No Spam – Was Ihre Firewall können sollte

Vielleicht waren Sie umsichtig und sind  verschont geblieben, vielleicht haben Sie aber auch Pech gehabt und eine der kürzlich kursierenden, täuschend echt aussehenden Spam-Mails mit .zip-Anhang geöffnet. Und nun ist Ihr Rechner infiziert.
Ein Szenario, das wir häufig erleben. Spam-Mails werden in Scharen versendet und unsere Erfahrung zeigt: Alle Warnungen nützen häufig nichts, denn selbst wenn 100 Mitarbeiter verdächtige Mails nicht öffnen – einer tut es immer.

Typisch sind zwei mögliche Infektionswege, mit denen sich Verschlüsselungstrojaner in Ihr System schleichen: In der Mail ist ein Anhang angeheftet, häufig als Bewerbung, Rechnung oder Mahnung getarnt, oder aber Sie werden animiert, einen in der Mail eingebetteten Link anzuklicken.

Technisch sollte eine Firewall in der Lage sein, diese beiden Wege zu erfassen und Spam und Viren auszufiltern, also bei eingehenden Mails (Anhang) und ausgehendem Aufruf von Webseiten (Link).

Im ersten Beispiel erkennt die Firewall „böse“ Anhänge, also ausführbare Dateien,  und schiebt alle Mails mit z. B. .exe oder pdf.exe – Anhang in Quarantäne, wo sie in der Folge nach einigen Tagen gelöscht werden.
Für den Fall, dass Ihre Geschäftspartner dennoch ausführbare, aber unkritische Dateien an ihre Mails anhängen,  können deren Mailadresse auf eine Whitelist gesetzt werden, so dass die Zustellung trotz verdächtig wirkenden Anhangs dennoch erfolgt. Allerdings muss man sich bewusst sein: Solche Ausnahmen sind möglich, verringern aber die Sicherheit Ihrer Systeme.
Ansonsten ist unsere Devise und klare Empfehlung.: Alle Mails mit ausführbaren Anhängen werden geblockt!

Auch der zweite mögliche Infektionsweg über den Aufruf von Webseiten, also über das Anklicken eines Links, wird über eine gute Firewall abgefangen. Bei diesen Links handelt es sich in der Regel ebenfalls um einen Download einer schädlichen Datei, die der Anwender durch Klick auf den Link auf seinem Rechner ausführt und sich den Virus damit einhandelt.
Auf Basis der Filterfunktionalität der Firewall werden „gute“ und „böse“ Webseiten erkannt und der Download entweder zugelassen oder unterbunden.
Achten Sie auf die Unterschiede. Denn egal ob Anhang oder Link,  intelligente und hochsichere Firewalls verfügen über ein UTM (Unified Thread-Management), mit dem sie unterschiedliche Bedrohungsszenarien managen.

Genau das empfehlen wir unseren Kunden. Schützen Sie sich durch den Aufbau eines zentralen Sicherheitsmanagements, bestehend aus Firewall, Router und Virenschutz. Damit schaffen sie ein Höchstmaß an Sicherheit, und Sie sorgen vor.
Wenn Sie wollen, dass Sie nie mehr ein Virus erwischt, oder von vornherein ausschließen wollen, dass Sie je einen bekommen, ist aber trotz aller technischen Hilfsmittel eines unabdingbar: Bleiben Sie wachsam und zügeln Sie Ihre Neugier.
Denn beim Ausführen einer zip-Datei (möglicherweise mit einem Virus im Gepäck) fragt Sie Ihr System mehrfach, ob Sie diese Aktion ausführen wollen. Wollen Sie wirklich?