Jump to content
Marco31

Mail-Anhänge blockieren - was ist sinnvoll?

Recommended Posts

Am 8.2.2020 um 16:44 schrieb Shao-Lee:

Man erkennt ja meist am Absender bzw. am Betreff, ob die jeweilige E-Mail seriös sein könnte - und gibt diese E-Mails dann später frei

Nein erkennt man nicht. Und schon gar nicht auf der clientseite.

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb Marco31:

Gerade hier liegt ein Problem - man erkennt nicht mehr am Absender bzw am Betreff ob die Mail seriös ist. Sonst könnte man ja "seriöse" Absender in eine Whitelist einpflegen. 

Grundsätzlich muss man mittlerweile ja grundsätzlich jeder Email mit Links und/oder Dateianhängen misstrauen.

Im Zeitalter der Digitalisierung, wo mehr und mehr Kommunikation über die elektronischen Wege erfolgt - mit einer undefinierbaren Anzahl von ein- und ausgehenden Kommunikationssträngen, die im alltäglichen Geschäftsbetrieb möglichst störungsfrei abgewickelt werden wollen - da bleibt uns Admins aber oft nichts anderes übrig, als diesen Spagat zwischen IT-Sicherheit und dem Business irgendwie zu schaffen. Grundsätzliches Misstrauen hin- oder her: am Ende läuft es irgendwo immer auf einen Kompromiss hinaus....  

 

Hatten jüngst den Fall, da waren über ein gehacktes webmail-Konto eines Kunden viele unserer Mitarbeiter per E-Mail mit einem Hilferuf aus der Ukraine konfrontiert.

Verbunden mit der Aufforderung, sich per E-Mail zu melden und eine Zahlung zu leisten.

Was ich damit sagen will: ein Restrisiko beim E-Mail-Verkehr bleibt irgendwo immer. 

 

Wir sensibilisieren unsere User regelmäßig - was eben dann auch zur Sicherheit mit beiträgt (...beitragen sollte...).

Edited by Shao-Lee

Share this post


Link to post
Share on other sites
vor 6 Stunden schrieb Shao-Lee:

da bleibt uns Admins aber oft nichts anderes übrig, als diesen Spagat zwischen IT-Sicherheit und dem Business irgendwie zu schaffen.

 

Dann klemm schon mal die Beine zusammen, damit der Spagat nicht zu breit wird - sonst findst Dich in einer Reihe mit etlichen Kliniken und Stadtverwaltungen :-) Sorry, aus meiner Sicht: Auch in "informierten" Unternehmen liegt die Hit Rate von APT bei deutlich über 20%, und da hilft nur "blocken, bis es weh tut".

Share this post


Link to post
Share on other sites
Am 9.2.2020 um 17:33 schrieb Shao-Lee:

da bleibt uns Admins aber oft nichts anderes übrig, als diesen Spagat zwischen IT-Sicherheit und dem Business irgendwie zu schaffen. Grundsätzliches Misstrauen hin- oder her: am Ende läuft es irgendwo immer auf einen Kompromiss hinaus....  

Naja, es ist eigentlich ganz einfach.
Je wichtiger dir die Schutzziele (Verfügbarkeit, Integrität und Vertraulichkeit) sind, desto mehr tust du dafür sie einzuhalten.
Oft ist es jedoch so, das den Verantwortlichen das ganze nicht bewusst ist. Hier hilft es ganz einfach die technischen Schutzziele in Zahlen zu übersetzen.

Wie viel kosten mich 8h Arbeitsausfall für das ganze Unternehmen?
Wie hoch ist mein Reputationsschaden bei Missbrauch von vertraulichen Daten?

Und erst dann sprechen wir die richtige Sprache.

  • Like 1

Share this post


Link to post
Share on other sites

Hallo, 

 

habe jetzt nur den Titel gelesen und wollte das "sharen"

Fehlt noch IMG und ISO auf der Sperrliste

 

 

Dateien mit hohem Risiko (aus der c´t)

doc

docm

dotm

potm

ppa

pam

ppsm

ppt

pptm

xla

lam

xls

xlsb

xslm

xlt

xltm

 

 

+++++++++

dies sind Datei-Endungen von ESET Mail Security: 

 

Office-datei anhänge mit makros

Doc

Dot

Wps

Docx

Dotx

Docm

Dotm

Xps

Odt

Ott

Pwd

Doc

Xml

Pdf

Rtf

pages

 

xls

xlt

xlsx

xltx

xlsm

xltm

xlsb

ods

ots

xml

numbers

 

 

ppt

pps

pot

pptx

ppsx

potx

pptm

ppsm

potm

thmx

odp

otp

xml

key

 

 

 

gefährliche scriptanhänge

Bat

Cm

Js

Jse

Ps1

Ps2

Psc1

Psc2

Vb

Vba

Vbe

Vbs

Ws

Wsc

Wsf

Wsh

 

Verbotene archivdatei-anhänge

arc

Zip

Rar

Arj

7z

Bz2

Gz

Gzip

Tgz

Ace

Arc

Cab

Mht

Jar

Apk

 

 

Gefährliche systemanhänge

Bat

Cer

Com

Crt

Cpl

Der

Gadget

Isn

Insp

Ink

Msc

Pif

Reg

Xnk

Chm

Hlp

Hta

Mau

Share this post


Link to post
Share on other sites

ich glaub, so langsam ist es sinnvoller eine Positiv-Liste zu pflegen - sprich Anhänge die rein dürfen

Share this post


Link to post
Share on other sites

habe neulich gutes Auto-Reply-Beispiel gesehen, siehe unten.

Sheinbar ist das mit ESET Mail Security nicht möglich.

Ob solche Auto-Reply´s in Abhängigkeit des Datei-Anhangs seitens MS Exchange möglich sind weiß ich nicht.

Vermute man muss das bei Nospamproxy und Codetwo auch mal fragen.

 

 

Auto-Reply als jemand eine *.doc Datei sendete...
 

 

Von: <eigener-spamfilter@firma.de>
Datum: 11. März 2020 um 16:57:14 MEZ
An: "" <empfänger@andere-firma.de>
Betreff: E-Mail wg. verbotener Dateianhänge geblockt (Alte Office Formate)

Sehr geehrte E-Mail Empfängerin,
Sehr geehrter E-Mail Empfänger,

Sie haben eine E-Mail erhalten, die einen Anhang im veralteten Microsoft Office-Format beinhaltete.

Absender: office@externer-lieferant.de
Betreff: Unser Zeichen: …..
Anhänge: Vollmacht.doc

Diese wurde Ihnen aufgrund von Sicherheits-Richtlinien nicht zugestellt, da solche Anhänge schädlichen Makro-Code enthalten können.
Bitte beachten Sie, dass Anhänge in den alten Office-Formaten (.doc, .dot, .xls, .xlt, .ppt, .pot) nicht mehr bereit gestellt werden.

Wenden Sie sich bitte an den Absender der E-Mail und bitten Sie um eine Konvertierung in die neuen, sicheren Office-Formate (.docx, .xlsx, .pptx) oder ein pdf.

Bei weiteren Fragen wenden Sie sich bitte telefonisch (+49 123456) oder per E-Mail (
support@firma.de) an den Benutzerservice.
 

Share this post


Link to post
Share on other sites

ja ... hatten wir auch im Hinterkopf - wir blocken sowas per Virenscanner. Allerdings haben wir uns dagegen entschieden den Sender zu informieren. Im Zweifel erzeugt man so NDRs bei gefakten Absendern ... bzw. will ich einem möglichem Phishing Absender noch weitere Informationen etc. zukommen lassen ... eher nicht

 

 

Edited by Squire

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...