Schon wenige Maßnahmen helfen, sowohl den Schutz vor per E-Mail eingeschleppten Gefahren wie auch die Übertragungssicherheit von Nachrichten deutlich zu verbessern.
Sich vor per E-Mail eingehenden Attacken zu schützen und die eigene Kommunikation vor Eingriffen Dritter zu schützen ist nicht so schwer, wie es vielleicht scheint. Es müssen lediglich Administrator und Mitarbeiter zusammen arbeiten, damit sich effektive Maßnahmen einführen lassen und auch Wirkung zeigen.
Maßnahmen für den Server
Jedem E-Mail-Server sollten gleich mehrere Schutzmechanismen spendiert werden. An erster Stelle ist hier natürlich ein Virenscanner zu nennen, der eingehende Nachrichten auf potenziell gefährlichen Code untersucht. Noch bevor der Virenscanner seine Arbeit aufnimmt, sollte aber ein MIME-Inspektor die E-Mail-Flut auf Attachments mit unerwünschten Erweiterungen für ausführbare Dateien durchforsten und betroffene Nachrichten zumindest in Quarantäne schicken. Im Idealfall bietet der MIME-Inspektor nicht nur eine editierbare Liste für potenziell gefährliche Dateitypen, sondern auch eine Einschlussliste die festlegt, welche Datei-Erweiterungen vom Server akzeptiert werden.
Besser als eine Quarantäne ist es allerdings, solche Nachrichten gleich abzulehnen. Dabei darf nicht vergessen werden, den Absender zu informieren und ihn aufzufordern, die Daten erneut, und zwar als Archiv, zu senden. Dies schafft zwar einen gewissen Unmut bei Mitarbeiter und externen Kommunikationspartnern, ist aber der einzig wirksame Schutz gegen Angriffe, die Besonderheiten bestimmter Systeme ausnutzen – wie etwa die CLSID-Erweiterung bei Microsoft-Produkten.
Optimal wäre es zudem, könnte man den Mail-Server so konfigurieren, dass er bei einer plötzlich auftretenden Flut von ausgehenden Nachrichten das Versenden einstellt und den Administrator informiert. Dies würde helfen, den Missbrauch des eigenen Systems als Viren-Verteiler zu unterbinden und zugleich darauf hinweisen, dass das lokale Netz von einem Virus befallen wurde, der die eingesetzten Schutzmassnahmen passieren konnte. Leider bieten nur wenige E-Mail-Server eine entsprechende Option an.
Nur auf den Server als zentrales Bollwerk zu vertrauen, genügt aber nicht. Auch auf den Clients müssen Vorkehrungen getroffen werden. Dazu gehört der obligatorische Virenscanner. Seine Aufgabe ist es, eventuell von der auf dem Server laufenden Version übersehen Viren davon abzuhalten, zerstörerische Aktionen auf den Laufwerken des Anwenders durchzuführen. Und so ganz nebenbei schützt er dann auch vor digitalen Plagen, die auf anderem Weg auf den Rechner des Anwenders gelangt sind.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…