Mail, Word, Viren – Handlungsanweisungen

Es gibt zwei sehr wichtige, sicherheitsrelevante und verbindliche Anweisungen für alle Mitarbeiter des Kreisverband Bad Kreuznach e.V. Sie betreffen den Empfang und die Behandlung von Mails mit Anhängen:

  1.  Werden Mails empfangen, in denen sich Anhänge (z.B. Office-Dokumente) befinden, dürfen diese Anhänge nicht direkt(!) aus dem Mail-Client (z.B. Outlook) heraus geöffnet werden. Solche Anhänge müssen zuerst in einem Verzeichnis (nach Wahl) gespeichert werden. Aus diesem Verzeichnis heraus kann der Anhang dann, falls der aktive Virenwächter sich nicht meldet, geöffnet und ggfs. bearbeitet werden.
  2. Mails, die Bewerbungen beinhalten oder derart deklariert sind, sind grundsätzlich überhaupt nicht weiter zu behandeln, sondern zunächst unverändert an die interne Adresse bewerbung@drk-kh.de weiterzuleiten. Dort werden diese Mails isoliert, gescannt und untersucht. Handelt es sich um ungefährliche und korrekte Bewerbungsmails, werden sie von dort wieder an das Mitarbeiter- oder Arbeitsplatzkonto zurückgesendet.
Bild 23.08.19 um 12.08
Bild einer Mail mit Word-Dokument als Anhang in Outlook: Eine Beispielmail, geöffnet in Outlook: der Anhang wird zuerst gespeichert und nicht direkt aus dem Mailprogramm heraus in Word (oder einem anderen Programm) geöffnet.

Grundsätzlich: werden unaufgefordert oder unangekündigt Mails mit Anhängen (z.B. Office-Dokumenten) zugesendet, sollte per Nachfrage beim Absender diese Mail verifiziert werden! 

Grund für diese Maßnahmen sind die wachsende Bedrohung durch verschiedene Arten von Trojanern, die in angehängten Dateien, vornehmlich Word-Dokumenten seit einiger Zeit die Firmen-Netzwerke bedrohen. Wird solche Schadsoftware im Firmennetzwerk aktiviert, wird mit ziemlicher Sicherheit die komplette IT-Struktur des Unternehmens betroffen sein. Datenverlust und/oder Datendiebstahl sind die Folge, wobei Datenverlust einen betriebswirtschaftlichen Schaden verursacht und Datendiebstahl hohe Unternehmensstrafen durch den Verstoß gegen die DS-GVO nach sich ziehen kann.

Ein prominentes Beispiel für den Befall mit dem Trojaner Emotet, der die komplette IT-Struktur zerstörte, ist der Verlag Heise, weil ein Mitarbeiter einen infizierten Mail-Anhang (Word-Dokument) im Mail-Programm öffnete:

Trojaner-Befall: Emotet bei Heise
... Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf. ...

Fragen oder Anmerkungen zum Thema bitte hier stellen.

Mit freundlichen Grüßen
Jörg Herbert

Schreibe einen Kommentar

Inhalt gesperrt