35 Stimme

Blocking Unscannable and Encrypted files

Sehr oft werden im Anhang von E-Mails verschlüsselte Anhänge (z.B. ZIP-Files) mit Schadsoftware versendet und das Passwort gleich im Text dazu. Diese E-Mails werden ohne Prüfung weitergeleitet. Das Filtern über MIME-Typen oder Dateiendungen ist hier nicht zielführend, weil dann überhaupt kein ZIP-Files über E-Mail zugestellt werden.

Bei anderen UTM Firewalls existiert diese Option:

Nicht überprüfbare und verschlüsselte Dateien blockieren: Wählen Sie diese Option, um Dateien zu blockieren, die nicht gescannt werden konnten.

Wichtig ist auch eine Whitelist für bekannte Absender.

  • Guest
  • Jan 16 2021
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    23 Mar 06:44pm

    Ja, ich finde das auch sehr wichtig

  • Guest commented
    14 Mar 05:01pm

    Total wichtig!

  • Guest commented
    14 Mar 04:10pm

    Bei uns sind schon einige verschlüsselte Anhänge in den E-Mails geöffnet worden, weil diese sehr professionell gestaltet waren. Zum Glücke wurde der IT-Support noch rechtzeitig gefragt... (das ist aber leider eher Zufall).

  • Guest commented
    12 Jul, 2023 12:03pm

    Bei der Sophos Firewall existiert diese Möglichkeit schon seit November 2019...

  • Guest commented
    12 Jul, 2023 10:57am

    Wir würden gerne die Securepoint Firewall weiter einsetzen, aber das hier beschriebene Problem sollte dringend gelöst werden.

  • Guest commented
    18 Jan, 2021 10:08am

    Bei Sophos, Barracuda, Cisco, Check Point, Fortinet, Watchguard, Forcepoint und Hornetsecurity etc. ist es möglich, nicht überprüfbare und verschlüsselte Dateianhänge bei E-Mails zu blockieren (teilweise auch im Webproxy etc.)