLS, XLSB, XLSM, XLT, XLTM

sowie
.exe, .bat, .com etc.

Im Falle einer Abweisung erhält der Absender die Mail in der Regel automatisch mit einem Vermerk zurückgesandt. Da dies durch den Mailserver des Absenders geschieht, hat die Pädagogische Hochschule Schwäbisch Gmünd keinen Einfluss auf Inhalt und Art der Fehlermeldung bei von außen eingehenden E-Mails.

Wenn Sie Office-Dokumente per E-Mail verschicken möchten, müssen Sie ein aktuelles Office-Formate (DOCX, XLSX, PPTX usw.) verwenden. Eine Konvertierung in ein aktuelles Format kann bspw. in den jeweiligen Office-Programmen selbst durchgeführt werden (altes Dokument öffnen > Speichern unter > aktuelles Format auswählen).

Nach Hinweisen der Cybersicherheit des Landes Baden-Württemberg warnen wir erneut vor gefährlichen E-Mails. Nähere Informationen finden Sie in diesem Dokument.

Achten Sie unbedingt darauf, dass Sie...

• ...auf keine (unseriösen) Links in externen Mails klicken.
• ...niemals interne Benutzerdaten (z.B. Passwörter) preisgeben.
• ...keine spamverdächtigen Anhänge und Inhalte öffnen.
• ...die tatsächliche Mail-Adresse des Absenders kennen.

Weitere Informationen zum Umgang mit gefährlichen E-Mails finden Sie HIER.

Aktuell werden vermehrt Cyberangriffe gegen Bildungs- und Forschungseinrichtungen verzeichnet

Diese Phishing-Mails stammen in den meisten Fällen von einem kompromittierten E-Mail Account einer anderen Einrichtung (oder im schlimmsten Fall von einem der KollegInnen im Haus) und die in der Mail enthaltenen Links verweisen auf nachgebaute Webseiten der jeweiligen Institution.

In der E-Mail wird der Empfänger dazu animiert, seine Zugangsdaten auf der verlinkten Webseite einzugeben.wo dann nach Eingabe von Ihren Accountdaten eine Weiterleitung auf die echte Seite der Einrichtung stattfindet.

WICHTIG: Immer die Link-Adressen in den Mails genau anschauen (Mauszeiger auf den Link schieben, bei Outlook geht dann ein Infofenster mit der Internet-Adresse auf)

Wenn der Link im Fenster nicht mit der angezeigten Adresse übereinstimmt oder auf gänzlich unbekannte Server verweist, ist davon auszugehen, dass da etwas nicht stimmt.

Im Zweifel fragen Sie den Absender der Mail per Telefon oder persönlich (NICHT auf die Mail antworten!), ob diese tatsächlich von ihm stammt oder fragen im MIZ nach.

E-Mails, wo der Ablauf von irgendwelchen Zugängen oder die Sperrung von Mailkonten nur durch die Anmeldung auf irgendwelchen Seiten verhindert werden kann, sollten natürlich mit allergrößter Vorsicht behandelt werden. Im Zweifel fragen Sie bitte im MIZ zurück.

►   Das MIZ wird Sie NIE auffordern, Ihre Accountdaten preiszugeben oder irgendwo einzugeben!   ◄