1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Social Engineering: "Die Mitarbeiter…

Angriffe über den Vektor eMail effektiv verhindern...

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Angriffe über den Vektor eMail effektiv verhindern...

    Autor: JgdKdoFhr 14.11.19 - 11:14

    ...funktioniert!

    Und zwar mit digitalen Signaturen. Wenn jede echte Mail digital signiert wird, kann ich ohne Probleme meine Filter auf nicht signierte Mails jagen und diese nach /dev/null umleiten.

    Sollten dann auch Spammer signieren, habe ich bis dahin alle gültigen Absender klassifiziert und whiteliste die, alles andere fliegt weg.

    Sorry Marketing, aber ihr bekommt leider keinen Spam mehr.

  2. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: garthako 14.11.19 - 11:53

    Na zum Glück können Email Konten nicht gekapert werden! Also CISO wirst Du so nicht

  3. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: Gokux 14.11.19 - 12:28

    Also eigentlich kommen nur noch Phishing Mails von gekaperten Konten erfolgreich durch richtig eingestellte Firewalls.

  4. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: trinkhorn 14.11.19 - 12:41

    Aber genau darum geht es hier doch? Die Phishing Mails antworten auf eine normale Email, bzw. "klinkt sich in die Konversation ein".

  5. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: .02 Cents 14.11.19 - 13:00

    > ...funktioniert!

    Nicht.

    Du kannst dem Verkauf / Kundendienst / HR … die EMails nicht abklemmen. Wie soll das gehen: "Fragen zur ausgeschriebenen Stelle? Wenden Sie sich an personal@firma.de, nachdem Sie über den folgenden Link in wenigen Minuten ihre Email auf die Whiteliste gesetzt haben". Das macht Dich sicher zum absoluten Star-Mitarbeiter im Fachbereich …

    Abgesehen davon bringt die Whitelist selber nur so lange irgendwas, so lange Du die absolute Integrität aller Accounts auf der Liste garantieren kannst. Nimm Deine Idee als Vorschlag zum IT Chef, und Du stehst genauso dicht vor einer Beförderung innerhalb der IT, wie vor einem Bonus aus dem Fachbereich.

  6. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: AltStrunk 14.11.19 - 14:43

    Also ganz ehrlich, das könnte funktionieren. Wenn ein Kollege ausschließlich mit solchen Ideen Meetings bereichert und diese so um ein bis zwei Stunden verlängert, und nicht kündbar ist, würde ich mich mit allen meinen Mitteln dafür einsetzen das er in die Haupt-/ bzw Nebenstelle befördert wird. Wenn er aber flexibel genug ist das ganze mehrstufig zu planen, hat er es irgenwie auch verdient.
    Nur mal so als Frage welche Gründe gibt es eigentlich nicht alle Emails ausschließlich in virtuellen Umgebungen abrufbar zu machen. Anhänge die weiterbearbeitet werden müssen kommen dann eben auf firmeneigene FTP-Server deren Zugänge sich sehr viel besser überwachen lassen und die mit Docker & co doch recht flexibel sind.

  7. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: ibsi 14.11.19 - 22:59

    Also innerhalb einer Firma kann das (mit smime) aber gut funktionieren. Wer da kein Zertifikat hat, der ist dann verdächtig.

  8. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: Bouncy 15.11.19 - 07:33

    AltStrunk schrieb:
    --------------------------------------------------------------------------------
    > Nur mal so als Frage welche Gründe gibt es eigentlich nicht alle Emails
    > ausschließlich in virtuellen Umgebungen abrufbar zu machen.
    Haha, hattest du jemals in deinem Leben Kontakt zu Endusern? Outlook -> Doppelklick. Wehe, wenn da nicht alles sofort gewohnt aufgeht. Umwege gibt es nicht, Neulernen gibt es nicht, neue umständliche Arbeitsweisen werden nicht akzeptiert.

    Und ich muss sagen, als Admin bin ich da auch ganz bei den Usern - wer mit so einem Firlefanz wie virtuellen Umgebungen ankommt und Arbeitsabläufe verkompliziert statt Technik zu nutzen um Abläufe zu vereinfachen, macht einfach grundsätzlich etwas falsch...

  9. Re: Angriffe über den Vektor eMail effektiv verhindern...

    Autor: JgdKdoFhr 15.11.19 - 09:16

    Die Kaperung von Mailkonten ist ein ganz anderes Thema.

    Mir geht es hier ausschließlich um automatisierten SPAM und Phishing, was IMHO 80-90% des unerwünschten Mailverkehrs verursacht.

    Gegen GEZIELTE Angriffe, die mit genügend Zeit und Ressourcen geführt werden, kann ich sowieso nix tun.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. cargo support GmbH & Co. KG, Nürnberg
  2. IT-Guard GmbH, Willich
  3. Infineon Technologies AG, Dresden
  4. PROTEMA Unternehmensberatung GmbH, Stuttgart-Degerloch

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED55CX9LA 55 Zoll OLED 120Hz VRR für 1.299€, Samsung GU82TU8079 82 Zoll LED für 1...
  2. 77€ (Bestpreis)
  3. (u. a. WD MyPassport externe HDD 5TB für 99€, Sony KD-55XH9077 55Zoll LED für 799€ (inkl...
  4. (u. a. Lords of the Fallen Game of the Year Edition für 2,50€, Toybox Turbos für 3,33€, Heavy...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme