Jump to content
scirocco790

Ransomware: Euer Umgang damit

Recommended Posts

Den Werbe-Link im Beitrag von "Marxxx" habe ich entfernt.

 

@ all

Beiträge mit fragwürdigen Links bitte nicht zitieren. Das macht es für die Mods einfacher, solche Beiträge kurzerhand zu "entsorgen".

 

Damian

Share this post


Link to post
Share on other sites

@magheinz

ich denke da hast du durchaus Recht. Allerdings sollte man differenzieren, welche E-Mails ausgesondert werden. Ich kann mir in keinster weise vorstellen, dass wichtige Dokumente in einer .zip Datei verschickt werden. Jedem Büroschwengel sollte klar sein, dass man Archivdateien wenn überhaupt nur in enger Absprache und im absoluten Ausnahmefall per Mail verschickt. Ganz zu schweigen von .exe oder sonstige ausführbare Dateien. Excel / Word Dateien mit Makros kann ich mir ebenfalls schwer vorstellen - aber du hast da absolut Recht - vorkommen kann es immer!

 

Aktuell ist das so, dass wir für solche E-Mails eine Umleitung über den Exchange an eine extra E-Mailadresse haben, wo nur ich Zugriff drauf hab.

 

Krankmeldungen werden i. d. R. ja auch entweder als .jpg oder pdf versendet (wobei jpg auch eher schlecht als recht ist, aber naja...). Und Bewerbungen können sich immer wieder mal verirren, was aber dann eher daran liegt, dass sich der Bewerber nicht die mühe gemacht hat, nachzusehen wohin er die Bewerbung schicken muss :) - und um Fake-Bewerbungen geht´s ja nun teilweise auch.. das ist ja der Witz an der ganzen Umleiterei.

 

 

Share this post


Link to post
Share on other sites

Also hier würde es einen riesen Aufschrei geben wenn Mails in ein nur von den admins lesbaren Postfach umgeleitet würden. 

Das was du beschreibst ist ein nogo. 

Spamfilter an sich sind ja schon, je nach Jurist und Situation, eine Grauzone.

Abgesehen davon gibt es nunmal false positives. Ich würde niemals die Verantwortung übernehmen, das ich alleine sicherstellen kann, dass solche fals positives von mir immer zeitnah erkannt werden. 

 

Und nein, man kann nicht differenzieren. Erstens kommt es meistens blöder als man denkt und zweitens kommt es anders. Du kannst nunmal die Absender nicht beeinflussen und du scheinst dir nicht viel vorstellen zu können. Klar versuchen Leute wichtige Dinge per zip zu verschicken. Eine Ausnahme der von der angesprochenen Ausnahmen genügt ja. Und ob sich EIN Bewerber mühen macht oder nicht ändert nichts am Datenschutz. Er hat die Bewerbung mit anszunehmender Sicherheit nicht an dich geschickt. 

 

Lehne E-Mails vor der Annahme ab und gut ist. Bei allem anderen stehst du, so unser ehemaliger Justiziar, immer mit ein Bein im Knast. 

Share this post


Link to post
Share on other sites

Auch wenn das Thema etwas älter ist:

In sensiblen Bereichen (Personal etc.) lassen wir Mails mit Anhängen für 24h in Quarantäne hängen, die Absender und Empfänger werden automatisiert per Mail informiert.

Danach werden sie zugestellt. Hintergrund: Wenn eine neue Ransomware erscheint haben die Antivirenhersteller innerhalb von 24h die Signaturen mit in ihren DBs aufgenommen.

Wenn dann also was in der Mail ist schlägt spätestens der Virenscanner auf dem Client an.

Leider können wir dies nicht in allen Abteilungen machen, Vertrieb etc. gehen auf die Barrikaden wenn sie ABs von Kunden nicht zeitnah kriegen...

Share this post


Link to post
Share on other sites

@magheinz

hm das Problem versteh ich. Natürlich kommen immer wieder mal zip Dateien per Mail ob nun mit Schadsoftware oder ohne..

Im Falle von Bewerbungen geht doch dann aber wieder die Grundsatzdiskussionen los, wie ob sich ein Bewerber mit dem Senden von Archivdateien statt PDFs nicht selbst aussortiert ...

 

Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt.

 

Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat.

 

Wie @Avaatar es macht ist auch eine nette Idee - wie genau habt ihr das realisiert?

Kann man aber tatsächlich nicht für jede Abteilung machen.

 

Edit:

Ist das nur bei mir so, oder Fehlen in diesem Thread Beiträge von gestern?

 

 

Edited by bindehautentzündung

Share this post


Link to post
Share on other sites
vor 8 Minuten schrieb bindehautentzündung:

@magheinz

hm das Problem versteh ich. Natürlich kommen immer wieder mal zip Dateien per Mail ob nun mit Schadsoftware oder ohne..

Im Falle von Bewerbungen geht doch dann aber wieder die Grundsatzdiskussionen los, wie ob sich ein Bewerber mit dem Senden von Archivdateien statt PDFs nicht selbst aussortiert ...

 

Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt.

 

Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat.

 

Wie @Avaatar es macht ist auch eine nette Idee - wie genau habt ihr das realisiert?

Kann man aber tatsächlich nicht für jede Abteilung machen.

 

Edit:

Ist das nur bei mir so, oder Fehlen in diesem Thread Beiträge von gestern?

 

 

Läuft alles komplett automatisch über unsere Mail Appliances. Regeln filtern nach Empfängeradressen und auch das Freigeben erfolgt vollautomatisch nach 24h.

Share this post


Link to post
Share on other sites
vor 33 Minuten schrieb bindehautentzündung:

Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt.

Doch genau das geht. 

Die Absender fragen dann schon nach was sie machen sollen.

vor 36 Minuten schrieb bindehautentzündung:

Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat.

Du hast das mit dem "Absender beeinflussen" falsch verstanden. Das Ablehnen seiner Emails ist die einzige mögliche Einflussnahme. Da sich Dinge im Laufe der Jahre auch mal ändern ist halt so. 

Share this post


Link to post
Share on other sites

Sehe ich genauso. Im Endeffekt hilft immer nur "ablehnen" _und_ ggf. nachhaken beim Postmaster der Sendeseite usw. Je nach Größe und Wichtigkeit der Absender kann man manchmal auch Ausnahmen finden, aber im Endeffekt stehe ich auch auf dem Standpunkt, dass sich einfach alle an den Standard halten sollten und das erst recht derzeit mit der Masse an Spam und Phishing. Aber leider gibts immer wieder auch Weltmarktführer, die ihre eigenen Mailsysteme offenbar nicht im Griff haben. :/

 

Bye

Norbert

  • Like 1

Share this post


Link to post
Share on other sites

Wenn sogar so ein Haus wie wir, welches die meiste Zeit nach dem Wahlspruch vorgeht:

 

"Aber das haben wir doch schon immer so gemacht"  mittlerweile .doc komplett ablehnt und nur .docx zulässt und docm auch ablehnt, muss ich auch zustimmen.

 

Es MUSS eingeschränkt werden. Auch wenn dann erstmal etwas "Support-Rauschen" entsteht. Je mehr mitmachen, desto mehr wird es zur Normalität.

  • Like 1

Share this post


Link to post
Share on other sites
vor 20 Minuten schrieb Mag:

Aber das haben wir doch schon immer so gemacht"  

So ein Haus sind wir auch. 

Wir konnten aber durchsetzen einige Entscheidungen mal durch einen Juristen prüfen zu lassen. Das hat doch etwas bewirkt. Zwar noch lange nicht genug, aber die Saat ist gesät... 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...