Guten Tag zusammen,
im folgenden NoSpamProxy Artikel wird berechtigterweise auf die Gefahr von html Dateien hingewiesen.
https://www.nospamproxy.de/de/html-anhaenge-die-unterschaetzte-gefahr/
Einerseits habe ich ja dann die Inhaltsfilter zu HTML-Anhängen mit der Larges-Files Funktion, definierte E-Mail Anhänge in das Webportal hochzuladen, um den User dann über eine umgewandelte .html Datei darauf hinzuweisen, dass die Datei aus Sicherheitsgründen nicht zugestellt wurde (z.B. aus Angebot.zip wird ja Angebot.html etc.)
Und andererseits gibt es dann die Möglichkeit über bestimmte Filter die grundsätzliche html Gefahr abzuwenden.
Grundsätzlich ist es ja so, dass immer ein gewisses Restrisiko bleibt, egal welche Software ich einsetze und wie gut diese auch seinmag, bzw. konfiguriert und angepasst wurde.
Das Restrisiko versucht man durch gezielte und wiederkehrende Awareness-Maßnahmen weiter zu minimieren.
Allerdings steht dieses Thema inhaltlich im Konflikt. Einerseits soll der User nicht auf html-Dateien klicken, wenn diese dochmal durchkommen, auch in Anbetracht der Tatsache, dass die Gefahr hier durch eine Verlagerung der Angriffsvektoren ansteigen wird und andererseits kommt aber eine html Datei vom NoSpamProxy, wo Informationen hinsichtlich der weiteren Vorgehensweise drin stehen.
Wie bringe ich das dem User bei?
Vielleicht gibt es hier ja bereits eine Lösung und ich weiß es einfach nicht?
im folgenden NoSpamProxy Artikel wird berechtigterweise auf die Gefahr von html Dateien hingewiesen.
https://www.nospamproxy.de/de/html-anhaenge-die-unterschaetzte-gefahr/
Einerseits habe ich ja dann die Inhaltsfilter zu HTML-Anhängen mit der Larges-Files Funktion, definierte E-Mail Anhänge in das Webportal hochzuladen, um den User dann über eine umgewandelte .html Datei darauf hinzuweisen, dass die Datei aus Sicherheitsgründen nicht zugestellt wurde (z.B. aus Angebot.zip wird ja Angebot.html etc.)
Und andererseits gibt es dann die Möglichkeit über bestimmte Filter die grundsätzliche html Gefahr abzuwenden.
Grundsätzlich ist es ja so, dass immer ein gewisses Restrisiko bleibt, egal welche Software ich einsetze und wie gut diese auch seinmag, bzw. konfiguriert und angepasst wurde.
Das Restrisiko versucht man durch gezielte und wiederkehrende Awareness-Maßnahmen weiter zu minimieren.
Allerdings steht dieses Thema inhaltlich im Konflikt. Einerseits soll der User nicht auf html-Dateien klicken, wenn diese dochmal durchkommen, auch in Anbetracht der Tatsache, dass die Gefahr hier durch eine Verlagerung der Angriffsvektoren ansteigen wird und andererseits kommt aber eine html Datei vom NoSpamProxy, wo Informationen hinsichtlich der weiteren Vorgehensweise drin stehen.
Wie bringe ich das dem User bei?
Vielleicht gibt es hier ja bereits eine Lösung und ich weiß es einfach nicht?
