Schon wenige Maßnahmen helfen, sowohl den Schutz vor per E-Mail eingeschleppten Gefahren wie auch die Übertragungssicherheit von Nachrichten deutlich zu verbessern.
Sich vor per E-Mail eingehenden Attacken zu schützen und die eigene Kommunikation vor Eingriffen Dritter zu schützen ist nicht so schwer, wie es vielleicht scheint. Es müssen lediglich Administrator und Mitarbeiter zusammen arbeiten, damit sich effektive Maßnahmen einführen lassen und auch Wirkung zeigen.
Maßnahmen für den Server
Jedem E-Mail-Server sollten gleich mehrere Schutzmechanismen spendiert werden. An erster Stelle ist hier natürlich ein Virenscanner zu nennen, der eingehende Nachrichten auf potenziell gefährlichen Code untersucht. Noch bevor der Virenscanner seine Arbeit aufnimmt, sollte aber ein MIME-Inspektor die E-Mail-Flut auf Attachments mit unerwünschten Erweiterungen für ausführbare Dateien durchforsten und betroffene Nachrichten zumindest in Quarantäne schicken. Im Idealfall bietet der MIME-Inspektor nicht nur eine editierbare Liste für potenziell gefährliche Dateitypen, sondern auch eine Einschlussliste die festlegt, welche Datei-Erweiterungen vom Server akzeptiert werden.
Besser als eine Quarantäne ist es allerdings, solche Nachrichten gleich abzulehnen. Dabei darf nicht vergessen werden, den Absender zu informieren und ihn aufzufordern, die Daten erneut, und zwar als Archiv, zu senden. Dies schafft zwar einen gewissen Unmut bei Mitarbeiter und externen Kommunikationspartnern, ist aber der einzig wirksame Schutz gegen Angriffe, die Besonderheiten bestimmter Systeme ausnutzen – wie etwa die CLSID-Erweiterung bei Microsoft-Produkten.
Optimal wäre es zudem, könnte man den Mail-Server so konfigurieren, dass er bei einer plötzlich auftretenden Flut von ausgehenden Nachrichten das Versenden einstellt und den Administrator informiert. Dies würde helfen, den Missbrauch des eigenen Systems als Viren-Verteiler zu unterbinden und zugleich darauf hinweisen, dass das lokale Netz von einem Virus befallen wurde, der die eingesetzten Schutzmassnahmen passieren konnte. Leider bieten nur wenige E-Mail-Server eine entsprechende Option an.
Nur auf den Server als zentrales Bollwerk zu vertrauen, genügt aber nicht. Auch auf den Clients müssen Vorkehrungen getroffen werden. Dazu gehört der obligatorische Virenscanner. Seine Aufgabe ist es, eventuell von der auf dem Server laufenden Version übersehen Viren davon abzuhalten, zerstörerische Aktionen auf den Laufwerken des Anwenders durchzuführen. Und so ganz nebenbei schützt er dann auch vor digitalen Plagen, die auf anderem Weg auf den Rechner des Anwenders gelangt sind.
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…