Alle bestehenden automatischen E-Mail-Weiterleitungen werden bis zum 31.08.2019 abgeschaltet. Ab dem 31.08.2019 wird es nicht möglich sein, neue automatische Weiterleitungen für E-Mails einzurichten.

Bitte entfernen Sie bestehende Weiterleitungsregeln.

Die Hochschul-IT kündigt automatische E-Mail-Weiterleitungen zum 31.08.2019 ab. Diese Maßnahme ist notwendig, um die E-Mail-Reputation der Hochschule weiter zu verbessern und zu schützen.

Die "Weiterleiten"-Funktion Ihres E-Mail-Clients (z.B. Outlook, Thunderbird, ...) ist von der Abschaltung nicht betroffen, und steht Ihnen auch weiterhin zur Verfügung.

Hinweise zur Konfiguration Ihres E-Mail-Clients können Sie in unseren FAQs zum Thema E-Mail finden.

Gründe und Hintergründe der Abschaltung

Angehörige an der Hochschule Hannover erhalten in der Regel ein Postfach, welches durch die Hochschul-IT mit Microsoft Exchange bereitgestellt werden kann. Alle eingehenden E-Mails, die an Angehörige der Hochschule adressiert sind, werden somit in das jeweilige Postfach zugestellt.

Zur Zeit ist es dem Inhaber eines Postfachs möglich, die Weiterleitung eingehender E-Mails auf einer externe E-Mail-Adresse einzurichten. Dadurch entstehen jedoch leider auch einige Probleme, die wir hier kurz vorstellen möchten.

Probleme durch eingehende Spam-E-Mails

Erhält der Inhaber des Postfachs eine Spam-E-Mail, so wird diese durch die Mailserver der Hochschule an Mailserver im Internet weitergeleitet. Da die Mailserver der Hochschule an dieser Stelle als Absender auftreten, wird somit bei erhöhtem Aufkommen von eingehendem Spam auch die Reputation der Mailserver in Mitleidenschaft gezogen. Bei größeren Wellen von eingehendem Spam wird somit der erfolgreiche Versand von E-Mails gefährdet, sodass die digitale Kommunikation der Hochschule beeinträchtigt werden kann.

Probleme für Vertraulichkeit und Datenschutz in Verfahren

Auch eingehende E-Mails, die von innerhalb der Hochschule versandt werden, werden an die angegebene, externe E-Mail-Adresse weitergeleitet. Enthalten die eingehenden E-Mails sensible/personenbezogene Daten, so entstehen an dieser Stelle berechtigte Fragen in Bezug auf die Gewährleistung des Datenschutzes und der Vertraulichkeit der Daten. Es ist zu klären, ob alle Verfahren, in denen das Werkzeug "E-Mail" zur Übertragung von Daten benutzt wird, potentiell vorhandene E-Mail-Weiterleitungen berücksichtigen, verbieten oder anderweitig behandeln.

Beispiel 1: Unbeabsichtigte Weitergabe von sensiblen/personenbezogenen Daten

Versehentlich falsch adressierte E-Mails können in diesem Kontext eine besondere Brisanz erwirken. Hin und wieder ist es in der Vergangenheit vorgekommen, dass eine E-Mail mit sensiblen/personenbezogenen Daten beispielsweise durch einen Bedienfehler an Verteiler verschickt wurden, die mehrere hundert Empfänger innerhalb der Hochschule enthalten haben. In diesem Fall besteht eine besonders hohe Wahrscheinlichkeit, dass einige der Empfänger eine E-Mail-Weiterleitung eingerichtet haben könnten, sodass der potentielle Schaden durch die Weitergabe der Daten an eine unkontrollierte Anzahl Dritter nicht mehr leicht eingeschätzt werden kann.

Beispiel 2: Aktive E-Mail-Weiterleitungen bei deaktivierten Benutzerkonten

Zur Zeit werden Benutzerkonten deaktiviert, wenn die daran gebundene Person laut Identitätsmanagement nicht mehr der Hochschule angehört. Die E-Mail-Weiterleitung bleibt jedoch weiterhin aktiv, sodass - falls an eine bereits ausgeschiedene Person E-Mails geschickt werden, diese weiterhin weitergeleitet werden. Auch hier muss sich die Frage gestellt werden, welche sensiblen/personenbezogenen Daten durch diese Lücke an Dritte weitergegeben werden können, und ob dieses Risiko notwendig ist.

Unzuverlässigkeit der bestehenden E-Mail-Weiterleitungen

Gerade bei Studierenden ist die Einrichtung der E-Mail-Weiterleitung beliebt, da sie so in der Lage sind, ihre E-Mails an einem zentralen Ort zu verwalten. Ein Problem ergibt sich jedoch dadurch, wenn sich Studierende darauf verlassen, dass wirklich ALLE für sie bestimmten E-Mails auch weitergeleitet werden können. Für eingehende E-Mails aus dem Internet gilt, dass der Absender mit dem sogenannten Sender Policy Framework (SPF) die Möglichkeit besitzt, Mailserver als gültige Absender vorzuschreiben. Erhält ein Studierender eine E-Mail von einem Absender, dessen Vorgaben strikt gewählt sind, so lehnen die Eingangsserver hinter einer E-Mail-Weiterleitung diese typischerweise ab, da die Mailserver der Hochschule von dem ursprünglichen Absender NICHT als gültige Absender vorgeschrieben wurden.

Für E-Mails, die innerhalb der Hochschule versandt wurden, ergibt sich ein weiteres Problem. Für den E-Mailverkehr innerhalb der Hochschule gelten einige Regeln in Bezug auf die maximale Größe einer E-Mail oder die Menge an zulässigen Dateitypen in E-Mail-Anhängen. Diese Regeln sind vergleichsweise locker gewählt, sodass es bei der Weiterleitung von E-Mails dazu kommen kann, dass der empfangende, externe Mailserver die E-Mails aufgrund ihrer Größe oder der E-Mail-Anhänge ablehnt. In diesem Fall erfährt die betroffene Person NUR etwas von dem Fehler, wenn sie ihr Postfach an der Hochschule überprüft. Die Erfahrung zeigt, dass sich viele Personen auf die Funktion der eingerichteten E-Mail-Weiterleitung verlassen, sodass es passieren kann, dass einzelne Personen bestimmte E-Mails niemals erhalten, und im Ergebnis beispielsweise Fristen versäumen können.