Abfangjäger von ausführbaren Dateien – der Content Filter

Abfangjäger von ausführbaren Dateien – der Content Filter

Ein zentrales Versprechen unseres Managed Spamfilter Services ist der Schutz unserer Kunden vor Schadmails. Insbesondere die automatische Erkennung von Spam und Schadsoftware nimmt in den vergangenen Monaten rapide an Bedeutung zu – Locky, Tesla, Petya und Co. lassen grüßen! Ein Zusatzschutz, der sich individuell einrichten lässt, ist der Content Filter. Mit ihm können Kunden den Umgang mit Attachments von ein- und ausgehenden E-Mails selbst bestimmen. So lässt sich die maximale Dateigröße der Attachments festlegen – viel wichtiger jedoch ist die Fähigkeit des Content Filters, bestimmte Arten von Dateiendungen zu erkennen. Dies erlaubt Administratoren, bestimmte Dateiendungen zu definieren und somit die Zustellung einer E-Mail mit dem entsprechenden Anhang zu verhindern.

 

Contentfilter-executables

Im Control Panel lässt sich der Content Filter schnell aktivieren und individuell einstellen

Ganz konkret heißt das: Möchte ein IT-Verantwortlicher verhindern, dass seine E-Mail-Benutzer Attachments mit der Endung .exe bekommen sollen, muss er lediglich den Content Filter aktivieren (falls nicht schon aktiv geschaltet) und in das Freifeld .exe eintragen. Als besonderen Service und zur vereinfachten Nutzung haben wir mehrere Sammel-Endungen eingerichtet, die zum verbesserten Schutz alle in den Default-Einstellungen eingerichtet sind: .executable, .mediafile, .xlsmacro und .docmacro. Wird zum Beispiel “.executable” angegeben, blockt der Content Filter automatisch insgesamt 58 Endungen ausführbarer Dateien. Diese Sammel-Endung wird kontinuierlich gepflegt und auf dem neuesten Stand gehalten, um stets einen möglichst hohen Schutz zu gewährleisten. Über die Endung .mediafile lassen sich zum Beispiel Dateien mit den Endungen .wav, .mp3, .mid. mpg und etlichen weiteren herausfiltern. Die beiden überigen Sammelbegriffe dienen speziell dazu, um Makros in Excel- und Wort-Dateien zurückzuhalten, die oftmals Links zu Erpresserviren transportieren. Übrigens lässt sich der Content Filter nicht nur für die gesamte Domain, sondern auch für bestimmte Gruppen innerhalb einer Domain konfigurieren.

 

Falls noch nicht aktiv, raten wir daher allen Kunden und Partnern von Hornetsecurity dringend, den Content Filter kostenfrei zu aktivieren und die Dateiendung “.executable” in die Liste der zu sperrenden Dateien aufzunehmen. So können sie ihren Schutz noch weiter erhöhen. Wie das geht, ist im Screenshot zu erkennen.

 

Anm.: Dieser Blogbeitrag erschien bereits im April 2015, wurde nun aktualisiert und auf die aktuellen Bedrohungen durch Ranswomware angepasst.