Sup!

Ich denke, Deine Strategie ist gut, aber die Leute werden sich nicht dran halten, weil es ZEIT kostet, die die Leute ggf. nicht zu haben glauben. Schon die Verwaltung dieser Erlaubnis-Nummern ist ja einigermassen kompliziert, sobald man viele viele eMails mit Attachement bekommt.

Besser wäre IMHO eine Schulung oder wirklich ein Attachement-Filter auf dem Mailserver, der ausführbare Attachements raushaut.

Gruesse,

Bio

Hallo Bio

Unter deinen technischen Hinweisen war natürlich einer, der absolut unverzichtbar war:
Outllook das automatische Attachment anzeigen verbieten.

Wo hapert es bei meiner Regel?
Eine Regel ist so gut, wie man sie anwendet.
Das beharren auf einer Regel durch den Attachmentempfänger kann nun verschiedenes Bewirken...

der Absender denkt:

• der traut mir nicht
• hey, was denn mit dem los, kann der sich kein Antivirenprogramm leisten?
• so ne Frechheit, jetzt send ich dem einen echten Virus...
• Siehe da, mein Angestellte Müller tut wichtig, na der hat demnächst einen blauen Brief (Kündigung)...

Der Hauptgrund gegen eine solche Regel liegt in der Menschelei (leider)
Und da gebe ich dir voll recht.

Aber noch etwas.
Die Erlaubnisnummer muss nicht verwaltet werden. Es kann ein zufälliger momentaner Zahlen oder Buchstabenwurm sein.
Bedingung ist lediglich, dass der Attachmentsender mit einer Kopie dieses Schlüssels sendet. damit der Absender als echter Absender identifiziert wird.

Anstelle eines solchen Schlüssels könnte man auch Rückfragen:
"Ich habe ein Attachement so und so erhalten.
Kann ich sicher sein, dass Sie dieses Attachement bewusst mir gesendet haben?
Kann ich sicher sein, dass das Attachement kein Sicherheitsrisiko darstellt?"

Man muss sich das vorstellen.
Ich sende einer Person wegen einem Virennotfall ein Attachment mit dem Entferntool. Ist das vertrauenswürdig?
(Solche Dinge werden manchmal in Chatrooms gemacht).

Da so etwas nicht geht, habe ich drei Seiten verlinkt:
In diesem Fall zu Symantec:
-Virusbeschreibung
-Beschreibung des Entferntools
-der Link zum Tool.

PS: Ich habe auf der robert graham Website erfahren, dass Hacker manchmal soweit gehen, Seiten zu kopieren und gefällschte Tools anzubieten.
Social Engeneering ist in dieser Szene wirklich Standard.

Ich denke hier müssten von einer anderen Seite her die Menschen die können, ebenfalls Lerneffekte verbreiten, und eine Regel vetrtreten, auch wenn die Masse der Mailempfänger kaum diese Regeln anwenden werden.
Ich denke es ist auch wie das permanente vermitteln eines guten HTML Stils, wobei die Newbies auch hier nie ausgehen.
Eine Art freiwillige Lern-"Dienstleistung".

Ich denke, die "Schulung" die du meinst, muss von den bewussten Usern an die anderen herangetragen werden.
Technisch versierte werden wohl gefahrlos das Attachment erkunden, das von CEO Mitglied mit PC voller Trojaner und Dialler stammt.
Die Frage aber ist, wie gewöhne ich diesen Herrn daran, wenn der Angestelte Herr Müller, der ein guter Verkäufer aber nicht so guter PC-Freak ist, ihn um eine Bestätigung bittet?

MfG Beat