Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Wenn E-Mails zu einer Zeitbombe werden

Gelesen: 396 Kommentare: 10 Rating: 13

Freitag, 11. September 2020

Jeder weiß: Eingehende E-Mails sollten nicht nur auf der Workstation-, sondern auch auf der Serverebene gescannt werden. Dadurch wird verhindert, dass der Nutzer eine bösartige Datei trotz Antivirus- und Antispam-Warnungen öffnet oder auf Argumente der Betrüger hereinfällt.

Außerdem sorgt der Scan auf der Serverebene für die Sicherheit des E-Mail-Verkehrs auf Geräten ohne Antivirus und Antispam. Dies ist besonders nützlich für Unternehmen, in denen Mitarbeiter Unternehmensmails auf ihren persönlichen Geräten öffnen dürfen, z. B. bei der Arbeit im Homeoffice.

Ist der Scan auf der Workstationebene überhaupt notwendig? Ja. Und zwar aus mehreren Gründen.

  • Nutzer erhalten und senden E-Mails nicht nur über Unternehmensserver, besonders auf persönlichen Geräten. Dies gilt sowohl für persönliche E-Mails als auch für Unternehmensmails. Einmal musste auch ich eine Unternehmensmail an meine persönliche E-Mail-Adresse weiterleiten, da ich sie in meinem Unternehmenspostfach wegen eines Fehlers in der Zeichenkodierung nicht lesen konnte.
  • Nicht immer ist die Malware dem Antivirus zum Zeitpunkt des Scans bekannt. Nutzer öffnen E-Mails nicht immer sofort nach dem Erhalt. Manchmal wird eine am Abend auf dem Server gescannte E-Mail erst am nächsten Morgen geöffnet. Dabei erhöht sich die Wahrscheinlichkeit, dass eine am Vorabend noch nicht bekannte Bedrohung, am Morgen erkannt werden kann.

Doch das ist noch nicht alles. Wir möchten Sie auf einen Trick der Virenschreiber aufmerksam machen: Einige Schadprogramme werden erst einige Zeit nach der Installation bösartig. Dieser Trick dient dazu, dass die Malware nicht im App-Store oder beim Herunterladen erkannt wird.

Dasselbe gilt für E-Mails. Einige E-Mails enthalten Links zu Websites, deren Inhalt beim Versenden der E-Mails noch harmlos ist. Wenn ein solcher Link auf der Serverebene geprüft wird, wird er als virenfrei eingestuft. Aber später kann der Inhalt der Ressource geändert werden.

Nach dem Lesen löschen die meisten Nutzer eingehende E-Mails nicht. Diese können jahrelang gespeichert werden. Cyberkriminelle können Links in E-Mails jederzeit für einen Angriff ausnutzen.

Wie kann die Gefahr verhindert werden?

Einige empfehlen, eine Sandbox zu nutzen: E-Mails werden auf dem Server geöffnet und erst nach einiger Zeit an den Empfänger weitergeleitet. Aber in der Regel möchten Nutzer alle E-Mails sofort erhalten. Außerdem kann die von Cyberkriminellen festgelegte Verzögerungszeit die Zeit der Sandboxprüfung überschreiten.

#Antispam #betrügerische_E-Mails #E-Mail-Verkehr #Linksprüfung #E-Mail-Scan #Spam

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Die Komponente Antispam ist auf Workstations unentbehrlich. Links sollten mit der Komponente Kinderschutz und alle heruntergeladenen Dateien mit einem Netzwerkantivirus geprüft werden.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer