Mal was anderes als Corona: Schadsoftware

[Done #30]

Kam grad über unser die Sicherheitsfuzzis unseres Rechenzentrums rein:

Aktuelle Bedrohungslage durch u.a. die Schadsoftware Emotet bezüglich des Empfang von E-Mails, die sicherheitskritische Dateiformate im Anhang mitbringen, Die folgenden Dateiformate sind davon betroffen:

1. Makrofähige Office-Dateien
Word: .doc, .docm, .dot, .dotm
Powerpoint: .potm, .ppa, .ppam, .ppsm, .ppt, .pptm
Excel: .xla, .xlam, .xls, .xlsb, .xlsm, .xlt, .xltm

2. Verschlüsselte .zip-Archive in unverschlüsselten E-Mails

Ein empfehlenswerter Workaround ist, dass Ihnen der Kommunikationspartner die Office-Datei in einem aktuellen und nicht makrofähigen Dateiformat (.docx, .pptx, .xlsx) übermittelt. Über den Dialog "Datei speichern unter..." kann das Dateiformat leicht vom Anwender geändert werden.

Diese Schutzmaßnahmen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen

[Atomo]

Makros gehören grundsätzlich schon in de Policies des Actve Directory deaktiviert. Desweiteren sollten auf dem Mailproxy gewisse Dateianhänge gefiltert werden.
Mit dynamischen Filtern und strikten Policies habe ich unsere Fa. knapp 20 Jahre Virenfei gehalten. Jetzt im Konzern als nur "angestellter Systemtechniker" mit ohne Leitungsfunktion sieht das etwas anders aus

[Brämerli]

Wenns gedruckt wurde ist's veraltet.
Im c'T hatte es einen mehrseitigen Bericht dazu. Ist echt übel wenn das privat oder im Geschäft einschlägt. Ich mache schon lange kein Mail mehr auf welches ich so nicht explizit erwarte. Geschweige denn Anhänge in Mails die ich so nicht erwarte. Ach ja, die Backupharddisk nur dann einstecken wenn man Backups macht, ist auch noch hilfreich.

Und ich dachte schon, noch son Corana Thread.

[braucki]

Diese Dateien kannst du bei uns schon seit dem letzten Jahr nicht mehr empfangen oder versenden. Selbst "eigene" alte Dateien sind zur weiteren Bearbeitung gesperrt....
Da sind die Kollegen*innen der IT-Sicherheit immer schnell zur Stelle.
Parallel dazu wurden die Zugänge und der Zugriff auf die Netzwerke stark reglementiert - vieles nur noch über MVC mit Videomitschnitt.
Die Passwortkonventionen würden angepasst. Ein häufiger Wechsel (alle 28 Tage) ist nicht mehr nötig - nur noch alle 180 Tage. Dafür aber deutlich komplexere PW.

[Done #30]

Und ich dachte schon, noch son Corana Thread.

Nene, dort ist schon alles gesagt, nur noch nicht von jedem ,-)
Wenn unsere IT loschlägt, dann ist was verdächtig. Dann können sie nicht mehr anders. Eigeninitiative ist verpönt, wenn der Laden (Konzerne sind da noch beweglicher als öffentliche Einrichtungen) mal größer als n+x Anschlüsse hat. Das gilt für beliebig kleine n und x.

[braucki]

Kann ich jetzt so nicht bestätigen - wir haben ja den Status einer Obersten Bundesbehörde. Sind aber keine und unterstehen keinem Ministerium. Somit nicht an Titel und Haushalt gebunden - also spielt Geld bei so etwas wie Sicherheit gar keine Rolle.

Haben 2019 aber insgesamt 5,9 Mrd € in der Abfalltonne für den Bund gehabt. Und ja, ist wirklich Abfall, denn Gewinn ist kein Ziel.