E-Mail-Firewall: Diese Dateiformate sollten sie blockieren
Ransomeware wie Locky oder TeslaCrypt kann ganze Unternehmen lahmlegen. Der Verschlüsselungstrojaner Locky schlägt derzeit besonders große Wellen: Er kommt via Dateianhängen in E-Mails, zumeist in Makros z.B. in veralteten MS-Office-Dateien oder auch in Java-Script-Code (.js Dateien). Aktuell blockiert unser Filterservice SecuMail® auch zunehmend E-Mails mit Dateianhängen im .jse-Format – eine neue Angriffswelle von Locky. Wir erklären Ihnen in diesem Beitrag, welche Dateiformate in Ihrem Postfach generell nichts verloren haben und blockiert werden sollten.
Prinzipiell macht es Sinn, ausführbare Dateiformate wie .js oder .jse pauschal blockieren zu lassen, damit sie die Postfächer Ihrer Mitarbeiter gar nicht erst erreichen. Sie brauchen dafür ein professionelles Sicherheitsmanagement für Dateianhänge. Das leistet einen entscheidenden Beitrag zu Ihrer IT-Sicherheit. Schließlich können Virenscanner derzeit zu viele Bedrohungen überhaupt nicht erkennen – ein intelligentes System, das kritische Dateiformate blockiert oder in eine Quarantäne verschiebt, bietet zusätzlichen Schutz. So waren Nutzer unseres E-Mail-Filterservice SecuMail® zu jeder Zeit sicher vor Locky in Javascript-Dateien, weil SecuMail® alle E-Mails mit .js-Anhängen pauschal blockiert.
Kritische Unterschiede zwischen neuen und alten Dateiformaten
In erster Linie ist es wichtig, kritisch mit allen E-Mail-Anhängen umzugehen, die Sie erreichen. Besondere Vorsicht ist neben Scriptdateien wie .js oder .jse zum Beispiel bei alten Office-Formaten wie .doc oder .xls geboten. Diese Formate als Vehikel für Schadsoftware zu nutzen, ist wegen ihrer hohen Verbreitung und diverser Sicherheitslücken besonders effektiv für Kriminelle und kann in kürzester Zeit großen Schaden anrichten. Die wenigsten Anwender rechnen damit, dass sich hinter einer Word- oder Excel-Datei ein Virus verbirgt – vor allem, wenn sich die Datei obendrein als Rechnung, Auftragsbestätigung oder interner Dokumentenscan ausgibt.
Neue Office-Formate wie zum Beispiel .docx sind hingegen sicher und bedürfen im Regelfall keiner besonderen Behandlung bei Ihren Anti-Spam- und Malwaremaßnahmen. Sollten aber in naher Zukunft auch Sicherheitslücken in PDF-Dateien zur Virenübertragung genutzt werden, sind die allerdings Alternativen rar.
Unverzichtbare, aber kritische Dateiformate: Cloud-Quarantäne kann helfen
Für wichtige aber angreifbare Dateiformate in E-Mail-Anhängen bietet SecuMail® eine eingebaute Quarantäne-Station in der Cloud. Dabei handelt es sich um eine „E-Mail-Firewall“, bei der vorher festgelegte Dateiformate automatisch in der Quarantäne landen und dort einige Stunden aufbewahrt werden. Wird bei anschließender, erneuter Prüfung der Mails kein Schadcode gefunden, steht es dem Nutzer frei, sich die bis dato geblockten E-Mails nachsenden zu lassen. Durch den Zwischenstopp verdächtiger E-Mail-Anhänge in der Cloud-Quarantäne gibt es gute Chancen, in dieser Zeit Viren zu erkennen und sich selbst vor einem potenziellen Schaden zu schützen. Dieser konfigurierbare Attachmentfilter lässt sich nach Belieben verwenden und filtert genau die E-Mails, deren Anhänge Ihnen Unbehagen bereiten oder als unsicher gelten.
Auch die Quarantäne und das erneutes Prüfen der E-Mail-Anhänge können einen stark erhöhten, jedoch keinen 100-prozentigen Schutz bieten. Den gibt es nur, wenn Sie kritische Dateiformate komplett blockieren – im Tagesgeschäft ist das bei den meisten, jedoch nicht bei allen Datei-Formaten gut möglich.
Ausführbare Dateien: Mails mit diesen Anhängen sollten Sie immer blockieren lassen
Sogenannte ausführbare Dateien haben in E-Mails nichts zu suchen. Vielmehr ist das Risiko hoch, das sie beim Öffnen Schadcode freisetzen oder Malware “nachladen”, die negative Veränderungen auf Ihren Rechnern auslösen. Hierzu gehören unter anderem die folgenden, häufiger vorkommenden Formate: .JS, .JSE, .BAT, .PIF, .VBS, .LNK, .REG, .CMD, .SCR etc.
Im geschäftlichen Alltag gängige und häufig verwendete Formate wie zum Beispiel .doc oder .xls sind weniger ein Fall für den kategorischen Ausschluss – viel mehr für die oben empfohlene Quarantäne-Strategie. Denn nur, weil die Verbreitung dieser alten und unsicheren Formate hoch ist, können viele Firmen nicht komplett auf diese Anhänge verzichten. Zum Beispiel, weil Kunden oder Zulieferer diese Formate noch nutzen.
Welche Dateianhänge Sie kategorisch blockieren lassen möchten und bei welchen sich ein Umweg über eine Quarantäne lohnt, liegt in letzter Instanz jedoch in Ihrem Ermessen. Gerne beraten wir Sie diesbezüglich.
Sie suchen nach einer Möglichkeit, sich vor kritischen Dateiformaten zu schützen und haben noch kein passendes Management-System dafür? Testen Sie den Cloud-Filter-Service SecuMail® unverbindlich. Hier finden Sie mehr Informationen. Schreiben Sie uns eine E-Mail oder rufen Sie uns unter 08171 / 41 80 90 an – wir beraten Sie gerne.
Ihr SecuMail®-Team