(openPR) Wenig bekannt: SBS-Attachment-Filter entschärft Phishing-Mails
Bonn – Phishing-Angriffe zählen immer noch zu den größten Gefahren aus dem Internet. Neuerdings haben die Angreifer nicht nur einfache Internet-User, sondern auch Vorstände von großen Unternehmen im Visier, berichtet der IT-Informationsdienst „Windows Server“ (www.windows-server-praxis.de) aus dem Fachverlag für Computerwissen. So haben nach Angaben des Sicherheitsunternehmens Websence schon weit mehr als 100 Chefetagen E-Mails erhalten, die getarnt als gerichtliche Vorladung zum Öffnen eines verseuchten E-Mail-Anhangs verleiten. Tatsächlich aber wird eine Schadsoftware installiert, wie beispielsweise Keylogger, mit denen unbemerkt jede Tastatureingabe mitgelesen werden kann.
SBS-Filter nur zusammen mit Virenscanner einsetzen
Besonders fatal daran, so der Info-Dienst „Windows Server“: Viele Firmen haben dagegen eine wirksame Abwehrwaffe, wissen davon aber nichts. Unternehmen, die mit Microsofts Small Business Server 2003 (SBS) arbeiten, verfügen damit über einen wirksamen Attachment-Filter. Im Zusammenspiel mit einem Virenscanner und einem Anti-Spam-Filter garantiert er die höchste Absicherung für eingehende E-Mails.
Der SBS-Filter selbst prüft nur die Dateiendungen und nicht den Inhalt von Dateien. Er verhindert jedoch, dass sich potenziell gefährliche Dateitypen, wie .exe- oder .com-Dateien, per Mail im Firmennetzwerk einnisten. Allerdings blockiert er auch Dateien, die ein Virenscanner nicht als Bedrohung erkennt, z.B. wenn der Virus neu oder dem Scanner noch nicht bekannt ist.
Aktiviert wird der Filter über den Assistenten „Verbindung mit dem Internet herstellen“, der in der SBS-Serververwaltungskonsole unterhalb von „Internet und E-Mail“ zu finden ist. Unter „E-Mail-Anlagen entfernen“ kann festgelegt werden, welche Mail-Anhänge automatisch von Exchange entfernt werden sollen.
Windows Server" empfiehlt, die gefilterten Anhänge in einem Ordner auf dem Server speichern zu lassen. Die restlichen Einstellungen des Filters seien für den sicheren Einsatz bereits richtig konfiguriert.
Greift der SBS-Filter mal zu rigoros durch, stehe deshalb eine Geschäftsbeziehung noch lange nicht auf der Kippe, so der Informationsdienst: Der Absender erhält automatisch eine Benachrichtigung, wenn ein Anhang von Exchange entfernt wurde. Der Hinweistext für den Absender (attachment.txt) kann nach eigenen Vorstellungen auch freundlicher formuliert werden.
Windows Server
Fachverlag für Computerwissen
18.9.2008
