E-Mail-Sicherheit

Trojaner trotz Antivirus

| Autor / Redakteur: Dr. Horst Joepen* / Peter Schmitz

Behandlung verdächtiger Attachments über Large-File-Transfer-Lösung

Die Large-File-Transfer-Infrastruktur kann nun auch dafür genutzt werden, beim Maileingang kritische Mail-Anhänge zuzustellen. Die betroffenen Anhänge werden dabei aus der Mail entfernt und durch einen Hinweis mit einem Downloadlink ersetzt. Dabei können sehr einfach Regeln definiert werden, welche Anhänge von welchen Absendern betroffen sein sollen.

Beispielsweise können bestimmte Typen von Dateianhängen wie Office-Dateien mit Makros abgetrennt und gesondert zugestellt werden. Oder über das Level of Trust können Anhänge von Absendern mit wenig oder geringer Reputation erfasst werden. Die Regeln können dabei so einfach und dynamisch verändert werden, dass sogar tagesaktuell bei besonders großen Ausbrüchen auch zeitweise alle Anhänge abgetrennt und über den Large-File-Mechanismus zugestellt werden.

Doch was ist mit dieser Art der Zustellung gewonnen? Zunächst einmal Zeit – die Anhänge bleiben bis zum dedizierten Zugriff durch den User auf einem zentralen Server, der mit dem jeweils aktuellsten Stand der Anti-Virus-Software arbeitet. Da die Anti-Virus-Programme meist mit nur wenigen Stunden Verspätung reagieren, wird ein guter Teil der Attachements durch diesen zeitlichen Puffer mit aktualisierten Filtern getestet werden können. Als weiterer Gewinn ist die Sensibilisierung der Nutzer zu sehen: Wird ein Attachement aufgrund eines geringen Level-of-Trust-Wertes seines Senders von der Mail abgetrennt, kann man den Nutzer durch entsprechende Warnhinweise besonders sensibilisieren. Als Drittes ergibt sich die Möglichkeit, ausgewählte Anhänge durch die Administratoren besonders prüfen zu lassen.

Mailverschlüsselung hilft gegen Spam und Trojaner

Mail-Verschlüsselung ist unstrittig ein wichtiger Baustein für die sichere Mail-Kommunikation, aber indirekt kann sie sogar vor Spam und Trojanern schützen. Im Falle der Spam-Wellen mit Anhang-Trojanern fördert eine konsequente Verschlüsselung von Mails die Sicherheit.

Ist dem E-Mail Gateway des Moduls NoSpamProxy-Encryption der private Schlüssel oder das Zertifikat des Absenders bekannt, kann dieses geprüft werden und bei positiver Prüfung die Zustellung von Anhängen erlauben.

Wäre endlich der überwiegende Teil der regulären Mailkommunikation zwischen Kunden, Unternehmen und Verwaltung verschlüsselt, hätten es Spam-Angreifer deutlich schwerer. Spam-Filter für die unverschlüsselten Mails könnten dann deutlich schärfer eingestellt werden. Das höhere Risiko eines „False Positives“ kann dann im Gegensatz zur aktuellen Situation in Kauf genommen werden, da keine wichtigen Mails unverschlüsselt versandt würden.

* Dr. Horst Joepen ist Manager Business Unit NoSpamProxy bei Net at Work GmbH.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43973842 / Malware)