Schon wenige Maßnahmen helfen, sowohl den Schutz vor per E-Mail eingeschleppten Gefahren wie auch die Übertragungssicherheit von Nachrichten deutlich zu verbessern.
Sich vor per E-Mail eingehenden Attacken zu schützen und die eigene Kommunikation vor Eingriffen Dritter zu schützen ist nicht so schwer, wie es vielleicht scheint. Es müssen lediglich Administrator und Mitarbeiter zusammen arbeiten, damit sich effektive Maßnahmen einführen lassen und auch Wirkung zeigen.
Maßnahmen für den Server
Jedem E-Mail-Server sollten gleich mehrere Schutzmechanismen spendiert werden. An erster Stelle ist hier natürlich ein Virenscanner zu nennen, der eingehende Nachrichten auf potenziell gefährlichen Code untersucht. Noch bevor der Virenscanner seine Arbeit aufnimmt, sollte aber ein MIME-Inspektor die E-Mail-Flut auf Attachments mit unerwünschten Erweiterungen für ausführbare Dateien durchforsten und betroffene Nachrichten zumindest in Quarantäne schicken. Im Idealfall bietet der MIME-Inspektor nicht nur eine editierbare Liste für potenziell gefährliche Dateitypen, sondern auch eine Einschlussliste die festlegt, welche Datei-Erweiterungen vom Server akzeptiert werden.
Besser als eine Quarantäne ist es allerdings, solche Nachrichten gleich abzulehnen. Dabei darf nicht vergessen werden, den Absender zu informieren und ihn aufzufordern, die Daten erneut, und zwar als Archiv, zu senden. Dies schafft zwar einen gewissen Unmut bei Mitarbeiter und externen Kommunikationspartnern, ist aber der einzig wirksame Schutz gegen Angriffe, die Besonderheiten bestimmter Systeme ausnutzen – wie etwa die CLSID-Erweiterung bei Microsoft-Produkten.
Optimal wäre es zudem, könnte man den Mail-Server so konfigurieren, dass er bei einer plötzlich auftretenden Flut von ausgehenden Nachrichten das Versenden einstellt und den Administrator informiert. Dies würde helfen, den Missbrauch des eigenen Systems als Viren-Verteiler zu unterbinden und zugleich darauf hinweisen, dass das lokale Netz von einem Virus befallen wurde, der die eingesetzten Schutzmassnahmen passieren konnte. Leider bieten nur wenige E-Mail-Server eine entsprechende Option an.
Nur auf den Server als zentrales Bollwerk zu vertrauen, genügt aber nicht. Auch auf den Clients müssen Vorkehrungen getroffen werden. Dazu gehört der obligatorische Virenscanner. Seine Aufgabe ist es, eventuell von der auf dem Server laufenden Version übersehen Viren davon abzuhalten, zerstörerische Aktionen auf den Laufwerken des Anwenders durchzuführen. Und so ganz nebenbei schützt er dann auch vor digitalen Plagen, die auf anderem Weg auf den Rechner des Anwenders gelangt sind.
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…
„Applied AI”, Advanced Digital Reality”, „Cybersecurity” und „Digital Leadership”
Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die…
NVIDIA, ein weltweit führendes Unternehmen in der AI-Computing-Technologie, wird auf der kommenden Data Centres Expo…