Cornell University schaltet scharfe E-Mail-Sicherheit frei

Ithaca, 28. Januar 2026 – Die Cornell University hat ihre E-Mail-Sicherheit massiv verschärft. Ab sofort blockiert die Hochschule alle Nachrichten, die nicht streng authentifiziert sind. Dieser Schritt soll Phishing-Angriffe und digitale Betrugsversuche eindämmen.

Die vollständige Durchsetzung der DMARC-Richtlinie (Domain-based Message Authentication, Reporting, and Conformance) ist der Höhepunkt einer mehrstufigen Sicherheitsinitiative. Das Protokoll verifiziert, ob eine E-Mail tatsächlich von der angegebenen Absender-Domain stammt. Damit wird es für Kriminelle nahezu unmöglich, offizielle Cornell-Adressen zu imitieren.

Hinter der drastischen Maßnahme stehen konkrete Vorfälle. Bereits 2025 erhielt die Universitätsgemeinschaft bedrohliche und hasserfüllte E-Mails, die von einem gefälschten Konto im Namen des Universitätspräsidenten verschickt wurden. Dieser Angriff unterstrich die dringende Notwendigkeit einer strengeren Absenderprüfung.

„Die Durchsetzung von DMARC ist eine entscheidende Maßnahme, um unsere Gemeinschaft zu schützen“, erklärte die IT-Abteilung in einer Mitteilung vom 22. Januar. Die neue Politik soll sicherstellen, dass nur legitime, autorisierte Dienste E-Mails im Namen der Domain @cornell.edu versenden können.

CEO-Fraud und gezielte Phishing-Angriffe nutzen genau die Zustell- und Authentifizierungslücken, die Cornell jetzt schließt. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie betrügerische E-Mails erkennen, Mitarbeitende sensibilisieren und CEO-Fraud verhindern. Enthalten sind Checklisten, Beispiele zu psychologischen Angriffsmustern und pragmatische Maßnahmen für IT-Teams an Hochschulen und in Unternehmen. Jetzt Anti-Phishing-Paket herunterladen

Diese E-Mail-Praktiken sind jetzt blockiert

Die Sicherheitsverschärfung hat konkrete Auswirkungen auf den Alltag. Bestehende Praktiken funktionieren nicht mehr:

• E-Mails, die von einer @cornell.edu-Adresse über einen persönlichen, nicht-universitären Dienst wie ein privates Gmail-Konto gesendet werden, werden abgewiesen.
• Abteilungen und Organisationen, die Drittanbieter wie MailChimp oder Constant Contact nutzen, müssen sicherstellen, dass diese Dienste korrekt für das Versenden im Namen von Cornell konfiguriert sind. Andernfalls scheitern die Nachrichten an der DMARC-Prüfung.

Für eine reibungslose Kommunikation müssen alle E-Mails von Cornell-Adressen nun über die universitätseigenen und genehmigten Dienste laufen. Dazu gehören der offizielle Microsoft 365– und Google Workspace-Maildienst der Universität.

Vorbereitung und Unterstützung für den Übergang

Die IT-Abteilung bereitete die Umstellung seit Monaten vor. Bereits im November 2025 wurden Nutzer gewarnt, deren E-Mails die DMARC-Prüfungen nicht bestanden. Sie erhielten tägliche Berichte mit dem Hinweis, dass ihre Nachrichten ab dem 28. Januar 2026 blockiert würden.

Zudem passte die Universität am 13. Januar ihre Lyris E-Listen an. Diese Konfigurationsänderung stellte sicher, dass Nachrichten an Listen, die auch externe Mitglieder enthalten, die neue DMARC-Richtlinie einhalten und zugestellt werden.

Ein Trend mit Signalwirkung für Hochschulen

Cornells Schritt spiegelt einen breiteren Trend im Hochschulsektor wider. Universitäten sind aufgrund ihrer sensiblen Forschungs-, Personal- und Finanzdaten lukrative Ziele für Cyberangriffe. Die Einführung eines Branchenstandards wie DMARC schützt nicht nur die eigene Gemeinschaft. Sie erhöht auch die Vertrauenswürdigkeit der eigenen Domain und verhindert, dass diese für Angriffe auf andere Organisationen missbraucht wird.

Die Umstellung könnte zunächst zu Störungen führen, während externe Partner, Alumni und interne Abteilungen ihre E-Mail-Praktiken anpassen. Die IT-Abteilung wird den E-Mail-Verkehr weiter überwachen und Nutzern bei Zustellproblemen Unterstützung anbieten. Langfristig überwiegt der Nutzen: ein sichereres und verlässlicheres E-Mail-Umfeld für die gesamte Universitätsgemeinschaft.

PS: Viele erfolgreiche Angriffe beginnen mit einer einzigen gefälschten E‑Mail — Prävention zahlt sich aus. Das Anti-Phishing-Paket bietet praxisnahe Anleitungen, branchenspezifische Gefährdungsprofile und konkrete Schritte, mit denen IT-Verantwortliche und Administratoren E‑Mail-Angriffe wirkungsvoll abwehren. Ideal für Universitäten, Abteilungen und Alumni-Netzwerke, die zuverlässige Zustellung und Schutz erreichen wollen. Anti-Phishing-Guide jetzt sichern