Gefährliche E-Mail Anhänge

Wie gefährlich ist Malware für Ihr Unternehmen?

So schützen Sie Ihre Mailserver effektiv vor Viren

Tipps & Tricks Mail Server IT-Sicherheit
15.06.2022

Jeden Tag erreichen Ihren Exchange Server hunderte, wenn nicht sogar tausende E-Mails. Dass es sich hierbei nicht immer um Kundenanfragen handelt, ist wohl klar.

Einer Studie von Statista zufolge, erreichte die Anzahl an weltweit verschicktem Spam im Juli 2021 mit rund 283 Milliarden Spam-E-Mails einen Höchststand. Im Schnitt wurden rund 200 Milliarden Spam-Mails im Monat verschickt. Zum Vergleich: im selben Monat wurden weltweit insgesamt rund 336 Milliarden E-Mails verschickt. Ganz schön viel!

 

Spam ist nervig und gefährlich

Spam-E-Mails sind zudem häufig nicht nur nervig und im Löschprozess zeitintensiv, sie enthalten oft auch Malware im Anhang. Das können Viren, Trojaner oder auch Würmer sein, die sich häufig gut tarnen.

Das führt dazu, dass solche Schadsoftware von Ihren Mitarbeiter:innen im Eifer des Gefechts vielleicht zu spät oder gar nicht erkannt werden. Wenn es dann keinen effektiven Virenschutz auf dem Arbeitsrechner gibt, kann die Malware Ihr Firmennetzwerk innerhalb weniger Sekunden befallen.

Ist der Trojaner dann erst einmal in Ihrem System, kann er häufig wüten wie ihm lieb ist. Gerade Ransomware, also Erpressungstrojanern, stehen Unternehmen häufig machtlos gegenüber, wie der Ransomware Trends Report 2022 deutlich macht: 76 Prozent der von Ransomware befallenen Unternehmen kaufen sich bei den Erpressern frei.

 

Gefahren von Phishing-Mails erkennen

Auch sogenannte Phishing-E-Mails stellen eine Gefahr dar: Hier versuchen Absender mit Hilfe geschickter E-Mail-Fälschungen, Vertrauen beim Empfänger zu wecken und diesen zur Preisgabe sicherheitsrelevanter Daten zu bringen, also zum Beispiel Login-Informationen.

Doch auch E-Mails von bekannten und vertrauenswürdigen Absendern können verseucht sein. Hierbei sind Botnetze für Cyberkriminelle häufig das Mittel der Wahl. Ein Botnetz ist ein umspannendes Netzwerk aus einzelnen Bots, also automatischen Computerprogrammen. Diese Bots imitieren mit Hilfe von Proxy-Servern vertraute Verbindungen, um Firmennetzwerke zu infizieren.

Unterm Strich ist es also für einfache Angestellte ohne tieferes technisches Verständnis manchmal kaum möglich, Phishing-Mails von echten E-Mails in Ihrem Postfach zu unterscheiden. Das birgt ein großes Gefahrenpotenzial, gerade bei Mails mit gefährlichen Anhängen.

 

So schützen Sie sich vor Viren im Anhang

Ob es sich um einfachen Spam handelt oder gut getarntes Phishing: Oft ist ein Anhang mit gefährlicher Malware dabei.

Doch wie schützen Sie Ihr Firmennetzwerk effizient? Wir definieren zwei einfache Anti-Virus-Strategien!

 

E-Mails lieber einmal zu viel prüfen als einmal zu wenig

Beim Öffnen von E-Mail-Anhängen gilt wie so oft: Lassen Sie gesunden Menschenverstand walten.

Wenn Ihnen ein Anhang seltsam vorkommt, prüfen Sie lieber nochmal die E-Mail auf Plausibilität.

  • Kommt der Einkommenssteuerbescheid wirklich per E-Mail?
  • Und schickt Amazon die geänderten AGB wirklich direkt als PDF-Anhang mit?
  • Oder ist die E-Mail, die angeblich von Ihrem Kollegen kommen soll, nicht in einem für ihn eher untypischen Sprachstil gehalten?

Generell gilt hierbei: Denken Sie lieber einmal zu viel darüber nach, ob Sie den E-Mail-Anhang wirklich öffnen sollten, als einmal zu wenig.

Folgendes mag zudem offensichtlich klingen, es wird aber trotzdem noch viel zu häufig gemacht: Öffnen Sie niemals Anhänge offensichtlicher Spam-E-Mails! Auch wenn die Spam-Mail auf den ersten Blick amateurhaft erscheinen mag, kann der Anhang brandgefährlich für Ihr System sein.

Sofern Sie doch mal einen fragwürdigen Anhang öffnen müssten sollten, tun Sie dies unbedingt in einer abgeschirmten Umgebung – also zum Beispiel auf einer virtuellen Maschine, die vom Firmennetz abgeschirmt ist.

 

Viren schon auf dem Mailserver abweisen

Neben der Schulung Ihrer Mitarbeiter:innen ist ein effektiver Antivirus-Scanner auf Ihren Systemen unverzichtbar. Darum sollte auf jedem Rechner eine Antivirus-Software installiert sein, die genauso häufig aktualisiert wird wie Cyberkriminelle neue Malware in den Markt pumpen.

Noch besser: E-Mails mit schädlichen Anhängen direkt auf Ebene Ihres Exchange Servers abweisen. Wird ein Virus auf Server-Ebene erkannt und die Zustellung der E-Mail abgelehnt, erreichen die schädlichen Inhalte erst gar nicht den Posteingang Ihrer Mitarbeiter:innen.

Das Abweisen von Viren auf Ebene des Mailservers hat noch weitere Vorteile: Da die E-Mail vom Exchange Server gar nicht erst angenommen wird, muss sie nicht von der gesetzeskonformen Archivierung erfasst werden. Das spart Ihnen bei der hohen Dichte an täglichem Spam wertvollen Speicherplatz.

 

ClamAV für Microsoft Exchange Server

Doch welche Lösung eignet sich am besten für den Virenschutz auf einem Microsoft Exchange Server? Wir setzen auf ClamAV in der Exchange Server Toolbox!

ClamAV ist ein beliebter, quelloffener Antivirus-Scanner, der von vielen Unternehmen auf Mailservern eingesetzt wird. Die Open Source Community arbeitet kontinuierlich daran, ClamAV auf die Erkennung neuer Malware zu trainieren und lässt somit keine Sicherheitslücke offen.

In Kombination mit unserem Plugin Exchange Server Toolbox, kann ClamAV E-Mails mit Malware im Anhang direkt auf Mailserver-Ebene abweisen. Praktisch ist dabei auch, dass die Exchange Server Toolbox ClamAV direkt um Sanesecurity Signaturen erweitert – diese werden automatisch heruntergalden.

Die Exchange Server Toolbox verfügt über ein umfassendes Regelwerk, in das der Virenscan mit ClamAV eingebunden ist. Je nach Einstellung können E-Mails mit gefährlichen Anhängen direkt abgelehnt werden - der Absender wird dann wenn gewünscht automatisch über die Unzustellbarkeit seiner E-Mail informiert.

Alternativ kann über Regelwerk festgelegt werden, dass der Anhang einfach entfernt wird. In dem Fall erhält der Empfänger dann die Information, dass der E-Mail-Anhang als gefährlich eingestuft und entfernt wurde.

 

Firmennetz sicher vor Malware schützen

Unterm Strich kann man festhalten, dass ein guter Virenschutz mehrschichtig aufgebaut ist.

Auf der einen Seite ist eine Sensibilisierung Ihrer Mitarbeiter:innen für das Thema Spam und gefährliche Anhänge unablässig. Hier kann Sie gute Aufklärung und das Üben an Beispielfällen vor Malware schützen.

Daneben ist ein effektiver Virenschutz auf dem Microsoft Exchange Server aber unablässig. Wenn eingehende E-Mails mit Exchange Server Toolbox direkt auf Ebene des Mailservers auf Viren gescannt und aussortiert werden, erreichen gefährliche Anhänge erst gar nicht die Postfächer Ihrer Mitarbeiter:innen.

Falls Sie unsere Exchange Server Toolbox noch nicht kennen, können Sie unser Exchange Server Plugin jetzt für einen Monat kostenlos testen. Melden Sie sich bei weiteren Fragen gern an exchangeservertoolbox@jam-software.de!

 

Möchten Sie immer auf dem neuesten Stand bleiben? Abonnieren Sie unseren Newsletter!

Hat Ihnen der Beitrag gefallen, haben Sie noch weitere Ideen oder Feedback für uns? Schreiben Sie uns, wir freuen uns auf den Austausch!

Blog author Marcel

Marcel

Mail Server Software