Categories: Unternehmen

TechReport: E-Mail Security

Schon wenige Maßnahmen helfen, sowohl den Schutz vor per E-Mail eingeschleppten Gefahren wie auch die Übertragungssicherheit von Nachrichten deutlich zu verbessern.

Sich vor per E-Mail eingehenden Attacken zu schützen und die eigene Kommunikation vor Eingriffen Dritter zu schützen ist nicht so schwer, wie es vielleicht scheint. Es müssen lediglich Administrator und Mitarbeiter zusammen arbeiten, damit sich effektive Maßnahmen einführen lassen und auch Wirkung zeigen.

Maßnahmen für den Server
Jedem E-Mail-Server sollten gleich mehrere Schutzmechanismen spendiert werden. An erster Stelle ist hier natürlich ein Virenscanner zu nennen, der eingehende Nachrichten auf potenziell gefährlichen Code untersucht. Noch bevor der Virenscanner seine Arbeit aufnimmt, sollte aber ein MIME-Inspektor die E-Mail-Flut auf Attachments mit unerwünschten Erweiterungen für ausführbare Dateien durchforsten und betroffene Nachrichten zumindest in Quarantäne schicken. Im Idealfall bietet der MIME-Inspektor nicht nur eine editierbare Liste für potenziell gefährliche Dateitypen, sondern auch eine Einschlussliste die festlegt, welche Datei-Erweiterungen vom Server akzeptiert werden.

Besser als eine Quarantäne ist es allerdings, solche Nachrichten gleich abzulehnen. Dabei darf nicht vergessen werden, den Absender zu informieren und ihn aufzufordern, die Daten erneut, und zwar als Archiv, zu senden. Dies schafft zwar einen gewissen Unmut bei Mitarbeiter und externen Kommunikationspartnern, ist aber der einzig wirksame Schutz gegen Angriffe, die Besonderheiten bestimmter Systeme ausnutzen – wie etwa die CLSID-Erweiterung bei Microsoft-Produkten.

Optimal wäre es zudem, könnte man den Mail-Server so konfigurieren, dass er bei einer plötzlich auftretenden Flut von ausgehenden Nachrichten das Versenden einstellt und den Administrator informiert. Dies würde helfen, den Missbrauch des eigenen Systems als Viren-Verteiler zu unterbinden und zugleich darauf hinweisen, dass das lokale Netz von einem Virus befallen wurde, der die eingesetzten Schutzmassnahmen passieren konnte. Leider bieten nur wenige E-Mail-Server eine entsprechende Option an.

Nur auf den Server als zentrales Bollwerk zu vertrauen, genügt aber nicht. Auch auf den Clients müssen Vorkehrungen getroffen werden. Dazu gehört der obligatorische Virenscanner. Seine Aufgabe ist es, eventuell von der auf dem Server laufenden Version übersehen Viren davon abzuhalten, zerstörerische Aktionen auf den Laufwerken des Anwenders durchzuführen. Und so ganz nebenbei schützt er dann auch vor digitalen Plagen, die auf anderem Weg auf den Rechner des Anwenders gelangt sind.

Page: 1 2 3 4 5 6 7 8 9 10 11 12

ZDNet.de Redaktion

Recent Posts

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

3 Wochen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

3 Wochen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

3 Wochen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

3 Wochen ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

3 Wochen ago

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

3 Wochen ago