• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

HTLM - Gefahr

nsp2020

Member
Guten Tag zusammen,

im folgenden NoSpamProxy Artikel wird  berechtigterweise auf die Gefahr von html Dateien hingewiesen.

https://www.nospamproxy.de/de/html-anhaenge-die-unterschaetzte-gefahr/

Einerseits habe ich ja dann die Inhaltsfilter zu HTML-Anhängen mit der Larges-Files Funktion, definierte E-Mail Anhänge in das Webportal hochzuladen, um den User dann über eine umgewandelte .html Datei darauf hinzuweisen, dass die Datei aus Sicherheitsgründen nicht zugestellt wurde (z.B. aus Angebot.zip wird ja Angebot.html etc.)

Und andererseits gibt es dann die Möglichkeit über bestimmte Filter die grundsätzliche html Gefahr abzuwenden.

Grundsätzlich ist es ja so, dass immer ein gewisses Restrisiko bleibt, egal welche Software ich einsetze und wie gut diese auch seinmag, bzw. konfiguriert und angepasst wurde.

Das Restrisiko versucht man durch gezielte und wiederkehrende Awareness-Maßnahmen weiter zu minimieren.

Allerdings steht dieses Thema inhaltlich im Konflikt. Einerseits soll der User nicht auf html-Dateien klicken, wenn diese dochmal durchkommen, auch in Anbetracht der Tatsache, dass die Gefahr hier durch eine Verlagerung der Angriffsvektoren ansteigen wird und andererseits kommt aber eine html Datei vom NoSpamProxy, wo Informationen hinsichtlich der weiteren Vorgehensweise drin stehen.

Wie bringe ich das dem User bei?
Vielleicht gibt es hier ja  bereits eine Lösung und ich weiß es einfach nicht? :)
 
Hallo,
ja das Thema ist schwierig und wir werden Large Files so umbauen, dass wir keine HTML-Anhänge mehr erstellen, sondern mit URLs im E-Mail-Body direkt arbeiten wollen. Das wird aller Voraussicht nach konfigurierbar sein. Wann wir das genau umsetzen, kann ich leider noch nicht sagen.
Gruß Stefan
 
Zurück
Oben