Längerfristige Informationen

Gefährliche eMails im Umlauf

Liebe Kolleginnen und Kollegen,

in letzter Zeit haben wir Meldungen über Mails mit fragwürdigem Inhalt erhalten. So wurde beispielsweise darauf hingewiesen, dass in Kürze eine Summe zur Überweisung fällig wird, um Bestätigung von Zugangsdaten gebeten oder auf eine Mahnung oder Klage hingewiesen. Früher konnte man diese eMails schnell von den "richtigen" unterscheiden, da diese mit Rechtschreibfehlern gespickt oder in anderen Sprachen geschrieben waren.

Heute sind diese betrügerischen eMails selbst für geübte Personen nicht immer sofort zu erkennen. Wenn sie jedoch keine Ware bestellt haben, sollten sie auch keine Rechnungen und Mahnungen erhalten. Bankdaten fordert ihre Bank niemals per eMail bei ihnen an und juristische Angelegenheiten werden in Deutschlang noch nicht per eMail geregelt. Wir empfehlen: Wenn Sie eine solche eMail erhalten, löschen sie diese einfach und klicken sie bitte keinesfalls auf den Anhang. Sollten sie tatsächlich persönliche Daten oder zugangsdaten erneuern müssen, dann rufen Sie die betroffenen Seiten direkt im Brower auf und nicht per Klick auf einen Link in der eMail. Ausnahme ist natürlich, wenn sie selbst zeitnah das Rücksetzen ihres Passworts auf einer bestimmten Webseite beantragt haben.

Im Zweifelsfall kontaktieren sie den Absender zur Sicherheit per Telefon oder prüfen Sie, ob sie die Absenderadresse kennen.

Folgende Punkte können Sie bei der Erkennung von Phishingmails unterstützen:

Grammatik- und Orthografie-Fehler
Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.

Mails in fremder Sprache
Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.

Fehlender Name
Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "sehr geehrter Nutzer". Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden und schreiben Sie mit persönlicher Ansprache an, zum Beispiel "sehr geehrte Frau Meier" oder "sehr geehrter Herr Müller". Damit versuchen Kriminelle, der E-Mail eine höhere Glaubwürdigkeit zu verleihen.

Dringender Handlungsbedarf
Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist - beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.

Eingabe von Daten
Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail von Banken abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln.

Aufforderung zur Öffnung einer Datei
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.

Links oder eingefügte Formulare
Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen in Ihr Kundenkonto. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen. Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde

Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben - löschen Sie die E-Mail.

(Auszug von der Webseite der Verbraucherzentrale)

Probleme beim Mailversand via extmail?

10.11.21: Der Versand von E-Mail ist auf dem Mailserver der UniHD ist derzeit aus Sicherheitsgründen nur von Endgeräten innerhalb Deutschlands (im Bereich der Top-Level-Domain "DE") möglich.

14.10.16: Treten beim Mailversand (SMTP-Protokoll) via mail.urz.uni-heidelberg.de von außerhalb der Pädagogischen Hochschule Probleme auf, haben sich folgende Fehlerursachen herauskristallisiert:

Heimische / fremde Router

Einige Router sind so konfiguriert, dass sie nur SMTP-Verbindungen zum SMTP-Server des eigenen Internetprovider und zu großflächig agierenden Mailprovidern wie gmx, web.de, t-online etc. zulassen. Alle anderen SMTP-Server werden blockiert.
Eventuell werden solche Zugangsbeschränkungen auch durch Sicherheitsupdates aktiviert.
Abhilfe: extmail.urz.uni-heidelberg.de im Router als zulässigen SMTP-Server eintragen

Konfiguration Mailprogramm

Eine fehlerhafte oder inkonsistente Konfiguration des Mailprogramms (Server, Port, Verbindungssicherheit, qualifizierter Benutzername) hinsichtlich des Postausgangservers sorgt für die Probleme.  
Abhilfe: Mailprogramm korrekt einrichten, ggf. auch komplett zurücksetzen und neu einrichten,
www.ph-heidelberg.de/rz/it-service/e-mail/mailprogramm-einrichten.html (Login erforderlich")

Probleme durch Internetprovider

Mitunter wurde auch beobachtet, dass alle Einstellungen im Mailprogramm und im Router korrekt waren, aber dennoch über bestimmte Internetprovider temporär kein Zugriff auf den Server extmail möglich war.
Überprüfung entsprechender Situationen: Internetverbindung über "Mobile Daten", ggf. Tethering, ....
Abhilfe: Internetprovider kontaktieren, Erfolgsaussichten?

Info: Login-Probleme am Campus-Portal

Sie sind noch nicht immatrikuliert, sind im Bewerbungsprozess und haben Login-Probleme oder Ihre Zugangsdaten verlegt? Bitte wenden Sie sich an die Kolleg:innen vom Campus-Portal unter Mail

Wenn Sie immatrikuliert sind, dann sind Benutzername und Passwort zum Campus-Portal dieselben, wie für alle anderen PH-Dienste.

Sollte der Log-in für Sie zu allen anderen Diensten der PH funktionieren und nur der Log-in zum Campus-Portal nicht möglich sein, prüfen Sie zunächst bitte, ob Ihr Passwort unseren Vorgaben entspricht und ändern es ggf. entsprechend (manche Dienste akzeptieren zwar auch anders aufgebaute Passwörter aber leider nicht alle). Hinweise zu den Passwortregeln und Anleitung zum Passwortwechsel gibt es hier auf unserer Website.

Sollte der Login zum Campus-Portal dann immer noch nicht funktionieren wenden Sie sich bitte direkt an die Kolleg:innen des Campus-Portals unter Mail

Wenn der Login auch zu anderen Diensten der PH nicht funktioniert, wenden Sie sich bitte an unser Ticketsystem und wählen das Hilfethema IT - Benutzer / Kennwort.

Big Blue Button über SSID eduroam nicht nutzbar

23.04.20: Big Blue Butten wird über eduroam weiterhin nicht nutzbar sein.

15.04.20: Big Blue Button funktioniert nicht, wenn man die Netzverbindung via eduraom herstellt.
An der PH kann Big Blue Button im FuL-Netz problemlos über eine kabelgebundene Netzverbindung genutzt werden.

Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

09.07.19: Laut einem Bericht bei Golem warnt der Datenschutzbeauftragte des Landes Hessen vor der Nutzung der Microsoft Cloud.
https://www.golem.de/news/datenschutzbeauftragter-schulen-duerfen-office-365-nicht-mehr-verwenden-1907-142440.html

Begrenzung der Anzahl der Empfänger/Mail etc.

19.02.19: Zur Spamreduzierung und -abwehr musste das URZ beim zentralen Mailausgangsserver (mail.urz.uni-heidelberg.de - Website ist nicht mehr erreichbar) die Anzahl der möglichen Empfänger/Mail limitieren. Ferner ist die Gesamtzahl der Mails eines Absenders innerhalb einer Zeiteinheit begrenzt.

Probleme mit Apple-Geräten (iPhone etc.) und SSID eduroam?

19.10.17: Geräte der Firma Apple (iPhone, iPad etc.) haben mitunter Schwierigkeiten bei der Nutzung der SSID eduroam.
Folgende Maßnahmen führen in der Regel zum Erfolg:

  • Einstellungen > W-Lan
  • eduroam > Netzwerk ignorieren
  • Gerät rebooten
  • Auf eduroam klicken
  • benutzername(at)ph-heidelberg.de
  • Passwort
  • Zertifikat von DC03.ph-heidelberg.de akzeptieren

Info: Phishing- und andere Schadmails

In den Mailkonten landen immer wieder kriminelle Schadmails. Deshalb ist besondere Vorsicht geboten.

  • Öffnen Sie keine Dateianhänge oder Links in E-Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Seien Sie bei Ihrer Einschätzung besonders kritisch. Scheuen Sie sich nicht, gegebenenfalls beim (tatsächlichen oder vermeintlichen) Absender nachzufragen/anzurufen, ob er Ihnen eine E-Mail mit dem betreffenden Inhalt zugeschickt hat.
  • Klicken Sie auf keinen Link innerhalb einer Mail. Tippen Sie stattdessen die Adresse eigenständig in das Adressfeld Ihres Browsers. Die in der Mail angezeigte Web-Adresse und die Adresse, die beim Anklicken wirksam wird, können unterschiedlich sein.
  • Vertrauen Sie auch angeblichen Mails des Rechenzentrums, anderer Dienststellen und öffentlichen Stellen wie z. B. des Bundeskriminalamtes nicht automatisch. Die Absenderadressen können gefälscht sein. 
  • Das Rechenzentrum informiert Sie, wenn Ihr Postfach einen bestimmten Füllstand erreicht, aber das Rechenzentrum fordert Sie nie auf, deshalb Ihr Passwort über eine Webseite oder per Mail weiterzugeben.
  • Falls das RZ feststellt, dass Ihr Konto kompromittiert wurde, wird das Konto gesperrt. Auf keinen Fall fordert Sie das Rechenzentrum auf, Ihr Passwort per Mail oder über eine Webseite weiterzugeben. Zur Freischaltung Ihres Kontos müssen Sie mit Personal- und ggf. Studierendenausweis beim Rechenzentrum vorbeikommen.
  • Achten Sie auf Ausdruck und Orthographie im Betreff und im Mailtext. Etliche SPAM-Mails werden maschinell in schlechtes Deutsch übersetzt und sind deshalb leicht erkennbar. Es gibt jedoch zunehmend auch in einwandfreiem Deutsch verfasste und professionell gestaltete Schadmails.
  • Programme sollten so eingestellt sein, dass Makros nicht automatisch aktiviert werden. Falls Sie gefragt werden, ob ein Makro ausgeführt werden soll, antworten Sie in der Regel mit "Nein".
  • Starten Sie keine ausführbaren Dateien (z.B. mit der Endung .exe), an deren Vertrauenswürdigkeit Sie zweifeln.
  • Öffnen Sie ZIP-Dateien erst nach Rückfrage bei dem vertrauenswürdigen Absender.
  • Sorgen Sie regelmäßig für die Sicherung Ihrer Daten.

Schwierigkeiten mit/bei diversen Mailprovidern, z. B. gmx.de, web.de

02.06.16: Die Fa. United Internet AG hat vor kurzem für Ihre Mailprodukte (gmx.de, web.de, 1&1, ...) ein nicht unumstrittenes Protokoll (SPF, Sender Policy Framework) zur SPAM-Abwehr aktualisiert. Deshalb kann es vorkommen, dass

  • Mails über Mailinglisten,
  • automatisch weitergeleitete Mails, 
  • Nachrichten aus Stud.IP, die als Mail weitergeleitet werden,
  • ...

von gmx.de, web.de, 1&1 etc. nicht angenommen werden.

Abhilfe: Per Webmail oder mit einem Mailprogramm (z .B. Thunderbird) unmittelbar auf das Mailkonto an der PH zugreifen.

Die von den Mailprovidern der United Internet AG vorgeschlagene Nutzung des Mailsammeldienstes ist keinesfalls zu empfehlen, da man in diesem Fall das Passwort in fremde Hände gibt. Für die missbräuchliche Nutzung eines Accounts haftet der/die Accountinhaberin.