Bei Thunderbird aus Sicherheitsgründen nur noch PDF-Dateianhänge erlauben. Möglich?

  • * Thunderbird-Version: Noch nicht installiert
    * Betriebssystem + Version: Windows 7
    * Kontenart (POP / IMAP): Imap
    * Postfach-Anbieter (z.B. GMX): 1und1
    * Eingesetzte Antiviren-Software: Kaspersky
    * Firewall (Betriebssystem-intern/Externe Software): Sophos SG 125
    * Router-Modellbezeichnung (bei Sende-Problemen):


    Hallo,


    ist das evtl. mittlerweile möglich, alle Dateianhänge außer beispielsweise PDF und jpg automatisch zu blockieren?


    Danke

  • Ich zumindest kenne keinen Mailclient, der das könnte. Typischerweise wird eine solche Aufgabe auch bereits auf dem Server vorgenommen, indem potentiell schädliche Anhänge abgetrennt werden. Für definitiv schon als schädlich erkannte Anhänge erledigt das bei einigen Providern ein serverseitiger Virenscanner.
    Denkbar wäre auch, eine solche Lösung über einen Proxy zu realisieren. Du kannst ja mal schauen, ob Tools wie SpamAssassin und Co. so eine Funktion bieten. Da gibt es bestimmt etwas.


    TB bietet die Möglichkeit, E-Mails mit Anhang herauszufiltern und z.B. in einen gesonderten Ordner zu verschieben. Nach dem Typ des Anhangs lässt sich nicht filtern. Außerdem schützt dieses Verschieben natürlich davor, einen solchen Anhang blind zu öffnen.
    Zumindest vor den Auswirkungen eines "versehentlichen" Öffnens kannst Du Dich schützen, indem Du den TB in eine Sandbox steckst.

  • Hallo SusiTux,


    danke für die Tipps. Allerdings können Dateianhänge bei office 2013 blockiert werden. Diese können auch beliebig über die Registry erweitert werden.
    Der Provider Virenscanner ist erst mal keine Alternative. Die gefährlichen Viren sind meistens so programmiert, dass der Scanner diese nicht erkennt.


    Ist eine Sandbox zu empfehlen? "Sandboxie"? Ist dann wirklich sichergestellt, dass die Viren nicht aus der Sandbox rauskommen?

  • Allerdings können Dateianhänge bei office 2013 blockiert werden.

    Du meinst Outlook als Bestandteil von Office? Wir benutzen Outlook in der Firma, dort habe ich bisher keine solche Funktion wahrgenommen außer halt, dass der Exchange-Server bereits reagiert. Aber ich schau demnächst mal in die Einstellungen. Vielleicht habe ich diese Option bisher nur nicht gesehen.

    Diese können auch beliebig über die Registry erweitert werden.

    Das klingt jetzt eher so, als wäre das gar keine Einstellung im Outlook (also im Mailclient) sondern ein Windows-Hack. In diesem Fall musst Du auf einen Windowsspezi warten oder Dich an ein Windowsforum wenden.


    Nachtrag:


    Diese Fragen hatte ich übersehen:


    Ist eine Sandbox zu empfehlen? "Sandboxie"? Ist dann wirklich sichergestellt, dass die Viren nicht aus der Sandbox rauskommen?

    Zu 100% sicherstellen lässt sich in dieser Welt nichts. Auch eine Sandbox kann Sicherheitslücken haben. Ein Angreifer müsste einen Schädling dann aber so programmieren, dass er nicht nur "schädlich" ist sondern auch noch aus der Sandbox ausbrechen kann. Von so einem Schädling habe ich noch nicht gehört.
    Die derzeit kursierenden Erpresser, wie z.B. Locky, werden von Sandboxie sauber abgefangen. Semper hat ein Video erstellt, da kannst Du Dir das quasi live anschauen.


    Eine Sandbox hilft auch nicht gegen groben Unfug. Wenn jemand einen Anhang abspeichert und ihn dann außerhalb der Sandbox startet, dann kann die beste Sandbox nichts ausrichten.

    2 Mal editiert, zuletzt von SusiTux ()

  • Hi,


    Sandboxie scheint echt gut zu sein. Eine Kombi aus Outlook mit Dateisperre und Sandboxie sollte schon einen guten Schutz bieten.


    Nein das ist kein Windows-Hack. Outlook hat diese Funktion schon. .EXE Dateien werden beispielsweise schon ab Werk von Outlook
    blockiert. (hier eine Liste welche Dateitypen grundsätzlich blockiert werden: https://support.office.com/de-…d3-4e90-9124-8b81e49a8519)


    Diese Liste lässt sich in der Registry erweitern:


    Registry unter HKEY_CURRENT_USER\ Software\ Microsoft\ Office\ [Version]\ Outlook\ Security


    Hier eine neue Zeichenfolge erstellen "Level1Add" und unter "Wert" die gewünschten Dateitypen mit einem Punkt beginnend eingeben und mit Semikolon trennen (.rar; .test; .sys)


    Die Dateitypen können dann nicht mehr im Outlook hergestellt werden. Allerdings lassen sich solche Dateianhänge über einen Webmailer (direkt bei web.de; 1und1 webmailer etc)
    herunterladen. Diese könnten dann noch sicherheitshalber in der Sandboxie geöffnet werden.


  • Also wenn das Werkeln in der Registry kein Windows-Hack ist, dann weiß ich es nicht. :-)


    Was mich jetzt doch beruhigt, weil es bestätigt, dass Outlook sehr professionell gemacht und für den Einsatz in Unternehmen gedacht ist: Den Anleitungen entnehme ich, dass Microsoft diesen "Hack" nicht als den üblichen Weg sieht sondern doch den, das Blockieren bereits auf dem Exchange-Server einzustellen.
    Der "Hack" ist demnach nur für Fälle gedacht, in denen Outlook entweder nicht an einem Exchange-Server betrieben wird (dann kann der Admin das logischerweise nicht per Exchange regeln) oder wenn der Admin das ausdrücklich erlaubt und somit an die User delegiert hat.


    Viel Spaß mit Outlook. Wenn Du wirklich so strikt vorgehen willst, praktisch alles außer pdf zu blockieren, fürchte ich allerdings, dass die Freude nicht lange anhalten wird. Dafür kann Outlook dann aber nichts.

  • Hi,


    naja, zumindest wird das offen vom Hersteller kommuniziert: https://support.microsoft.com/de-de/kb/837388
    Da lässt sich natürlich drüber streiten, ob es ein "Hack" ist oder eine Funktion ist, die der Hersteller nicht richtig ins Programm eingebunden hat.


    Klar, der Exchange-Server ist noch mal eine andere Sache.


    Ich denke, dass der Spaß weiterhin bestehen bleiben wird. Welche seriösen Dateianhänge werden denn noch meistens verschickt? (PDF, Grafikdateien wie JPG, PNG)
    Office Dateien können dann über den Webmailer geöffnet werden.


    Ganz klar ist diese Sicherheitsmaßnaheme so umständlicher. Aber ich finde es manchmal auch Umständlich, wenn ich zuhause die Haustür mit Schlüssel erst aufschließen muss. Viel einfache ist doch eine
    Haustür die immer geöffnet ist oder nicht ;)

  • Welche seriösen Dateianhänge werden denn noch meistens verschickt?

    Ich würde hier auf jeden Fall die gesamte Bandbreite der Office-Dokumente sehen und natürlich *.zip (die Microsoft selbst ja empfiehlt, um die Filter zu umgehen :mrgreen: ).
    Je nach Profession kommen spezielle Formate dazu. Die einen bekomme CAD-Zeichnungen in unterschiedlichen Formaten, andere vielleicht Framemaker- oder InDesign-Dokumente.