Moin.
Zitat:
|
Zitat von Legion of the Damned;839728[... - viel wichtiger - die Mitarbeiter geschult. Dies dürfte den allergrößten Teil solcher Mails abschotten.[...] |
Will dir nicht die Illusion rauben, aber: Nein, tut es nicht. Nirgendwo. Nicht nach der x-ten "Schulung".
Es wird immer irgendwo den einen User geben, der trotzdem draufklickt. Weil er's nicht besser weiß, weil er im Stress war und nicht drauf geachtet hat, weil die Mail einfach zu perfekt war undsoweiterundsofort.
Auch PDFs können infiziert sein und dich direkt auf ne "böse" Webseite weiterleiten, ich würde also Abstand davon nehmen, PDFs als "per se sicher" zu deklarieren. Wir haben etliche PDF-Dokumente erhalten, die der Virenscanner als harmlos angesehen hat (virustotal.com übrigens auch, über Wochen) und die sich als das Gegenteil herausgestellt haben.
Auch das Abtrennen von Anhängen an zentraler Stelle gibt keine Sicherheit - die Prüfung kann ja nur so gut sein wie die Pattern der Software aktuell sind. Und genau da liegt der Hase im Pfeffer: Alles, was es an solchen Mails bis in die Posteingänge schafft, konnte unsere Mailgateways nur passieren, weil die Pattern der Scan-Engines genau diese Gefahr noch nicht erkannt haben.
Es ist und bleibt also ein Kampf gegen Windmühlen (und gegen menschliche Dummheit). Was mich viel mehr erschreckt, ist der laxe Umgang mit Rechnern, auf denen solche Mails geöffnet wurden - bei uns werden die rigoros plattgemacht und neu installiert (da hilft es ungemein, wenn man so was automatisiert hat....), während anderswo ein windiger Admin mit dem Wunder-USB-Stick zu Hilfe eilt und den Rechner "säubert"....
*Just my 5 Cent*
Cheers,
Joshua
P.S.:
Um auf die "Eingangsmail" von Exit zurückzukommen - wer auf so ne Mail reinfällt, darf für den Rest seines Lebens nur noch mit CASIO-Taschenrechnern spielen.
