Sehr oft werden im Anhang von E-Mails verschlüsselte Anhänge (z.B. ZIP-Files) mit Schadsoftware versendet und das Passwort gleich im Text dazu. Diese E-Mails werden ohne Prüfung weitergeleitet. Das Filtern über MIME-Typen oder Dateiendungen ist hier nicht zielführend, weil dann überhaupt kein ZIP-Files über E-Mail zugestellt werden.
Bei anderen UTM Firewalls existiert diese Option:
Nicht überprüfbare und verschlüsselte Dateien blockieren: Wählen Sie diese Option, um Dateien zu blockieren, die nicht gescannt werden konnten.
Wichtig ist auch eine Whitelist für bekannte Absender.
Ja, ich finde das auch sehr wichtig
Attachments Open full size
Total wichtig!
Attachments Open full size
Bei uns sind schon einige verschlüsselte Anhänge in den E-Mails geöffnet worden, weil diese sehr professionell gestaltet waren. Zum Glücke wurde der IT-Support noch rechtzeitig gefragt... (das ist aber leider eher Zufall).
Attachments Open full size
Bei der Sophos Firewall existiert diese Möglichkeit schon seit November 2019...
Attachments Open full size
Wir würden gerne die Securepoint Firewall weiter einsetzen, aber das hier beschriebene Problem sollte dringend gelöst werden.
Attachments Open full size
Bei Sophos, Barracuda, Cisco, Check Point, Fortinet, Watchguard, Forcepoint und Hornetsecurity etc. ist es möglich, nicht überprüfbare und verschlüsselte Dateianhänge bei E-Mails zu blockieren (teilweise auch im Webproxy etc.)
Attachments Open full size