Skip to end of metadata
Go to start of metadata

Ein Virus treibt in der letzten Zeit sein Unwesen, legt ganze Organisationen lahm und kostet die Wirtschaft echt viel Geld.
Richtig – EMOTET ist der Name. Dieser Virus verbreitet sich hauptsächlich über Microsoft Office-Dateien, weil man in denen so schön schädliche Elemente unterbringen kann.

Öffnet man eine Mail mit einer solchen Datei, passiert erstmal scheinbar gar nichts, im Hintergrund werden auf dem Computer jedoch Verzeichnisse durchsucht, Dateien verschlüsselt und viele böse Dinge mehr. Klingt übertrieben? Schau mal hier . Oder hier.

Erforderliche Sicherheitsmaßnahmen

Als Sicherheitsmaßnahme bleibt uns nichts anderes übrig, als das Empfangen potenziell gefährlicher Mails abzubremsen. Das Abbremsen sieht so aus, dass die Mails in einer Quarantäne landen und von dort aus auf Wunsch für den Empfang von jedem Benutzer selber freigeschaltet werden können. Hat man Mails, bei denen etwas nicht in Ordnung scheint (Spam-Mails oder eben Mails mit einer Office-Datei darin), bekommt man eine Quarantäne-Mail von unserer Firewall. Diese hat den Betreff „Quarantine Report for vorname.nachname@westoverledingen.de“ und  sieht z.B. so aus:

Wichtig ist bei dieser Mail der rechte Teil, mit dem kann man 2 Dinge machen:

  • Release – Freischalten dieser Mail, sie wird Sekunden nach dem Klick auf „Release“ zugestellt
  • Whitelist – Den Absender der Mail als sicher definieren

 

Office-Dateien haben als Grund für das Festhalten (Reason) immer „File Extension“ angegeben.
Viele Mails haben als Grund „Spam“ und sind es meistens auch, also diese Mails i.d.R. NICHT releasen.

Die Quarantäne-Mails werden morgens um 07:00 und dann noch einmal um 12:00 Uhr versandt (leider können wir nicht mehr „Versände“ einstellen).
Wartet man dringend auf eine Mail, so reicht ein kleiner Hilferuf an hilfe@westoverledingen.de mit der Bitte um Freigabe, dann können wir das manuell freischalten.

Der Versand von Office-Dateien ist (zur Zeit) gestattet, es sei denn, es fällt uns schädliches Verhalten auf.

Viel Erfolg beim Freischalten der Mails (und bitte nicht jeden Müll freischalten).

Wer noch ein bisschen mehr wissen möchte über den Virus, klicke hier.