Alle E-Mails, die von aussen ins Netzwerk der Uni gelangen, sowie alle die die Uni verlassen, werden nach Viren überprüft. Dieser Virenscanvorgang geschieht auf dem zentralen Mailgateway. Zum Einsatz kommt der Opnesource Virenscanner clamav (clamd) unter Linux. Die Virendefinitionen werden alle 20 Minuten auf Aktualität geprüft und bei Bedarf automatisch nachinstalliert. Im Normalfall werden die Signaturen mehrmals täglich aktualisiert.

Zudem werden E-Mails mit folgenden Dateitypen als Anhänge nicht durchgelassen:

.exe / .vbs / .pif / .scr / .bat / .cmd / .com / .cpl / .rar

Nich durchgelassen werden im weiteren doppelte Endungen wie z.B.: exe.gz .

Der Absender erhält eine Nichtzustellbarkeitsmeldung mit Angabe des Grundes. Wir empfehlen, Attachments in Zukunft immer gepackt als .zip zu verschicken.

Alle, die Ihre E-Mails über einen Uniserver verschicken oder empfangen.

Nein, keinesfalls! Es sollte trotzdem auf jedem Arbeitsplatzrechner ein Virenscanner installiert sein. Die Universität Bern besitzt für den Symantec Antivirus eine Campuslizenz, welche den Mitarbeitenden und Studierenden eine Installation erlaubt.

Die Anzahl Computerviren und Würmer nimmt ständig zu. Dabei hat sich in letzter Zeit auch eine qualitative Änderung ergeben. Waren es früher vor allem Viren, die einen grossen Schaden angerichtet haben, sind es heute fast ausschliesslich Würmer. Diese sind in der Lage, sich selbst weiterzuverbreiten. Dazu nutzen sie entweder ein bestehendes Mailprogramm auf dem infizierten Rechner, oder sie bringen einen eigenen kleinen Mailserver mit. Der Schaden durch diese Würmer ist erst auf den zweiten Blick sichtbar. Zum einen können sie ein Netzwerk oder einen Mailserver praktisch lahm legen, zum anderen verschicken sie häufig beliebige Dokumente von der Festplatte des befallenen Rechners oder öffnen eine Hintertür für einen Eindringling! Dadurch fallen z.T. höchst private oder vertrauliche Informationen in fremde Hände, und dies meist ohne dass die Betroffenen etwas davon bemerken. Die Notwendigkeit eines E-Mail Virenschutzes ergibt sich nicht zuletzt aus der Tatsache, dass heute die überwiegende Mehrheit (über 95%) der Viren per E-Mail verteilt wird. Dagegen haben Medien wie Disketten oder CD-ROM's praktisch keine Bedeutung mehr.

Sie brauchen nichts zu tun. Jede E-Mail wird automatisch beim Verschicken oder Empfangen geprüft von den Informatikdiensten geprüft. Voraussetzung ist, dass die Nachricht über den zentralen Mailgateway der Uni verschickt oder empfangen wurde.

Wird beim Scanvorgang auf dem Mailgateway ein Virus oder Wurm gefunden, wird die EMail umgehend gelöscht. Es erfolgt keine Benachrichtigung, weder des Absenders noch des Empfängers. Es macht heutzutage keinen Sinn mehr, den Absender zu informieren, da die Absenderadresse durch den Wurm gefälscht wurde und damit eine unbeteiligte Person benachrichtigt würde.

Ihr Virus wird den Empfänger nicht erreichen, aber der Postmaster wird wütend :-). Achtung: Würmer können sich trotzdem innerhalb der Uni verbreiten, wenn sie auf ihrem Weg den Mailgateway nicht passieren und somit nicht gescannt werden. Falls mehrfach Viren von derselben Maschine oder vom selben Institut verschickt werden, erhält der betreffende Administrator eine Hinweis von uns, doch mal die Maschinen mit einem aktuellen Virenscanner zu behandeln.

Nein. Eine absolute Zuverlässigkeit kann es nicht geben. Der Virenschutz funktioniert zwar äusserst gut und Sie können im Normalfall davon ausgehen, dass die E-Mails virenfrei sind. Dennoch sollten Sie sich nicht zu 100% darauf verlassen. Virenprogrammierer sind schneller auf dem Markt mit ihrem Produkt als Antivirenprogrammierer mit dem Gegenmittel. Es ist daher ganz natürlich, dass vom Zeitpunkt des Auftretens eines neuen Virus eine bestimmte Zeit vergeht, bis der Antivirenhersteller ein Gegenmittel in Form von Virendefinitionsfiles bereithält. Obwohl wir versuchen, diese Zeitspanne möglichst kurz zu halten, besteht hier eine Verwundbarkeit. So ist es in der Vergangenheit mehrfach vorgekommen, dass ein neu auftretender Wurm unseren Virenscanner in den ersten Stunden ungehindert passiert hat. Dies war z.B. bei extrem schnell propagierenden Würmern wie dem Sobig oder Mydoom der Fall.

Das ist nicht ganz auszuschliessen, es gibt nämliche einige Gefahren, die nicht auf den ersten Blick ersichtlich sind:

1. Wenn Sie E-Mails abholen, die ausserhalb der Uni liegen, sind diese häufig nicht auf Viren geprüft! Das ist z.B. bei fast allen Gratisanbietern wie Hotmail, Yahoo etc. der Fall. Es reicht also, dass Sie per Web auf Hotmail einloggen, ein Attachment einer E-Mail runterladen und öffnen - schon haben Sie eine Virus per E-Mail eingefangen.
2. Wenn Sie Mails uni-intern verschicken, werden sie oft nicht nach Viren überprüft, da sie den zentralen Mailhub nicht passieren. Dies ist immer dann der Fall, wenn die Zielperson ihr Mailkonto auf dem gleichen Mailserver hat über den Sie Ihre E-Mails verschicken.
3. Der zentrale E-Mail Virenschutz macht ein Desktop Antivirenprogramm keineswegs überflüssig! Ganz im Gegenteil, das Antivirenprogramm auf Ihrem Computer ist nach wie vor der wichtigste Schutz gegen Viren. Es ist die "last line of defense", die in Zukunft noch an Bedeutung zunehmen wird (Stichwort verschlüsselte Mails...). Sie haben noch kein Antivirenprogramm installiert oder es ist nicht aktuell? .....höchste Zeit etwas dagegen zu tun!

Löschen Sie solche Warnungen umgehend (ausser sie stammen von uns). Es ist nicht nur eine Unsitte vieler Mailadministratoren, den vermeintlichen Absender eines Virenmails zu informieren, sondern schlicht falsch. Die Absenderadresse nahzeu aller heute kursierenden Würmer ist gefälscht, d.h. der Wurm sucht sich eine meist zufällig aus einem Adressbuch ausgewählte Mailadresse als Absender. Es ist daher einsichtig, dass eine Benachrichtigung des Absenders immer an unbeteiligte Personen geht und entsprechend viel Verwirrung stiftet. Falls ein Wurm Ihre Mailadresse als Absender missbraucht, werden Sie mit grösster Wahrscheinlichkeit auch Unzustellbarkeitsmeldungen erhalten. Können vom Wurm versandte E-Mails nämlich nicht zugestellt werden, kommen sie an Ihre Adresse zurück. Dagegen lässt sich kaum etwas ausrichten, lästig ist es aber allemal.

Verbreiten Sie diese Warnung auf keinen Fall, da solche Meldungen allermeistens Quatsch sind ! Sie werden von boshaften Personen in die Welt gesetzt, um ahnungslose BenutzerInnen zu verunsichern. Man erkennt solche falschen Virenwarnungen (sog. Hoax-Warnings) an folgenden typischen Kennzeichen:

• Die EmpfängerInnen werden (meistens mehrfach) dazu aufgefordert, diese Warnung sofort an alle Leute weiterzuleiten die Sie kennen.
• Eine grosse und bekannte Firma (Microsoft, AOL usw.) habe bestätigt, dass dieser Virus ausserordentlich gefährlich sei und dass es kein Gegenmittel gebe. Allerdings fehlen Links zu den entsprechenden Originalinformationen auf den Webseiten dieser Firma.

Die einfachste Art herauszufinden, ob es sich bei einer solchen Warnung um einen Hoax handelt, ist ein Besuch der folgenden der Hoax Info seiten (siehe Weiterführende Links).

Es ist noch kein Fall bekannt, bei dem durch ein reines Textmail Viren verbreitet wurden, sofern sie nicht im HTML-Format verschickt wurden. Mails sind also absolut ungefährlich. Aufpassen müssen Sie allerdings bei Attachments, also Dateien die mit Mails mitgeschickt werden. Da es sich dabei um jede erdenkliche Art von Dateien handeln kann - neuerdings sogar um (angebliche) .TXT Dateien - müssen Sie Attachments entsprechend vorsichtig behandeln. Speichern Sie ein Attachment immer zuerst auf die Festplatte ab und prüfen Sie es sofort mit einem (aktuellen!) Virenscanner. Erst dann sollten Sie es öffnen. Wenn das Mail unbekannter Herkunft ist, empfehlen wir das Attachment zu löschen.