Im Alltag ist es oft schwer, gut gemachte Phishing-E-Mails mit Sicherheit zu erkennen. Ob eine E-Mail wirklich von der Person stammt, die als Absender*in vorgegeben wird, benötigt Zeit und Wissen (unter anderem über das eigene E-Mail-Programm). Absender*innen können z.B. gefälscht werden oder Mail-Adressen durch Sonderzeichen unerkannt verändert werden. Die zentral verwaltete IT-Infrastruktur an der WU wird daher mit folgenden Maßnahmen abgesichert.

Verwandte Themen

Banner am Beginn der E-Mail-Nachricht

E-Mails von "externen Absender*innen" werden mit einem Banner gekennzeichnet. Ziel dieses Hinweises ist die Gewährleistung eines einheitlichen Sicherheitsniveaus gemäß den Vorgaben zur Informationssicherheit. Wenn ein Banner angezeigt wird, prüfen Sie ggf. ob die Nachricht die Kriterien für verdächtige E-Mails erfüllt.

Keinen Banner erhalten alle Nachrichten, die entweder

• über Server von IT-SERVICES gesendet werden,

• oder signiert⁽¹⁾ sind,

• oder von vertrauenswürdigen Drittanwendungen versendet werden.

⁽¹⁾ Für signierte E-Mails ist Spoofing nicht möglich, d.h. Absender*innen können bekannte Webadressen (Domains) nicht vortäuschen.

Open

HTML-Nachricht in MS Outlook

Open

Nur-Text-Nachricht in MS Outlook

Auf dieser Seite

Anti-Spam

Der Spamfilter der WU Wien überprüft alle eingehenden bzw. ausgesandten E-Mails auf Malware, Viren und Spam. Als Gefährdung erkannte E-Mails werden abgewiesen. Absender*innen werden darüber in der Regel automatisch informiert.

Als verdächtig eingestufte E-Mails werden automatisch in eine Quarantäne verschoben. Nutzer*innen von Exchange Online werden darüber in einer sogenannten "Quarantänemeldung" informiert. Lesen Sie Details dazu im Artikel Quarantäne in Exchange Online.

Versende-Limits

Sie können von WU-Adressen nur eine begrenzte Anzahl von E-Mails versenden. Diese Begrenzungen verhindern, dass E-Mail-Adressen der WU bei anderen Empfänger*innen als SPAM-Quellen klassifiziert werden - und als Folge blockiert werden. Bitte beachten Sie diese Begrenzungen bei E-Mail-Aussendungen an große Empfängerkreise (z.B. Serienbriefe, Newsletter, Einladungen).

Ergänzend dazu können maximal 30 E-Mails pro Minute versendet werden. Der Versand an große Empfängerkreise dauert daher längere Zeit und erfolgt nicht sofort.

Anti-Malware

Microsoft pflegt eine Liste mit Dateiendungen, die automatisch blockiert werden. Die blockierten Dateitypen finden Sie im Microsoft-Artikel Schutz vor Schadsoftware unter "Standardateitypen".

Falls Ihr Dateianhang nicht per E-Mail versendet werden kann, stellen Sie diesen alternativ per Filesharing bereit (z.B. via ownCloud oder mit MS Teams)

Safe-Links

Microsoft Office-Anwendungen sowie Outlook, Teams und alle Webversionen davon erhalten durch Safe-Links eine Sicherheitsebene für Links. URLs werden dabei durch den Microsoft Defender überprüft und mit einer von Microsoft geführten Liste bekannter schadhafter URLs abgeglichen. Bei Übereinstimmungen wird der Aufruf der Webadresse aus den Microsoft-Anwendungen heraus blockiert. Sie erhalten darüber eine Benachrichtigung (vgl. Abbildung rechts).

Erfahren Sie mehr darüber in dem Microsoft-Artikel Sichere Links in Microsoft 365.

In everyday life, it is often difficult to recognize well-crafted phishing emails with certainty. It takes time and knowledge (including knowledge of one's own email program) to determine whether an email really comes from the person specified as the sender: names of senders can be faked and mail addresses can be altered using special characters without being detected. Therefore, the following measures secure the centrally managed IT infrastructure at WU.

Related Topics

​Banner at the beginning of the email message

Emails from "external senders" are marked with a banner. This notice aims to ensure a uniform level of security following information security requirements. If the banner is displayed, we recommend checking whether the message meets the criteria for suspicious emails.

No banner is added to messages that are either:

• sent via IT-SERVICES servers,

• signed by the sender⁽¹⁾,

• or sent by trusted third-party applications.

⁽¹⁾ Spoofing is technically not possible for signed emails because senders cannot fake known web addresses (domains).

On this page

​Anti-Spam

WU Vienna's spam filter checks all incoming and outgoing emails for malware, viruses and spam. Emails recognized as such are rejected. The sender usually receives a notification.

Emails classified as suspicious are automatically moved to quarantine. Exchange Online users are informed about this in a so-called "quarantine notification". Learn more in the article Quarantine - Exchange Online.

Sending Limits

You can only send a limited number of emails from WU addresses. These limits prevent WU email addresses from being classified as SPAM sources by other recipients and consequently from being blocked. Please mind these limitations when sending emails to a large number of recipients (e.g., form letters, newsletters, invitations).

In addition, only a maximum of 30 emails per minute can be sent. Sending to large groups of recipients therefore takes longer and is not done immediately.

​Anti-Malware

Microsoft maintains a list of file extensions that are automatically blocked. You can find the blocked file types in the Microsoft article Anti-malware protection under "Default file types."

If your file attachment is blocked by email, make it available via file sharing as an alternative (e.g., via ownCloud or with MS Teams).

​Safe Links

Microsoft Office applications, Outlook, Teams, and all web versions thereof have an extra security layer for links with Safe Links. URLs are checked by Microsoft Defender and compared with a list of known malicious URLs maintained by Microsoft. If there are any matches, the web address is blocked from being called from the Microsoft applications. You will receive a notification (see illustration on the right).

Learn more about this in the Microsoft article Safe Links for Office 365.