Outlook Vorschau - Sicherheitsproblematik

Mitglied: watIsLos

watIsLos (Level 1) - Jetzt verbinden

08.01.2021, aktualisiert 11:12 Uhr, 810 Aufrufe, 25 Kommentare, 1 Danke

Ich meine es gab mal von der BSI, Bundesamt, Informationstechnologie, Informationstechnik eine Empfehlung die Outlook Vorschau zu deaktivieren.
Da diese immer häufiger als Einfallstor genutzt wird, ist das der Fall, würdet Ihr das empfehlen?
Mitglied: chgorges
08.01.2021 um 11:00 Uhr
Nicht hallo,

Zitat von watIsLos:
Da diese immer häufiger als Einfallstor genutzt wird, ist das der Fall, würdet Ihr das empfehlen?

Was möchtest du? Den Satz versteht man nicht.

Nicht tschüss.
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 11:06 Uhr
Würdet Ihr es empfehlen die Outlook Vorschau zu deaktivieren, oder kann man diese Funktion vernachlässigen?!
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 08.01.2021 um 11:08 Uhr
moin...
es gab auch mal "von der BSI, Bundesamt, Informationstechnologie, Informationstechnik" eine Empfehlung freundlich zu Grüßen, wenn man einen Raum betritt!

Frank
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 11:11 Uhr
schon gelesen, siehe Link.

Nun wollte ich eure eigene Meinung dazu hören, habt Ihr eine Meinung?

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Bitte warten ..
Mitglied: Vision2015
08.01.2021 um 11:15 Uhr
moin...
Zitat von watIsLos:

schon gelesen, siehe Link.

Nun wollte ich eure eigene Meinung dazu hören, habt Ihr eine Meinung?
klar, haben wir eine Meinung... du nicht?
wenn du von uns was dazu wissen möchtest, beachte doch bitte die netiquette...

Frank
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 11:18 Uhr
Hallo Frank,

es freut mich das du so rege hier Teilnimmst, deine vielen Antworten sind eventuell eine Bereicherung für die Plattform, aber bitte verschone doch die Nutzer mit Antworten die nicht Zielführend sind. Danke!
Bitte warten ..
Mitglied: VGem-e
08.01.2021 um 11:28 Uhr
Moin,

also bei uns ist i.d.R. die OL-Vorschau deaktiviert.
Alternativ sehe ich die Möglichkeit, ein anderes Mailprogramm zu nutzen.

Gruß
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 11:32 Uhr
Bei uns ist es noch aktiv, ich habe es vor paar Tagen mit der Belegschaft diskutiert, Sie meinen das es viel Zeit spart, also diese Vorschau aktiviert zu haben. Ich sehe das anders, also aus Sicherheitsgründen würde ich das am liebsten per Gruppenrichtlinie komplett für das Ganze Haus deaktivieren.

Ja, mir ist schon klar das es aus Zeitlichen und Bequemlichkeits-Gründen gerne weiternutzen... aber wo bleibt dann die Sicherheit?
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2021 um 11:41 Uhr
Moin,

Was sagt der Bauer, wenn er morgens in den Stall kommt?

Zu Deinem Problem:

Ob vorschau aktiv ist oder nicht ist völlig wumpe.

Wichtiger ist, keine aktiven Inhalte zuzulassen und auch keine externen URL aufrufen zu lassen. Als am besten reine Textdarstellung, und keine Darstellung von Dokumenteninhalten.

Das ist es nämlich, was das Einfallstor ausmacht.

lks
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 11:43 Uhr
Du meinst also in einem Unternehmen kann man auf Darstellung komplett verzichten, ja?
Bitte warten ..
Mitglied: Vision2015
08.01.2021 um 11:47 Uhr
moin...
Zitat von watIsLos:

Hallo Frank,

es freut mich das du so rege hier Teilnimmst, deine vielen Antworten sind eventuell eine Bereicherung für die Plattform, aber bitte verschone doch die Nutzer mit Antworten die nicht Zielführend sind. Danke!

Lieber User,
bitte verschone uns doch mit deiner unfreundlichen art! du möchtest was, nicht wir!
wenn du eine Zielführende Antwort haben möchtest, halte dich doch on die netiquette, da legen wir sehr viel wert drauf!


Frank
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2021 um 11:48 Uhr
Zitat von watIsLos:

Du meinst also in einem Unternehmen kann man auf Darstellung komplett verzichten, ja?

Nein, Aber verhindern, daß aktive Inahlte und externe URLs aufgerufen werden. Und wesentliche Informationen lassen sich fast immer als reiner Text hinschreiben.

Die Unternehmensmails die ich bekomme oder sende funktionieren auch nur mit Textinhalt.

lks
Bitte warten ..
Mitglied: Doskias
LÖSUNG 08.01.2021 um 11:54 Uhr
Moin,

Naja. Das BSI hat auch gaaaaanz lange empfohlen regelmäßig das Kennwort zu wechseln. Selbst als viele Datenschutz-Experten davon abgeraten haben, weil die Kennwörter jedes mal schwächer werden und die meisten Leute dann 5 Kennwörter im alternierenden Verfahren nutzt hat das BSI noch lange daran festgehalten. Jetzt sehen sie es auch anders. :) face-smile

Zu deiner Frage zurück. ich persönlich bin der Meinung, dass es nicht notwendig ist. Wie das BSI auch schreibt liegt der Fehler wenn es soweit kommt ganz woanders. Die Nachrichtenvorschau hindert ja nicht daran, dass die Gefahr da ist. Ob der User jetzt in der Vorschau oder per Doppelklick den Anhang öffnet, kommt aufs gleiche raus.

Zitat von watIsLos:
aber wo bleibt dann die Sicherheit?

Für Sicherheit hast du eine Firewall :) face-smile

unsere Firewall scannt jeden Anhang. Wenn was gefunden wird, wird es geblockt und kommt gar nicht bis zum Postfach. Kann es nicht gescannt werden, wird es geblockt. Ist das Zip-Archiv Passwort geschützt: geblockt. Ist ein RAR_Archiv, was nicht gescannt werden kann: geblockt Ist es eine EXE mit TXT-Endung: geblockt. hat der Anhang .txt.exe als Namen: geblockt. Makros werden nur dann zugelassen wenn diese von uns selbst zertifiziert wurden. Ansonsten: richtig - geblockt. Eine gewisse Anzahl an Dateien die von Extern kommen wie docx oder xlsx werden trotz erfolgreiche Scan erstmal zurückgehalten bis der User sich bei den Admins meldet und sagt, dass er auf die Datei wartet. Diese werden dann erst nach manueller Prüfung in Virustotal UND Inspektion in einer Sandbox freigegeben.

Wenn die Gegenseite sich nun denkt, dann schicke ich halt einen link und lasse die Datei herunterladen. Bei Dateien die heruntergeladen werden, wird das gleiche Prinzip vollzogen. Zusätzlich gibt es auf der Firewall, den Servern und den Clients unterschiedliche Virenscanner. Also 3 verschiedene Scanner. Einer wird es schon finden :) face-smile.

Und zu guter Letzt arbeiten wir mit whitelisting. Sprich: Solange Administrator die Website nicht explizit für entsprechende Usergruppen freigibt, wird die Website gar nicht geöffnet. Es gibt 3 Accounts die mehrere Websites öffnen können ohne explizite Freigabe, aber auch hier geht nicht alles. Alle Cloudspeicher (Onedrive, Dropbox), etc sind gesperrt. Wenn ein normaler User jetzt also einen Link bekommt, dass er sich irgendwas von einer bislang unbekannten Seite herunterladen soll und er klickt da drauf, sann sagt die Firewall: geht nicht Seite nicht freigegeben. Dann ruft der User beim Absender (wenn bekannt) an und fragt mal nach ob das so sein soll. Wenn nicht ist nichts passiert, wenn ja wird die Seite wie oben beschrieben erstmal administrativ geprüft.

Ja es ist Aufwand, aber Sicherheit ist nunmal aufwändig.

Wenn du deine Sicherheit im Haus verstärken willst, dann gibt es sicher bessere uns sinnvollere Ansätze als das Vorschaufenster zu deaktivieren.

Nur meine Meinung.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2021 um 11:55 Uhr
Zitat von Doskias:

Zitat von watIsLos:
aber wo bleibt dann die Sicherheit?

Für Sicherheit hast du eine Firewall :) face-smile


Und Mitarbeiteschulungen und Verstand und Cat9 als LART.

lks
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 12:01 Uhr
Mitarbeiterschulung gibt es bei uns regelmäßig.
Was genau meinst du mit Cat9, in wie fern trägt das zur Sicherheit bei?!
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 12:06 Uhr
Wer macht bei euch die manuelle Prüfung über Virustotal, der Mitarbeiter selber oder Fachpersonal, Technik?
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2021, aktualisiert um 12:10 Uhr
Zitat von watIsLos:

Mitarbeiterschulung gibt es bei uns regelmäßig.
Was genau meinst du mit Cat9, in wie fern trägt das zur Sicherheit bei?!

Ein LART wie das Cat9

lart - Klicke auf das Bild, um es zu vergrößern


oder ein Meinungsverstärker wie Kloppe

kloppe - Klicke auf das Bild, um es zu vergrößern

dient i.d.R. dazu, die User zu erziehen.

LART heißt ja auch Luser Attitude Readjustment Tool :-) face-smile

lks
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 12:11 Uhr
wieder was dazu gelernt, Danke ;-) face-wink
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2021 um 12:24 Uhr
Zitat von watIsLos:

wieder was dazu gelernt, Danke ;-) face-wink


Ich kann Dir aus Erfahrung sagen, daß ab und zu mit einem Cat9 zu knallen die Mitarbeiter sehr kooperativ macht. :-) face-smile

lks
Bitte warten ..
Mitglied: watIsLos
08.01.2021 um 12:30 Uhr
Ja, ich würde es auch gerne mal ausprobieren, nur glaube ich das mein Chef nicht sonderlich erfreut darüber wäre^^
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2021 um 13:00 Uhr
Zitat von watIsLos:

Ja, ich würde es auch gerne mal ausprobieren, nur glaube ich das mein Chef nicht sonderlich erfreut darüber wäre^^


Dann mußt Du ihn halt als erstes damit bearbeiten. :-) face-smile

lks
Bitte warten ..
Mitglied: Doskias
08.01.2021 um 13:44 Uhr
Die IT-Administration bevor der Inhalt an den Empfänger weitergeleitet wird.
Bitte warten ..
Mitglied: NetzwerkDude
08.01.2021 um 15:45 Uhr
Nun ja, schlussendlich hat das Konzept aber nur exakt eine Komponente, nämlich Zeug durch einen AV checken zu lassen.
Und AVs lassen sich umgehen (Stichworte hier sind AV Evasion, Code Obfuscation, Sandbox detection usw.) - daher, verlass dich nicht zu sehr darauf :) face-smile

Sicherer wäre es z.B. nur-Text-Mails mit einem Programm zu öffnen das nur Text parsen kann und sonst nix - wobei, selbst das ist nicht so einfach sicher zu schreiben...

MFG
N-Dude
Bitte warten ..
Mitglied: Doskias
08.01.2021 um 17:19 Uhr
Zitat von NetzwerkDude:
Nun ja, schlussendlich hat das Konzept aber nur exakt eine Komponente, nämlich Zeug durch einen AV checken zu lassen.

Naja das von mir beschriebene Konzept halt nicht. Die Firewall macht 1 x AV, Sandbox-Simulation und Packet inspection. Dazu noch öffentlichen und selbstlernenden Blacklist-Check des Senders UND der URL. SPF-Check natürlich selbsterklärend. Ist halt schon n bischen mehr was eine Firewall kann. Ist halt immer eine Sache der Investition und der Arbeit die man da reinsteckt. ;)
Bitte warten ..
Mitglied: StefanKittel
08.01.2021 um 23:22 Uhr
Hallo,

ich empfehle alle Kunden die Outlookvorschau im Posteingang zu deaktivieren.
Beim einrichten mache ich das auch immer.

Einige halten sich daran, Einige nicht.

Es gibt dem Gehirn schlicht 2 Sekunden mehr über den Absender und Betreff nachzudenken um den gleich sichtbaren Inhalt damit zu vergleichen.
Auf einer unterschwelligen Ebene.

Glaube ich, würde ich vermuten, etc.

Aber es schadet ja auch nicht.

Stefan
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 15 StundenAllgemeinWünsch Dir was22 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 17 StundenFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Festplatten, SSD, Raid
SATA Treiber für HP
ben1300Vor 10 StundenFrageFestplatten, SSD, Raid15 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...