#Emotet ist in der Popularität angekommen - ausgerechnet beim #Heise-Verlag.... ---
Zitat: "Es gab einen schwerwiegenden Einbruch in das Heise-Netz; Auslöser war eine Emotet-Infektion. An der Beseitigung arbeiten aktuell die IT-Abteilungen der Heise Gruppe und weitere Spezialisten."
https://www.heise.de/…/artikel/Emotet-bei-Heise-4437807.html
Hier wird klar deutlich, wie wichtig es ist die Mitarbeiter zu sensibilisieren und zu schulen.
Ich habe die Erfahrung gemacht, dass sich Mitarbeiter nur sehr unterschiedlich sensibilisieren und schulen lassen.
Mehr hilft nicht immer mehr.
Es gibt immer wieder mal den/die einen oder anderen, die auf 'privater' Tour im Internet unterwegs sind oder die zu leichtsinnig im Umgang mit E-Mails, Anlagen, HTML, Internet-Links usw. sind.
Daher bin ich aktuell auf der Suche nach effektiven Möglichkeiten, um bestimmte Dateitypen in E-mail-Anlagen zusätzlich zu den bereits standardmäßig gesperrten (über 90) Dateitypen in Outlook zu blockieren.
Das wären in erster Linie die MS Office-Dateien, die Makros enthalten könnten und die von Outlook nicht blockiert werden.
Zur Zeit sind verseuchte Word-Dateien als E-Mail-Anlagen sehr verbreitet.
Leider habe ich beim Internet-Provider (z.B. im Spamfilter) und direkt in Outlook (z.B. als Regel) keine Möglichkeit gefunden.
Vielleicht kann man zu diesem Zweck aber Registry-Einträge hinzufügen oder ein Outlook-Tool installieren.
Vielleicht kann ich auch per PowerShell-Befehl im Exchange-Server entsprechende Anlagenfilter konfigurieren und aktivieren, sodass diese gefährlichen E-Mail-Anlagen bereits beim Empfang blockiert werden.
Falls tatsächlich gelegentlich z.B. Word- und Excel-Dateien mit E-Mail-Partnern ausgetauscht werden müssen, kann man das ja mit Hilfe von Datei-Umbenennung organisieren.
Ich will mich einfach nicht nur auf das Glück und auf die Vorsicht und Einsicht aller Mitarbeiter verlassen.
99% Sicherheit ist schön, aber 99,9% ist noch schöner
(man sieht, ich bin unverbesserlicher Optimist)
Viele Grüße
Michael Vogtsburger
Ist das der DATEV echter Ernst? In Zeiten, in denen man in Word-Makros befallen werden kann macht DATEV dafür noch aktiv Werbung?
Wer soll denn gut von böse Word unterscheiden können?
Nachtrag:
... ja, es gibt tatsächlich Möglichkeiten, in Outlook zusätzliche Dateitypen zu blockieren, die standardmäßig nicht blockiert werden, z.B. .doc, docx, xls, xlsx usw., sowohl in einer Exchange-Umgebung oder ohne Exchange
Ohne Exchange ist es z.B. mit einem Registry-Eintrag möglich.
Beispiel für Outlook 2010:
in HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
den folgenden Schlüssel hinzufügen: "Level1Add"=".doc; .docx; .xls; .xlsx"
... ein beliebtes Einfallstor für Viren und Trojaner zu versperren, kann jedenfalls nicht schaden ...
Viele Grüße
Michael Vogtsburger
Nachtrag:
Die Liste der potentiell gefährlichen, aber nicht standardmäßig blockierten Dateitypen ist noch wesentlich länger.
z.B. .docm; .dot; .dotm; .dotx; .xla; .xlam; .xlsb; .xlsm; .xlt; .xltm; .xltx u.a.
Allerdings werden in E-Mail-Anlagen zur Zeit i.d.R. die Datei-Endungen "DOC" und "DOCX" verwendet