Mal was anderes als Corona: Schadsoftware

Über was man sonst noch redet
Benutzeravatar
Done #30
Beiträge: 8927
Registriert: Mi 26. Jun 2013, 12:16
Fahrzeuge: Peugeot: SC 50. Honda: Lead NH 80, Vision 50, Vision 110, 2xInnova 125i. Kawasaki: Z 750 GT
Wohnort: Senden
Alter: 59
Kontaktdaten:

Mal was anderes als Corona: Schadsoftware

Beitrag von Done #30 »

Kam grad über unser die Sicherheitsfuzzis unseres Rechenzentrums rein:

Aktuelle Bedrohungslage durch u.a. die Schadsoftware Emotet bezüglich des Empfang von E-Mails, die sicherheitskritische Dateiformate im Anhang mitbringen, Die folgenden Dateiformate sind davon betroffen:

1. Makrofähige Office-Dateien
Word: .doc, .docm, .dot, .dotm
Powerpoint: .potm, .ppa, .ppam, .ppsm, .ppt, .pptm
Excel: .xla, .xlam, .xls, .xlsb, .xlsm, .xlt, .xltm

2. Verschlüsselte .zip-Archive in unverschlüsselten E-Mails

Ein empfehlenswerter Workaround ist, dass Ihnen der Kommunikationspartner die Office-Datei in einem aktuellen und nicht makrofähigen Dateiformat (.docx, .pptx, .xlsx) übermittelt. Über den Dialog "Datei speichern unter..." kann das Dateiformat leicht vom Anwender geändert werden.

Diese Schutzmaßnahmen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen
Unterwegs mit "Jayne". Aktueller Tachostand und Spritverbrauch klick:-> Bild
Durch Klick auf die Bilder kommt man auf meine Webseite: meine Webseite, Meine Mopedteile. Forumspreise auf Anfrage!

Atomo
Beiträge: 1183
Registriert: So 24. Feb 2013, 14:35
Fahrzeuge: Wave seit 2013 (so ca. 68.000 Km), Royal Enfield seit 2005 (48.000 Km).
Wohnort: Bei Marburg
Alter: 63

Re: Mal was anderes als Corona: Schadsoftware

Beitrag von Atomo »

Makros gehören grundsätzlich schon in de Policies des Actve Directory deaktiviert. Desweiteren sollten auf dem Mailproxy gewisse Dateianhänge gefiltert werden.
Mit dynamischen Filtern und strikten Policies habe ich unsere Fa. knapp 20 Jahre Virenfei gehalten. Jetzt im Konzern als nur "angestellter Systemtechniker" mit ohne Leitungsfunktion sieht das etwas anders aus :silent:
Bin ich ölich, bin ich fröhlich

Brämerli
Beiträge: 2608
Registriert: So 8. Jan 2017, 20:52
Fahrzeuge: C50, Innova, Vision, SH 125, PCX, SH 300
Wohnort: Bern

Re: Mal was anderes als Corona: Schadsoftware

Beitrag von Brämerli »

Wenns gedruckt wurde ist's veraltet. ;)
Im c'T hatte es einen mehrseitigen Bericht dazu. Ist echt übel wenn das privat oder im Geschäft einschlägt. Ich mache schon lange kein Mail mehr auf welches ich so nicht explizit erwarte. Geschweige denn Anhänge in Mails die ich so nicht erwarte. Ach ja, die Backupharddisk nur dann einstecken wenn man Backups macht, ist auch noch hilfreich.

Und ich dachte schon, noch son Corana Thread. :prost2:

Benutzeravatar
braucki
Beiträge: 4266
Registriert: So 25. Jul 2010, 13:00
Fahrzeuge: Vespa GTS 300
Wohnort: Düsseldorf

Re: Mal was anderes als Corona: Schadsoftware

Beitrag von braucki »

Diese Dateien kannst du bei uns schon seit dem letzten Jahr nicht mehr empfangen oder versenden. Selbst "eigene" alte Dateien sind zur weiteren Bearbeitung gesperrt....
Da sind die Kollegen*innen der IT-Sicherheit immer schnell zur Stelle.
Parallel dazu wurden die Zugänge und der Zugriff auf die Netzwerke stark reglementiert - vieles nur noch über MVC mit Videomitschnitt.
Die Passwortkonventionen würden angepasst. Ein häufiger Wechsel (alle 28 Tage) ist nicht mehr nötig - nur noch alle 180 Tage. Dafür aber deutlich komplexere PW.
Grüße
Oliver

Vespa GTS 300 Super MJ 2018
Golf Sportsvan 2.0TDI mit DSG
Hobby de Luxe 400

Benutzeravatar
Done #30
Beiträge: 8927
Registriert: Mi 26. Jun 2013, 12:16
Fahrzeuge: Peugeot: SC 50. Honda: Lead NH 80, Vision 50, Vision 110, 2xInnova 125i. Kawasaki: Z 750 GT
Wohnort: Senden
Alter: 59
Kontaktdaten:

Re: Mal was anderes als Corona: Schadsoftware

Beitrag von Done #30 »

Brämerli hat geschrieben:
Fr 13. Mär 2020, 15:09
Und ich dachte schon, noch son Corana Thread.
Nene, dort ist schon alles gesagt, nur noch nicht von jedem ,-)
Wenn unsere IT loschlägt, dann ist was verdächtig. Dann können sie nicht mehr anders. Eigeninitiative ist verpönt, wenn der Laden (Konzerne sind da noch beweglicher als öffentliche Einrichtungen) mal größer als n+x Anschlüsse hat. Das gilt für beliebig kleine n und x.
Unterwegs mit "Jayne". Aktueller Tachostand und Spritverbrauch klick:-> Bild
Durch Klick auf die Bilder kommt man auf meine Webseite: meine Webseite, Meine Mopedteile. Forumspreise auf Anfrage!

Benutzeravatar
braucki
Beiträge: 4266
Registriert: So 25. Jul 2010, 13:00
Fahrzeuge: Vespa GTS 300
Wohnort: Düsseldorf

Re: Mal was anderes als Corona: Schadsoftware

Beitrag von braucki »

Kann ich jetzt so nicht bestätigen - wir haben ja den Status einer Obersten Bundesbehörde. Sind aber keine und unterstehen keinem Ministerium. Somit nicht an Titel und Haushalt gebunden - also spielt Geld bei so etwas wie Sicherheit gar keine Rolle.

Haben 2019 aber insgesamt 5,9 Mrd € in der Abfalltonne für den Bund gehabt. Und ja, ist wirklich Abfall, denn Gewinn ist kein Ziel.
Grüße
Oliver

Vespa GTS 300 Super MJ 2018
Golf Sportsvan 2.0TDI mit DSG
Hobby de Luxe 400

Antworten

Zurück zu „Talk“