Unbefugte Accountzugriffe

Leider sind inzwischen eine Reihe von E-Mailprogrammen als Spionagesoftware einzustufen. Dazu zählen aktuell

  • Outlook
    (derzeit noch ausgenommen: Outlook in Office LTSC (Campus-Lizenz))
  • Edison Mail+
  • E-Mail - Schnelle Mail
  • bluemail

Bei der Einrichtung des E-Mailkontos in diesen Programmen werden die URZ-Zugangsdaten abgefragt und anschließend an die Anbieter übermittelt. Anschließend wird die gesamte Mailbox zum Anbieter kopiert und jegliche E-Mail - auch der Versand - findet über die Anbieter statt.

Dies stellt einen Verstoß gegen § 6 Abs. 2 Satz 4 der Ordnung des URZ dar. Zum Schutz der universitären IT-Infrastruktur überwacht das URZ die E-Maillogdaten bzgl. dieses Sachverhaltes und ergreift entsprechende Maßnahmen.

    Was tun, wenn Sie betroffen sind?

    Wenn Sie vom URZ informiert werden, dass Sie mit von diesem Sicherheitsproblem betroffen sind, führen Sie bitte folgende Schritte durch:

    1. Prüfen Sie, ob Sie eines der o.g. E-Mailprogramme verwenden. Entfernen Sie Ihren universitären Mailaccount aus diesem E-Mailprogramm.
    2. Falls Sie definitiv keines der o.g. E-Mailprogramme verwenden, prüfen Sie die Nutzung eines Antivirus-Programmes mit VPN-Funktion (z.B. Norton Anti-Virus). Deaktivieren Sie die VPN-Nutzung des Antivirus-Programmes beim E-Mailabruf.
    3. Ändern Sie Ihr Kennwort in der Accountverwaltung.
    4. Nutzen Sie ein vom URZ empfohlendes E-Mailprogramm.