passy951
Goto Top

CEO-Fraud-Protection umgehen

Hallo zusammen,

habe Folgendes Problem. Unsere Firma hat einen externen Datenschutzbeauftragten. Dieser enthält von unserem Mailserver E-Mails welche auf datenschutz@unserefirma.de gesendet werden als weitergeleitete E-Mail in sein Postfach.

Seit neustem wird diese E-Mail aber als CEO-Fraud Attacke bei der Firma des Datenschutzbeauftragten erkannt.

Die IT von denen hat mir folgendes geschrieben:

"Es ist nicht möglich, hier Ausnahmen zu definieren.
Hier muss auf dem Quellsystem, welches die Mail an unsere @datenschutzfirma.com-adresse sendet, dafür gesorgt werden, dass die Absenderadresse im Datenteil der Mail keine datenschutzfirma-Adresse enthält."

Ich verstehe nicht was die von mir wollen.

Die Datenschutz@unserefirma.de ist im Exchange 2007 als Kontakt eingerichtet.

Hat jemand ne Idee was die genau meinen?


die oberen beiden sind die E-Mail Adressen datenschutz@unserefirma.de und.com
die blau markierte ist die Empfänger Adresse des Datenschutzbeauftragten
External E-Mail Address ist ebenfalls die des Datenschutzbeauftragten

frauddatenschutz


Danke!

Gruß

Content-ID: 386493

Url: https://administrator.de/forum/ceo-fraud-protection-umgehen-386493.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

certifiedit.net
certifiedit.net 14.09.2018 um 10:54:59 Uhr
Goto Top
Hallo Passi,

1. warum traust du dich nicht, die Firma direkt zu Fragen?

2. Der Exchange 2007 sollte langsam endgültig abgelöst werden. Bei Bedarf kannst du mir für die Planung und Umsetzung gerne eine PN/Mail schreiben. Mich kannst du bei o.g Fragen auch direkt anschreiben...

3. Kann es sein, dass Ihr in der Signatur o.ä die DS Firma genannt habt?

Aber, in Summe: Am schnellsten ist es wohl die Firma direkt zu fragen.

Viele Grüße,

certifiedit.net
passy951
passy951 14.09.2018 um 11:00:29 Uhr
Goto Top
Danke für die schnelle Antwort!

1. Die sind nur über unseren Datenschutzbeauftragten erreichbar.. somit dauert das wieder etwas bis die reagieren.
2. Der wird Anfang nächsten Monat abgelöst face-smile
3. Denke nicht, die E-Mails werden ja, da das ja nur ein Kontakt und kein Postfach ist, direkt weitergeleitet und somit denke ich auch ohne signatur etc.

Gruß
certifiedit.net
certifiedit.net 14.09.2018 um 11:05:04 Uhr
Goto Top
Gerne,

1. Dann solltet ihr das zumindest auf der Administrativen ändern. Bringt ja nichts, wenn die Anfragen an den Datenschützer blockiert werden...
2. Super, Angebot steht natürlich trotzdem.
3. Vermuten hilft nicht, am besten prüfen.

Viele Grüße
Dani
Dani 14.09.2018 um 11:19:57 Uhr
Goto Top
Moin,
Seit neustem wird diese E-Mail aber als CEO-Fraud Attacke bei der Firma des Datenschutzbeauftragten erkannt.
kann es sein, dass datenschutz@deinedomain.de auch von außen erreichbar ist und somit Spam automatisch bei denen landet?!

Hier muss auf dem Quellsystem, welches die Mail an unsere @datenschutzfirma.com-adresse sendet, dafür gesorgt werden, dass die Absenderadresse im Datenteil der Mail keine datenschutzfirma-Adresse enthält."
Da würde ich glatt einen E-Mail Header anfordern, wie das bisher aussieht oder auf dem eigenen Mailserver bzw. Malwarefilter nachsehen.


Gruß,
Dani
passy951
passy951 14.09.2018 um 11:27:20 Uhr
Goto Top
Hi,

ja das kann natürlich auch sein. Was genau da verworfen wurde kann ich ja leider nicht sehen. Interessant wäre zu wissen, ob Mails bei ihm überhaupt ankommen.

Ich schau mal!

Danke