Spätestens seit der vermehrten Home-Office-Nutzung hat die Cyberkriminalität nochmals zugenommen. Auch die IT-Systeme des VDT werden immer wieder angegriffen. Zum Glück sind wir gut aufgestellt, aber das schwierigste Einfallstor sind die E-Mail-Services. Wenn es um IT-Sicherheit geht, sollten wir daher alle einen vorausschauenden Umgang mit unseren E-Mail-Accounts pflegen.

Der aktuelle Anlass für diese News sind zwei kürzlich gehackte „tonmeisterei“-E-Mail-Konten unserer Mitglieder, über die dann Massen-Spam-Mails versendet wurden. Diese Massen-Spam führt leider dazu, dass wir von unserem Provider gerügt wurden. Denn die IP-Adresse, die uns von ihm zur Verfügung gestellt wurde, landete durch diese Spam-Versendungen auf verschiedenen Blacklists.

Um dies in unser aller Sinne zu vermeiden, bitten wir alle Nutzer eines E-Mail-Postfaches mit einer Verbandsdomain (tonmeister.de, tonmeister.eu etc.) dringlichst um den sehr sorgfältigen Umgang mit Zugangsdaten:

• Bitte tragen Sie dafür Sorge, dass die Passwörter der E-Mail-Konten nicht in fremden Besitz geraten.
• Bitte schützen Sie alle Endgeräte, auf denen diese E-Mail Konten eingerichtet sind, angemessen durch Virenscanner oder andere Maßnahmen.

Sicherheitsempfehlungen

Hier eine kleine Liste, wie man auf einfache Weise die Sicherheit erhöhen und somit sich und auch den Verband schützen kann:

1. Zwei-Faktor Authentifizierung

Sowohl der Zugang zu MyVDT, als auch der Webmailer kann durch eine sogenannte Zwei-Faktor Authentifizierung geschützt werden.

• Die Einrichtung in MyVDT erfolgt im Profil im Bereich „Login & Rollen“
• Im Webmailer (https://webmail.all-inkl.com) erfolgt die Einrichtung unter „Einstellungen > Passwort ändern“

Bei Aktivierung der Zwei-Faktor Authentifizierung im Webmailer ist automatisch kein Zugriff mehr über einen E-Mail Client (Outlook, Thunderbird, AppleMail ...) möglich.

2. Zugriffsbeschränkung zum Postfach

Auf Wunsch können wir weitere Zugriffsbeschränkung zu Ihrem Postfach einrichten:

• Eine feste IP-Adresse oder auch ein, oder mehrere IP-Adress-Bereiche (nur dann sinnvoll, wenn das Postfach ausschließlich vom Büro oder Zuhause abgefragt wird)
• Zugriff nur über den Webmailer, optional mit oder ohne Zwei-Faktor Authentifizierung (s. o.)
• Schutz des Webmailers mit einer Zwei-Faktor Authentifizierung bei weiterer Erreichbarkeit des Servers über einen E-Mail Client.

Schreiben Sie uns, wenn Sie Interesse an einer solchen Restriktion haben.

3. Ausgangsserver (SMTP)

Verwenden Sie für den Ausgangsserver (SMTP) nur „<kundennummer>.kasserver.com“ und „Port 465“. Diese Verbindung ist verschlüsselt.
Die <kundennummer> erfahren Sie in MyVDT unter dem Tab „Einrichtung E-Mail-Programm“

4. Passwort

Verwenden Sie starke, sichere Passwörter, die nicht zu erraten sind. Aktualisieren Sie die Passwörter regelmäßig. Tragen Sie dafür Sorge, dass Passwörter nicht in falsche Hände gelangen.

5. Phishing-Mails

Schadsoftware wird zu einem sehr großen Teil über E-Mails verbreitet. Benutzen Sie zuverlässige Spamfilter, lassen Sie Spam-E-Mails möglichst ungeöffnet, klicken Sie keine Links in Spam-Mails an.

6. Virenscanner

Überprüfen Sie ihre Endgeräte regelmäßig mit aktuellen Virenscannern.

7. Verzicht auf ein Postfach und Einrichtung einer Weiterleitung

Wenn Sie ihre „tonmeisterei“-E-Mail-Adresse nur als zusätzliche Empfangsadresse nutzen und sie nicht zum Versenden verwenden, reicht eine Weiterleitung anstelle eines Postfachs. Diese Maßnahme verhindert unerwünschten Spam-Versand über unsere IP-Adresse auf effektivste Weise.