Thema "Re: #Emotet-Angriff bei Heise.de" in Freie Themen

#Emotet-Angriff bei Heise.de

bernd_wettstein — Thu, 06 Jun 2019 15:49:32 GMT

#Emotet ist in der Popularität angekommen - ausgerechnet beim #Heise-Verlag.... ---

Zitat: "Es gab einen schwerwiegenden Einbruch in das Heise-Netz; Auslöser war eine Emotet-Infektion. An der Beseitigung arbeiten aktuell die IT-Abteilungen der Heise Gruppe und weitere Spezialisten."

https://www.heise.de/…/artikel/Emotet-bei-Heise-4437807.html

Re: #Emotet-Angriff bei Heise.de

bernd_wettstein — Thu, 06 Jun 2019 15:56:56 GMT

#heiseshow: Emotet trifft Heise – Einblicke in einen Trojaner-Angriff | heise online

Re: #Emotet-Angriff bei Heise.de

frankst_ — Fri, 07 Jun 2019 07:11:02 GMT

Hier wird klar deutlich, wie wichtig es ist die Mitarbeiter zu sensibilisieren und zu schulen.

Re: #Emotet-Angriff bei Heise.de

vogtsburger — Fri, 07 Jun 2019 14:14:02 GMT

Ich habe die Erfahrung gemacht, dass sich Mitarbeiter nur sehr unterschiedlich sensibilisieren und schulen lassen.

Mehr hilft nicht immer mehr.

Es gibt immer wieder mal den/die einen oder anderen, die auf 'privater' Tour im Internet unterwegs sind oder die zu leichtsinnig im Umgang mit E-Mails, Anlagen, HTML, Internet-Links usw. sind.

Daher bin ich aktuell auf der Suche nach effektiven Möglichkeiten, um bestimmte Dateitypen in E-mail-Anlagen zusätzlich zu den bereits standardmäßig gesperrten (über 90) Dateitypen in Outlook zu blockieren.

Das wären in erster Linie die MS Office-Dateien, die Makros enthalten könnten und die von Outlook nicht blockiert werden.

Zur Zeit sind verseuchte Word-Dateien als E-Mail-Anlagen sehr verbreitet.

Leider habe ich beim Internet-Provider (z.B. im Spamfilter) und direkt in Outlook (z.B. als Regel) keine Möglichkeit gefunden.

Vielleicht kann man zu diesem Zweck aber Registry-Einträge hinzufügen oder ein Outlook-Tool installieren.

Vielleicht kann ich auch per PowerShell-Befehl im Exchange-Server entsprechende Anlagenfilter konfigurieren und aktivieren, sodass diese gefährlichen E-Mail-Anlagen bereits beim Empfang blockiert werden.

Falls tatsächlich gelegentlich z.B. Word- und Excel-Dateien mit E-Mail-Partnern ausgetauscht werden müssen, kann man das ja mit Hilfe von Datei-Umbenennung organisieren.

Ich will mich einfach nicht nur auf das Glück und auf die Vorsicht und Einsicht aller Mitarbeiter verlassen.

99% Sicherheit ist schön, aber 99,9% ist noch schöner

(man sieht, ich bin unverbesserlicher Optimist)

Viele Grüße

Michael Vogtsburger

Re: #Emotet-Angriff bei Heise.de

metalposaunist — Tue, 11 Jun 2019 10:57:57 GMT

Ist das der DATEV echter Ernst? In Zeiten, in denen man in Word-Makros befallen werden kann macht DATEV dafür noch aktiv Werbung?

Wer soll denn gut von böse Word unterscheiden können?

Re: #Emotet-Angriff bei Heise.de

vogtsburger — Tue, 11 Jun 2019 16:50:44 GMT

Nachtrag:

... ja, es gibt tatsächlich Möglichkeiten, in Outlook zusätzliche Dateitypen zu blockieren, die standardmäßig nicht blockiert werden, z.B. .doc, docx, xls, xlsx usw., sowohl in einer Exchange-Umgebung oder ohne Exchange

Ohne Exchange ist es z.B. mit einem Registry-Eintrag möglich.

Beispiel für Outlook 2010:

in HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security

den folgenden Schlüssel hinzufügen: "Level1Add"=".doc; .docx; .xls; .xlsx"

... ein beliebtes Einfallstor für Viren und Trojaner zu versperren, kann jedenfalls nicht schaden ...

Viele Grüße

Michael Vogtsburger

Nachtrag:

Die Liste der potentiell gefährlichen, aber nicht standardmäßig blockierten Dateitypen ist noch wesentlich länger.

z.B. .docm; .dot; .dotm; .dotx; .xla; .xlam; .xlsb; .xlsm; .xlt; .xltm; .xltx u.a.

Allerdings werden in E-Mail-Anlagen zur Zeit i.d.R. die Datei-Endungen "DOC" und "DOCX" verwendet