Jump to content

Ransomware: Euer Umgang damit

scirocco790

Von scirocco790
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 2 Jahre später...
bindehautentzündung Explorer

bindehautentzündung   0

Geschrieben
Geschrieben

@magheinz

ich denke da hast du durchaus Recht. Allerdings sollte man differenzieren, welche E-Mails ausgesondert werden. Ich kann mir in keinster weise vorstellen, dass wichtige Dokumente in einer .zip Datei verschickt werden. Jedem Büroschwengel sollte klar sein, dass man Archivdateien wenn überhaupt nur in enger Absprache und im absoluten Ausnahmefall per Mail verschickt. Ganz zu schweigen von .exe oder sonstige ausführbare Dateien. Excel / Word Dateien mit Makros kann ich mir ebenfalls schwer vorstellen - aber du hast da absolut Recht - vorkommen kann es immer!

 

Aktuell ist das so, dass wir für solche E-Mails eine Umleitung über den Exchange an eine extra E-Mailadresse haben, wo nur ich Zugriff drauf hab.

 

Krankmeldungen werden i. d. R. ja auch entweder als .jpg oder pdf versendet (wobei jpg auch eher schlecht als recht ist, aber naja...). Und Bewerbungen können sich immer wieder mal verirren, was aber dann eher daran liegt, dass sich der Bewerber nicht die mühe gemacht hat, nachzusehen wohin er die Bewerbung schicken muss :) - und um Fake-Bewerbungen geht´s ja nun teilweise auch.. das ist ja der Witz an der ganzen Umleiterei.

 

 

Link zu diesem Kommentar
magheinz Veteran

magheinz   110

Geschrieben
Geschrieben

Also hier würde es einen riesen Aufschrei geben wenn Mails in ein nur von den admins lesbaren Postfach umgeleitet würden. 

Das was du beschreibst ist ein nogo. 

Spamfilter an sich sind ja schon, je nach Jurist und Situation, eine Grauzone.

Abgesehen davon gibt es nunmal false positives. Ich würde niemals die Verantwortung übernehmen, das ich alleine sicherstellen kann, dass solche fals positives von mir immer zeitnah erkannt werden. 

 

Und nein, man kann nicht differenzieren. Erstens kommt es meistens blöder als man denkt und zweitens kommt es anders. Du kannst nunmal die Absender nicht beeinflussen und du scheinst dir nicht viel vorstellen zu können. Klar versuchen Leute wichtige Dinge per zip zu verschicken. Eine Ausnahme der von der angesprochenen Ausnahmen genügt ja. Und ob sich EIN Bewerber mühen macht oder nicht ändert nichts am Datenschutz. Er hat die Bewerbung mit anszunehmender Sicherheit nicht an dich geschickt. 

 

Lehne E-Mails vor der Annahme ab und gut ist. Bei allem anderen stehst du, so unser ehemaliger Justiziar, immer mit ein Bein im Knast. 

Link zu diesem Kommentar
Avaatar Fellow

Avaatar   28

Geschrieben
Geschrieben

Auch wenn das Thema etwas älter ist:

In sensiblen Bereichen (Personal etc.) lassen wir Mails mit Anhängen für 24h in Quarantäne hängen, die Absender und Empfänger werden automatisiert per Mail informiert.

Danach werden sie zugestellt. Hintergrund: Wenn eine neue Ransomware erscheint haben die Antivirenhersteller innerhalb von 24h die Signaturen mit in ihren DBs aufgenommen.

Wenn dann also was in der Mail ist schlägt spätestens der Virenscanner auf dem Client an.

Leider können wir dies nicht in allen Abteilungen machen, Vertrieb etc. gehen auf die Barrikaden wenn sie ABs von Kunden nicht zeitnah kriegen...

Link zu diesem Kommentar
bindehautentzündung Explorer

bindehautentzündung   0

Geschrieben
Geschrieben (bearbeitet)

@magheinz

hm das Problem versteh ich. Natürlich kommen immer wieder mal zip Dateien per Mail ob nun mit Schadsoftware oder ohne..

Im Falle von Bewerbungen geht doch dann aber wieder die Grundsatzdiskussionen los, wie ob sich ein Bewerber mit dem Senden von Archivdateien statt PDFs nicht selbst aussortiert ...

 

Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt.

 

Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat.

 

Wie @Avaatar es macht ist auch eine nette Idee - wie genau habt ihr das realisiert?

Kann man aber tatsächlich nicht für jede Abteilung machen.

 

Edit:

Ist das nur bei mir so, oder Fehlen in diesem Thread Beiträge von gestern?

 

 

bearbeitet von bindehautentzündung
Link zu diesem Kommentar
Avaatar Fellow

Avaatar   28

Geschrieben
Geschrieben
vor 8 Minuten schrieb bindehautentzündung:

@magheinz

hm das Problem versteh ich. Natürlich kommen immer wieder mal zip Dateien per Mail ob nun mit Schadsoftware oder ohne..

Im Falle von Bewerbungen geht doch dann aber wieder die Grundsatzdiskussionen los, wie ob sich ein Bewerber mit dem Senden von Archivdateien statt PDFs nicht selbst aussortiert ...

 

Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt.

 

Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat.

 

Wie @Avaatar es macht ist auch eine nette Idee - wie genau habt ihr das realisiert?

Kann man aber tatsächlich nicht für jede Abteilung machen.

 

Edit:

Ist das nur bei mir so, oder Fehlen in diesem Thread Beiträge von gestern?

 

 

Läuft alles komplett automatisch über unsere Mail Appliances. Regeln filtern nach Empfängeradressen und auch das Freigeben erfolgt vollautomatisch nach 24h.

Link zu diesem Kommentar
magheinz Veteran

magheinz   110

Geschrieben
Geschrieben
vor 33 Minuten schrieb bindehautentzündung:

Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt.

Doch genau das geht. 

Die Absender fragen dann schon nach was sie machen sollen.

vor 36 Minuten schrieb bindehautentzündung:

Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat.

Du hast das mit dem "Absender beeinflussen" falsch verstanden. Das Ablehnen seiner Emails ist die einzige mögliche Einflussnahme. Da sich Dinge im Laufe der Jahre auch mal ändern ist halt so. 

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben

Sehe ich genauso. Im Endeffekt hilft immer nur "ablehnen" _und_ ggf. nachhaken beim Postmaster der Sendeseite usw. Je nach Größe und Wichtigkeit der Absender kann man manchmal auch Ausnahmen finden, aber im Endeffekt stehe ich auch auf dem Standpunkt, dass sich einfach alle an den Standard halten sollten und das erst recht derzeit mit der Masse an Spam und Phishing. Aber leider gibts immer wieder auch Weltmarktführer, die ihre eigenen Mailsysteme offenbar nicht im Griff haben. :/

 

Bye

Norbert

  • Like 1
Link zu diesem Kommentar
Mag Rising Star

Mag   11

Geschrieben
Geschrieben

Wenn sogar so ein Haus wie wir, welches die meiste Zeit nach dem Wahlspruch vorgeht:

 

"Aber das haben wir doch schon immer so gemacht"  mittlerweile .doc komplett ablehnt und nur .docx zulässt und docm auch ablehnt, muss ich auch zustimmen.

 

Es MUSS eingeschränkt werden. Auch wenn dann erstmal etwas "Support-Rauschen" entsteht. Je mehr mitmachen, desto mehr wird es zur Normalität.

  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...