watislos
Goto Top

Outlook Vorschau - Sicherheitsproblematik

Ich meine es gab mal von der BSI, Bundesamt, Informationstechnologie, Informationstechnik eine Empfehlung die Outlook Vorschau zu deaktivieren.
Da diese immer häufiger als Einfallstor genutzt wird, ist das der Fall, würdet Ihr das empfehlen?

Content-Key: 638901

Url: https://administrator.de/contentid/638901

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: chgorges
chgorges 08.01.2021 um 11:00:52 Uhr
Goto Top
Nicht hallo,

Zitat von @watIsLos:
Da diese immer häufiger als Einfallstor genutzt wird, ist das der Fall, würdet Ihr das empfehlen?

Was möchtest du? Den Satz versteht man nicht.

Nicht tschüss.
Mitglied: watIsLos
watIsLos 08.01.2021 um 11:06:22 Uhr
Goto Top
Würdet Ihr es empfehlen die Outlook Vorschau zu deaktivieren, oder kann man diese Funktion vernachlässigen?!
Mitglied: Vision2015
Lösung Vision2015 08.01.2021 um 11:08:00 Uhr
Goto Top
moin...
es gab auch mal "von der BSI, Bundesamt, Informationstechnologie, Informationstechnik" eine Empfehlung freundlich zu Grüßen, wenn man einen Raum betritt!

Frank
Mitglied: watIsLos
watIsLos 08.01.2021 um 11:11:21 Uhr
Goto Top
schon gelesen, siehe Link.

Nun wollte ich eure eigene Meinung dazu hören, habt Ihr eine Meinung?

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Mitglied: Vision2015
Vision2015 08.01.2021 um 11:15:48 Uhr
Goto Top
moin...
Zitat von @watIsLos:

schon gelesen, siehe Link.

Nun wollte ich eure eigene Meinung dazu hören, habt Ihr eine Meinung?
klar, haben wir eine Meinung... du nicht?
wenn du von uns was dazu wissen möchtest, beachte doch bitte die netiquette...

Frank
Mitglied: watIsLos
watIsLos 08.01.2021 um 11:18:31 Uhr
Goto Top
Hallo Frank,

es freut mich das du so rege hier Teilnimmst, deine vielen Antworten sind eventuell eine Bereicherung für die Plattform, aber bitte verschone doch die Nutzer mit Antworten die nicht Zielführend sind. Danke!
Mitglied: VGem-e
VGem-e 08.01.2021 um 11:28:43 Uhr
Goto Top
Moin,

also bei uns ist i.d.R. die OL-Vorschau deaktiviert.
Alternativ sehe ich die Möglichkeit, ein anderes Mailprogramm zu nutzen.

Gruß
Mitglied: watIsLos
watIsLos 08.01.2021 um 11:32:24 Uhr
Goto Top
Bei uns ist es noch aktiv, ich habe es vor paar Tagen mit der Belegschaft diskutiert, Sie meinen das es viel Zeit spart, also diese Vorschau aktiviert zu haben. Ich sehe das anders, also aus Sicherheitsgründen würde ich das am liebsten per Gruppenrichtlinie komplett für das Ganze Haus deaktivieren.

Ja, mir ist schon klar das es aus Zeitlichen und Bequemlichkeits-Gründen gerne weiternutzen... aber wo bleibt dann die Sicherheit?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.01.2021 um 11:41:11 Uhr
Goto Top
Moin,

Was sagt der Bauer, wenn er morgens in den Stall kommt?

Zu Deinem Problem:

Ob vorschau aktiv ist oder nicht ist völlig wumpe.

Wichtiger ist, keine aktiven Inhalte zuzulassen und auch keine externen URL aufrufen zu lassen. Als am besten reine Textdarstellung, und keine Darstellung von Dokumenteninhalten.

Das ist es nämlich, was das Einfallstor ausmacht.

lks
Mitglied: watIsLos
watIsLos 08.01.2021 um 11:43:50 Uhr
Goto Top
Du meinst also in einem Unternehmen kann man auf Darstellung komplett verzichten, ja?
Mitglied: Vision2015
Vision2015 08.01.2021 um 11:47:18 Uhr
Goto Top
moin...
Zitat von @watIsLos:

Hallo Frank,

es freut mich das du so rege hier Teilnimmst, deine vielen Antworten sind eventuell eine Bereicherung für die Plattform, aber bitte verschone doch die Nutzer mit Antworten die nicht Zielführend sind. Danke!

Lieber User,
bitte verschone uns doch mit deiner unfreundlichen art! du möchtest was, nicht wir!
wenn du eine Zielführende Antwort haben möchtest, halte dich doch on die netiquette, da legen wir sehr viel wert drauf!


Frank
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.01.2021 um 11:48:34 Uhr
Goto Top
Zitat von @watIsLos:

Du meinst also in einem Unternehmen kann man auf Darstellung komplett verzichten, ja?

Nein, Aber verhindern, daß aktive Inahlte und externe URLs aufgerufen werden. Und wesentliche Informationen lassen sich fast immer als reiner Text hinschreiben.

Die Unternehmensmails die ich bekomme oder sende funktionieren auch nur mit Textinhalt.

lks
Mitglied: Doskias
Lösung Doskias 08.01.2021 um 11:54:11 Uhr
Goto Top
Moin,

Naja. Das BSI hat auch gaaaaanz lange empfohlen regelmäßig das Kennwort zu wechseln. Selbst als viele Datenschutz-Experten davon abgeraten haben, weil die Kennwörter jedes mal schwächer werden und die meisten Leute dann 5 Kennwörter im alternierenden Verfahren nutzt hat das BSI noch lange daran festgehalten. Jetzt sehen sie es auch anders. face-smile

Zu deiner Frage zurück. ich persönlich bin der Meinung, dass es nicht notwendig ist. Wie das BSI auch schreibt liegt der Fehler wenn es soweit kommt ganz woanders. Die Nachrichtenvorschau hindert ja nicht daran, dass die Gefahr da ist. Ob der User jetzt in der Vorschau oder per Doppelklick den Anhang öffnet, kommt aufs gleiche raus.

Zitat von @watIsLos:
aber wo bleibt dann die Sicherheit?

Für Sicherheit hast du eine Firewall face-smile

unsere Firewall scannt jeden Anhang. Wenn was gefunden wird, wird es geblockt und kommt gar nicht bis zum Postfach. Kann es nicht gescannt werden, wird es geblockt. Ist das Zip-Archiv Passwort geschützt: geblockt. Ist ein RAR_Archiv, was nicht gescannt werden kann: geblockt Ist es eine EXE mit TXT-Endung: geblockt. hat der Anhang .txt.exe als Namen: geblockt. Makros werden nur dann zugelassen wenn diese von uns selbst zertifiziert wurden. Ansonsten: richtig - geblockt. Eine gewisse Anzahl an Dateien die von Extern kommen wie docx oder xlsx werden trotz erfolgreiche Scan erstmal zurückgehalten bis der User sich bei den Admins meldet und sagt, dass er auf die Datei wartet. Diese werden dann erst nach manueller Prüfung in Virustotal UND Inspektion in einer Sandbox freigegeben.

Wenn die Gegenseite sich nun denkt, dann schicke ich halt einen link und lasse die Datei herunterladen. Bei Dateien die heruntergeladen werden, wird das gleiche Prinzip vollzogen. Zusätzlich gibt es auf der Firewall, den Servern und den Clients unterschiedliche Virenscanner. Also 3 verschiedene Scanner. Einer wird es schon finden face-smile.

Und zu guter Letzt arbeiten wir mit whitelisting. Sprich: Solange Administrator die Website nicht explizit für entsprechende Usergruppen freigibt, wird die Website gar nicht geöffnet. Es gibt 3 Accounts die mehrere Websites öffnen können ohne explizite Freigabe, aber auch hier geht nicht alles. Alle Cloudspeicher (Onedrive, Dropbox), etc sind gesperrt. Wenn ein normaler User jetzt also einen Link bekommt, dass er sich irgendwas von einer bislang unbekannten Seite herunterladen soll und er klickt da drauf, sann sagt die Firewall: geht nicht Seite nicht freigegeben. Dann ruft der User beim Absender (wenn bekannt) an und fragt mal nach ob das so sein soll. Wenn nicht ist nichts passiert, wenn ja wird die Seite wie oben beschrieben erstmal administrativ geprüft.

Ja es ist Aufwand, aber Sicherheit ist nunmal aufwändig.

Wenn du deine Sicherheit im Haus verstärken willst, dann gibt es sicher bessere uns sinnvollere Ansätze als das Vorschaufenster zu deaktivieren.

Nur meine Meinung.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.01.2021 um 11:55:54 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @watIsLos:
aber wo bleibt dann die Sicherheit?

Für Sicherheit hast du eine Firewall face-smile


Und Mitarbeiteschulungen und Verstand und Cat9 als LART.

lks
Mitglied: watIsLos
watIsLos 08.01.2021 um 12:01:25 Uhr
Goto Top
Mitarbeiterschulung gibt es bei uns regelmäßig.
Was genau meinst du mit Cat9, in wie fern trägt das zur Sicherheit bei?!
Mitglied: watIsLos
watIsLos 08.01.2021 um 12:06:01 Uhr
Goto Top
Wer macht bei euch die manuelle Prüfung über Virustotal, der Mitarbeiter selber oder Fachpersonal, Technik?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.01.2021 aktualisiert um 12:10:57 Uhr
Goto Top
Zitat von @watIsLos:

Mitarbeiterschulung gibt es bei uns regelmäßig.
Was genau meinst du mit Cat9, in wie fern trägt das zur Sicherheit bei?!

Ein LART wie das Cat9

lart


oder ein Meinungsverstärker wie Kloppe

kloppe

dient i.d.R. dazu, die User zu erziehen.

LART heißt ja auch Luser Attitude Readjustment Tool face-smile

lks
Mitglied: watIsLos
watIsLos 08.01.2021 um 12:11:56 Uhr
Goto Top
wieder was dazu gelernt, Danke face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.01.2021 um 12:24:59 Uhr
Goto Top
Zitat von @watIsLos:

wieder was dazu gelernt, Danke face-wink


Ich kann Dir aus Erfahrung sagen, daß ab und zu mit einem Cat9 zu knallen die Mitarbeiter sehr kooperativ macht. face-smile

lks
Mitglied: watIsLos
watIsLos 08.01.2021 um 12:30:14 Uhr
Goto Top
Ja, ich würde es auch gerne mal ausprobieren, nur glaube ich das mein Chef nicht sonderlich erfreut darüber wäre^^
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.01.2021 um 13:00:13 Uhr
Goto Top
Zitat von @watIsLos:

Ja, ich würde es auch gerne mal ausprobieren, nur glaube ich das mein Chef nicht sonderlich erfreut darüber wäre^^


Dann mußt Du ihn halt als erstes damit bearbeiten. face-smile

lks
Mitglied: Doskias
Doskias 08.01.2021 um 13:44:22 Uhr
Goto Top
Die IT-Administration bevor der Inhalt an den Empfänger weitergeleitet wird.
Mitglied: NetzwerkDude
NetzwerkDude 08.01.2021 um 15:45:26 Uhr
Goto Top
Nun ja, schlussendlich hat das Konzept aber nur exakt eine Komponente, nämlich Zeug durch einen AV checken zu lassen.
Und AVs lassen sich umgehen (Stichworte hier sind AV Evasion, Code Obfuscation, Sandbox detection usw.) - daher, verlass dich nicht zu sehr darauf face-smile

Sicherer wäre es z.B. nur-Text-Mails mit einem Programm zu öffnen das nur Text parsen kann und sonst nix - wobei, selbst das ist nicht so einfach sicher zu schreiben...

MFG
N-Dude
Mitglied: Doskias
Doskias 08.01.2021 um 17:19:47 Uhr
Goto Top
Zitat von @NetzwerkDude:
Nun ja, schlussendlich hat das Konzept aber nur exakt eine Komponente, nämlich Zeug durch einen AV checken zu lassen.

Naja das von mir beschriebene Konzept halt nicht. Die Firewall macht 1 x AV, Sandbox-Simulation und Packet inspection. Dazu noch öffentlichen und selbstlernenden Blacklist-Check des Senders UND der URL. SPF-Check natürlich selbsterklärend. Ist halt schon n bischen mehr was eine Firewall kann. Ist halt immer eine Sache der Investition und der Arbeit die man da reinsteckt. ;)
Mitglied: StefanKittel
StefanKittel 08.01.2021 um 23:22:46 Uhr
Goto Top
Hallo,

ich empfehle alle Kunden die Outlookvorschau im Posteingang zu deaktivieren.
Beim einrichten mache ich das auch immer.

Einige halten sich daran, Einige nicht.

Es gibt dem Gehirn schlicht 2 Sekunden mehr über den Absender und Betreff nachzudenken um den gleich sichtbaren Inhalt damit zu vergleichen.
Auf einer unterschwelligen Ebene.

Glaube ich, würde ich vermuten, etc.

Aber es schadet ja auch nicht.

Stefan