abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Cerber Ransomware und DHL Sendungsverfolgung/DHL Express

27
letzte Antwort am 18.03.2017 12:40:05 von muellerherbert
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
andreakleinlagel
Einsteiger
Offline Online
Nachricht 1 von 28
4141 Mal angesehen

Hallo Community,

wir haben heute Morgen eine neue Cerber-verseuchte Mail erhalten. Diesmal getarnt als eine Mail von DHL. Eine DHL-Paket-Sendung sei fehlgeschlagen, da uns der Kurier wiederholt nicht antreffen konnte. Wir sollten das beigefügte Versandetikett ausfüllen und zurück schicken, um einen erneuten Lieferungsversuch in Auftrag zu geben. Die Mail wurde verschickt von DHL Sendungsverfolgung <sendung@dhl.de>, als Anhänge beigefügt waren ein png-Bild und eine zip-Datei.

Das Dreiste an der Mail: gibt man die angegebene Sendungsnummer auf der Homepage der DHL Sendungsverfolgung ein erscheint da ein Sendungsverlauf, der zumindest anfangs bis zu den angeblich erfolglosen Zustellversuchen mit einer tatsächlich erfolgten Versendung passt. In unserem Fall war dies ein für Bürobedarf getätigter Kauf über Amazon, für den wir zum angegebenen Ursprungsversandtag die Versandbestätigung des entsprechenden Lieferanten vorliegen haben.

Es wird doch wirklich immer schlimmer... -.-

mkinzler
Meister
Offline Online
Nachricht 2 von 28
749 Mal angesehen

Dafür muss dem Versender der Email aber weitere Informationen vorliegen.

0 Kudos
andreakleinlagel
Einsteiger
Offline Online
Nachricht 3 von 28
747 Mal angesehen

Genau, darum schick ich das auch noch an die DHL. Entweder wurden Daten von DHL, Amazon oder aber direkt vom Lieferanten gehackt... oder doch von uns selbst. Wir wurden ja bereits trotz verstärkter und upgegrader Virenscanner, etc... schon zweimal davon befallen...

Ist doch erschreckend.

0 Kudos
Offline Online
Nachricht 4 von 28
745 Mal angesehen

(...) gibt man die angegebene Sendungsnummer auf der Homepage der DHL Sendungsverfolgung ein erscheint da ein Sendungsverlauf, der zumindest anfangs bis zu den angeblich erfolglosen Zustellversuchen mit einer tatsächlich erfolgten Versendung passt. In unserem Fall war dies ein für Bürobedarf getätigter Kauf über Amazon, für den wir zum angegebenen Ursprungsversandtag die Versandbestätigung des entsprechenden Lieferanten vorliegen haben.

Sofern das in der Form tatsächlich der Fall ist, können Sie davon ausgehen, dass Dritte mindestens auf das für den Einkauf verwendete Mailkonto Zugriff haben oder hatten und damit alles, was in diesem Konto gespeichert ist, als kompromittiert gelten kann.

Sie sollten die Zugangsdaten zum besagten Konto und zu allen weiteren Plattformen, deren Daten möglicherweise im Mailkonto (IMAP?) gespeichert sind, zeitnah ändern - und zwar von einem PC aus, der nachweislich virenfrei ist...

Nachtrag:

(...) gibt man die angegebene Sendungsnummer auf der Homepage der DHL Sendungsverfolgung ein erscheint da ein Sendungsverlauf, der zumindest anfangs bis zu den angeblich erfolglosen Zustellversuchen mit einer tatsächlich erfolgten Versendung passt.

Dritte können den Sendungsverlauf von DHL nicht verändern. Das klingt für mich danach, als wenn Sie nicht auf der Seite von DHL waren, sondern auf einer fremden Seite (Phishing).

Ggf. einen Fachmann/eine Fachfrau hinzuziehen, um zu prüfen, ob Ihr System/Netz noch "sicher" ist.

0 Kudos
Gelöschter Nutzer
Offline Online
Nachricht 5 von 28
743 Mal angesehen

Nur eine Interessensfrage: Sie waren vorher schon von Cerber befallen sagten Sie? Welcher Virenschutz wurde da verwendet?

Ansonsten auf Nummer gehen, wirklich einmal ihre Rechner / Server nach Viren scannen lassen. Hier tut es sehr gut: Sophos free Virus Removal Tool.

Abschließend über weitere Schutzmaßnahmen nachdenken: "Besser" Virenschutz auf den PCs / Servern, Virenschutz auf dem Mailserver (im Haus oder beim Anbieter) , Firewall mit Mail-Filter z.B. als transparenter Proxy für POP3(s) "im Haus".

Das muss nicht mal teuer sein. Vieles ist besser, als einfach "nur" den Viwas auf dem System laufen zu lassen. Der wird eine Cerber-Mail nicht bemerken - zumindest bei meinen Kunden nicht, die damit beschickt werden bzw. nun wurden.

Es gibt ganz simple Möglichkeiten wie generell fiese Mails prima "gepackt" werden.

1.) "Blöde" Firewall mit Mailproxy z.B. IPCop oder Nethserver erledigen da schon sehr gute Arbeit - kosten nix. Bei IPCop könnte man sogar zwei-stufig prüfen (ClamAV und F-Prot). Aus meiner sicht aber immer ein Produkt mit physikalischer Trennung zwischen LAN und WAN. Nichts was virtualisiert auf einem Host läuft.

2.) Bei "im Haus Mailserver": Wir nehmen gerne Kerio Connect mit Virenschutz Sophos und Antispam. Oder gehostet: Selbst die Antiviren-Mechnismen von 1&1 sind schon brauchbar.

3.) Lokale PCs oder Terminal-Server: Viwas durch was anderes ersetzen. Hier tut es ikarus.antivirus ganz prima bei absolut fairen Lizenzkosten... ca. EUR 40 pro Maschine - nicht der Rede wert - haben wir auf selbst auf den DATEV-Terminal-Servern am laufen. Andere Hersteller verlangen oft Unsummen.

4.) Am besten gleich alles mehrstufig laufen lassen wie z.B. 1 + 2 + 3.

Sicherlich gibt´s eine vielzahl an Möglichkeiten, dass soll hier auch nicht als Werbung für gewisse Produkte zu verstehen sein - es gibt auch andere - Aber die o.g. tuen was sie sollen und funktionieren auch in DATEV Umgebungen. Aus dem aktuellen Anlass haben wir halt viele Produkte durchgetestet und sind zu diesen Ergebnissen gekommen.

0 Kudos
zippo
Fortgeschrittener
Offline Online
Nachricht 6 von 28
740 Mal angesehen

Hallo,

Sie sind nicht allein damit. So eine ist bei uns auch gerade angekommen. Leider kann ich nicht reingucken, weil die Firewall sie wegen des JS  gedropped hat.

Gruß aus Hamburg

tracking@dhl.de
Subject: DHL-Paket-Lieferung fehlgeschlagen
Date sent: Wed, 29 Jun 2016 08:54:18 +0200
Detected: Filename Blocked:sendungsetikett_056392024191.pdf.js.js;Filename Blocked:sendungsinformationen_056392024191.pdf.js.js

0 Kudos
deusex
Experte
Offline Online
Nachricht 7 von 28
736 Mal angesehen

Interessante Ansätze - danke für die Tipps.

Als "Betroffener" weiß man umso mehr um die Priorität.

Meinem Systempartner und Freund habe ich auch laufend abgewunken, wenn es um weitere Sicherheitsmaßnahmen diesbezüglich ging - jetzt haben wir es gemacht. Muss wohl immer erst etwas passieren, bis man sich eines Besseren belehrt.

0100011101110010011101010111001101110011 0101001001100001011011000111000001101000 0100110101100001011010010110010101110010
0 Kudos
andreakleinlagel
Einsteiger
Offline Online
Nachricht 8 von 28
735 Mal angesehen

Hallo Herr Windmann,

Sie haben richtig verstanden, wir wurden das erste Mal Ende Mai von Cerber befallen und das zweite Mal letzte Woche Donnerstag, beide Male durch Bewerbungen, die beide verschiedenen Inhalts/Aufbaus mit anderen Dateianhängen waren. Neben Viwas, Spamschutzprogrammen etc. werden nun noch weitere Programme wie z.B. Malwarebytes und Trend Micro verwendet, Viwas wurde mittlerweile deaktiviert. Da ich mich täglich auf dem Laufenden halte, weiß ich, dass Cerber so verflixt gut entwickelt ist/wird, dass er sich alle 15 Sek. ändert. Viel Mist wird ja bereits abgeblockt, das sehen wir jeden Morgen an der täglichen Mail, was im Spam gelandet ist, aber durch die Hinterhältigkeit dieses Virus und dass es dagegen noch keinen wirksamen vollständigen Schutz gibt, kommt trotz weiterer Vorkehrungen und erhöhter Schutzmaßnahmen pro Tag eine solche Mail dennoch durch und landet im Posteingang. Gestern war es dann diese DHL-Mail, heute kam bisher noch keine durch.

Beim zweiten Befall letzte Woche waren die Auswirkungen größer, unser IT-ler hat erst mit dem vierten Scanprogramm überhaupt den Virus auf unserem Server finden können. Den halben Tag war er mit der Bereinigung beschäftigt. Noch heute haben wir ein paar Probleme, an deren Lösung auch die Datev mitarbeitet, da manche Probleme erst im laufenden Arbeitsbetrieb bemerkt wurden. Weitere Schutzangebote liegen vor, darf ich aber nicht selbst darüber entscheiden.

So versuche ich erst mal weiterhin, alle Kolleginnen und Kollegen zu gut ich kann für diese Thematik zu sensibilisieren, denn die Mails werden immer trickreicher und unverschämter.

f_mayer
Fachmann
Offline Online
Nachricht 9 von 28
734 Mal angesehen

In einer anderen Diskussion (Neue Krypto Trojaner unterwegs - Media Markt) wurde behauptet, dass DATEVnet verhältnismäßig guten Schutz liefere, gibt es Erfahrung bei den Teilnehmern hier dazu?

0 Kudos
andreakleinlagel
Einsteiger
Offline Online
Nachricht 10 von 28
733 Mal angesehen

Hallo Herr Mayer,

wir selbst hatten DATEVnet bisher nicht verwendet, wurde nach dem neuerlichen Cerber-Befall aber wieder angeregt. Unser IT-ler (DATEV-Systempartner) sagte mir, dass von ihren Kunden, welche DATEVnet im Einsatz haben, bisher nur eine einzige Kanzlei dabei war, bei der tatsächlich Cerber durchgekommen ist, die anderen bisher befallenen Kanzleien hatten ebenfalls kein DATEVnet.

Gestern haben wir Viwas vollständig entfernen lassen und verwenden nun erstmal eine Testversion von Trend Micro. Heute war der erste Tag, an dem tatsächlich mal keine verdächtige Mail den Weg in unsere Email-Postfächer gefunden hat.

0 Kudos
cro
Experte
Offline Online
Nachricht 11 von 28
732 Mal angesehen

Hallo Herr Mayer,

was  c.h. im anderen Thread sagt, kann bestätigt werden. DATEVnet und Viwas laufen auf allen PC,s, die "Strom" haben. In der WTS Umgebung hat/benötigt kein lokaler PC Zugriff auf's Internet, etc.

Ich hoffe daher, dass es nicht nur Glück ist. Kein einziger Schadbefall bisher!

Gruß

C. Rohwäder

0 Kudos
otto06217
Beginner
Offline Online
Nachricht 12 von 28
732 Mal angesehen

Dasselbe bei einem Kunden. Die Typen, die das Ding gebaut haben, sind mächtig clever.

Respekt hätte ich beinahe gesagt.

Die Dame, die versehentlich den Anhang der Mail anklickte, ist untröstlich. Sie macht sich heftige Vorwürfe.

Da müssen wohl in Sachen Sicherheit die Zügel straff gezogen werden.

0 Kudos
deusex
Experte
Offline Online
Nachricht 13 von 28
732 Mal angesehen

Sie können die Zügel straffen, wie sie wollen. Ein unachtsamer Moment - ein Klick - und schon ist das Debakel irreversibel ausgelöst.

Ich hatte gestern eine Besprechung in anderer Sache, bei meinem EDV-Systemhaus-Mandanten.

Ein großer "Markt" wurde via Netztwerk umfänglich mit "Cerber" verseucht. Wer ausgelöst hatte, war nicht mehr nachvollziehbar, da Cerber in kürzester Zeit das Netzwerk-Server-Sicherung befiehl. Das Unternehmen erlitt eine "wirtschaftlichen Totalschaden", ist insolvent und die Mitarbeiter bewerben sich bereits andernorts, weil keine Aussicht auf Weiterbeschäftigung besteht. Der Laden wird "dichtgemacht".

Insofern ist es für mich natürlich auch verständlich, dass DATEV mit der Notlage Werbung für DATEV-Net betreibt; die Nichtinfizierten bestätigen ja auch, dass sie keine Probleme haben und die Betroffenen folgen dem aus der Not. Bitte bedenken Sie, dass dies nicht allein das Werk von DATEV-Net ist, sondern vielmehr dies von aufmerksamen Mitarbeiterin und eine Portion Glück obendrauf. Ich empfehle daher, sich nicht blind auf DATEV-Net zu verlassen, aber zumindest die Netzwerkumgebung auf das möglichst höchste, wirtschaftlich noch verträgliche, Niveau anzuheben.

Mich würde interessieren: Ging die genannte Bewerbung nebst Anlagen auch als E-mail bei irgendeinem DATEV-Net-Anwender ein und wurde glücklicherweise nicht geöffnet?

Sie können gerne auch anonym posten, sollten Sie bereits "meinungsgehemmt" sein, was ja derzeit äußerst trendy ist. Danke.

Wir haben nach dem Vorfall die Sicherheitsmaßnahmen auch deutlich erhöht und es ist erstaunlich, wie viel Müll "im Filter" landet (ohne DATEV-Net).

Ach ja und stehen Sie Ihrer Mitarbeiterin/Kollegin in der schweren Stunde bei. Es könnte wirklich jeden treffen und man ist nicht per se "blöd", wie wohl viele denken.

0100011101110010011101010111001101110011 0101001001100001011011000111000001101000 0100110101100001011010010110010101110010
0 Kudos
Offline Online
Nachricht 14 von 28
731 Mal angesehen

Moin,

die Gefahren des Social Engeneerings waren in der Herbstrunde 2015 des IT-Clubs gut ausgeleuchtet. Gegen diese Methoden helfen auch die besten Virenscanner absolut nichts. Wenn eine Welle startet dauert es in der Regel bis die Hersteller das mitbekommen und darauf reagieren. Was da manchmal reinkommt ist schon sehr gut gemacht. Sich gegen die sehr guten Methoden (z. B. Absendeadressen bekannter WP-Gesellschaften, Makros mit nachladender Schadsoftware, Verzögerungen beim Download etc.) technisch zu wehren ist hochkomplex und behindert dann auch wieder die tägliche Arbeit.

Wie wäre es, den Vortrag des IT-Clubs als DVD bereitzustellen? Kann dann für Mitarbeitersensibilisierung sehr gut eingesetzt werden. Durch eine DVD kann das kritische Level auch über längere Zeit hochgehalten werden. Nicht jede Woche, aber einmal im Jahr eine Auffrischung könnte ich mir vorstellen.

Gruß

KP

0 Kudos
Gelöschter Nutzer
Offline Online
Nachricht 15 von 28
729 Mal angesehen

Aber mal eines zum Thema Datensicherung bzw. Netzsicherung im Umfeld der Kanzlei: Die Steuerkanzlei 1-30 Mitarbeitern (das ist so meine Kundengröße wo ich mich auskenne), kann und muss ihre Datensicherung meiner Meinung nach so gestallten, dass immer auch auf ein Mediumgesichert wird, welches ENTNOMMEN wird. Also auf keinen Fall nur auf ein NAS oder etwas, was auch im Netz hängt.

Etwas was man sich in die Tasche steckt, kann nicht Befallen werden.

Die Sicherung auf RDX hat sich absolut als geeignet erwiesen und wenn es nur zwei "Bänder" sind z.B. Band 1: Montag Mittwoch Freitag und Band 2: Dienstag Donnerstag

Besser 5 Bänder für MO-FR - wie auch immer. Ich habe damit rückwertig ein Medium, was nicht befallen werden kann, wenn es nicht im Laufwerk steckt. Ausserdem kosten weder die Laufwerke noch die Medien "die Welt".

0 Kudos
Offline Online
Nachricht 16 von 28
729 Mal angesehen

Moin,

seit wann sind RDX denn Bänder?

Aber Spaß beiseite, eine Datensicherung, die ihren Namen auch verdient, ist es egal auf welchem Medium gesichert wird. Auch ein NAS kann eingebunden sein, die Frage ist natürlich wie es eingebunden wird. Als alleiniger Datenspeicher natürlich ungeeignet.

Aber andererseits: Wer sichert ist feige! (wer es glaubt wird selig)

Gruß

KP

0 Kudos
deusex
Experte
Offline Online
Nachricht 17 von 28
729 Mal angesehen

Die NAS war bei uns i.d.R. offline, wurde jedoch erstmals versäumt, auszuschalten und genau dann kam "Cerber" und breitete sich aus. Zu diesem Zeitpunkt war ein anderes Medium angeschlossen "WD Passport", auf welchem ebenfalls manuelle Sicherungen erfolgen; auch dieses wird nur bedarfsweise angeschlossen, wurde aber diese Mal einfach (aus Bequemlichkeit) angeschlossen gelassen. Beide Sicherungen erfolgen zwar nicht täglich, aber dennoch monatlich.

"Murphys Gesetz" !

In o.g. Konstellation hatten wir den Befall und obwohl beide "Alternativen" im Normalfall "offline" sind, waren sie es eben nicht.

DASI online hat mir den A... gerettet und nur DASI online ! Ich meine es so wie ich es sage. Ohne diese Sicherung hätte ich mir echt überlegt, den Laden zu schließen !

Der Befall war morgens um 09:00 Uhr, die letzte Sicherung von 18:00 Uhr abends am Vortag; KEIN Datenverlust also.

Ich mache ja ungern Werbung und ich hatte es bereits erwähnt, dass jetzt bei diesem Thema DATEV-Net quasi "notbeworben" wird, aber genau in dem Zeitpunkt, wo es gilt, war die DATEV da, allerdings mit DASI-online und einem hervorragenden Support zur Wiederherstellung der ganzen Kanzlei. DASI-Online ist jeder Cent wert !

An dieser Stelle nochmals herzlichen Dank !

0100011101110010011101010111001101110011 0101001001100001011011000111000001101000 0100110101100001011010010110010101110010
0 Kudos
Gelöschter Nutzer
Offline Online
Nachricht 18 von 28
727 Mal angesehen

Deshalb hatte ich es in " " gesetzt. Nein sind ganz normale 2,5" HDDs. Kann man auch aufbrechen und anderweitig verwenden 😉

0 Kudos
Offline Online
Nachricht 19 von 28
726 Mal angesehen
Mich würde interessieren: Ging die genannte Bewerbung nebst Anlagen auch als E-mail bei irgendeinem DATEV-Net-Anwender ein und wurde glücklicherweise nicht geöffnet?

Sie können gerne auch anonym posten, sollten Sie bereits "meinungsgehemmt" sein, was ja derzeit äußerst trendy ist. Danke.

Auf die Gefahr hin, hier zum DATEVnet-Fanboy zu werden (der ich nicht bin, ich halte DATEVnet nur für unsere Zwecke für die einfachste, wirtschaftlich darstellbare Lösung):

1. Wir haben bisher mit 45 Anwendern noch nicht eine Mail erhalten mit Ransomware-Attachment - privat hatte ich die schicke Bewerbung mittlerweile auch einige Male vorliegen.

2. Wir haben bis auf einmal mit allen Anwendern keine virenverseuchte Mail erhalten.

3. Ich persönlich habe in den letzten drei Monaten keine Spammail erhalten. Kollegen mit Mandanten, die offenbar nicht vernünftig mit Mailadressen umgehen, bekommen in der Woche weniger als 5 Spammails, die an DATEVnet vorbeischlüpfen. Wir nutzen den Standardschutz - 5.1 in http://www.datev.de/info-db/1070758

Ich verspreche, hier keine DATEVnet-Werbung mehr zu posten und relativiere mein Lob mit folgender Einschränkung: in der Vergangenheit haben wir die Sicherheit mit Langsamkeit bezahlt. Das ist aber deutlich besser geworden - wir sind auch hier mittlerweile zufrieden.

0 Kudos
otto06217
Beginner
Offline Online
Nachricht 20 von 28
724 Mal angesehen

Sie können die Zügel straffen, wie sie wollen. Ein unachtsamer Moment - ein Klick - und schon ist das Debakel irreversibel ausgelöst.

Ach ja und stehen Sie Ihrer Mitarbeiterin/Kollegin in der schweren Stunde bei. Es könnte wirklich jeden treffen und man ist nicht per se "blöd", wie wohl viele denken.

Ich weiß, dass es schwierig ist, de Zügel straff zu ziehen, gerade wenn man für eine Firma arbeitet, die jeden Tag dutzende Mails z.B. von DHL erhällt. Was soll man tun? Ich erarbeite gerade mit externen und internen Mitarbeitern in Konzept, um die Gefahr wenigstens einzudämmen. Schwere See!

Ich habe der Kollegin sofort gesagt, dass sie keine Schuld trifft. Die Dame ist die Zuverlässigkeit in Person. Jetzt macht sie sich schwere Vorwürfe. Ich habe ihr gesagt, bei Anhängen höllisch aufzupassen und lieber einen Vorgang vorerst unerledigt zu lassen und lieber nachzufragen, selbst auf die Gefahr hin, falschen Alarm auszulösen. Safety first!

Ich für meinen Teil kann seitdem nicht mehr ruhig schlafen.

f_mayer
Fachmann
Offline Online
Nachricht 21 von 28
723 Mal angesehen

Ich kann den Vorrednern nur beipflichten, die Vorstellung sich durch Sorgfalt der Virengefahr entziehen zu können ist im Arbeitsalltag völlig illusorisch. Man müsste auch E-Mails von bekannten Absendern genauestens prüfen, bei großen Organisationen kann der Absender gefälscht sein, bei "kleinen" E-Mailaddressen von Mandanten könnte deren Konto befallen worden sein und sich fleißig selbst versendet haben. Ebenso müssten sämtliche Anhänge geprüft werden, auch PDF-Dateien, denn meiner Kenntnis nach schafft es manche Schadsoftware sich als PDF-auszugeben, samt Symbol. Am Ende muss also jede PDF gezielt untersucht werden, um ganz sicher zu gehen reicht es eventuell nicht, einfach einen Scanner über die Datei laufen zu lassen, denn es könnte ja ein brandneuer Virus sein, es muss "per Hand" die Endung untersucht werden.

So ein Verfahren würde meiner Meinung nach den Arbeitslauf erheblich behindern, man wäre mit Papier besser dran.

Und selbst wer es schafft diszipliniert so etwas konsequent durchzuziehen, herzlichen Glückwunsch, aber können Sie auch für jeden Mitarbeiter die Hand ins Feuer legen, für jede Neueinstellung, jeden Azubi, jeden Praktikant?

0 Kudos
Offline Online
Nachricht 22 von 28
723 Mal angesehen

Ich kann den Vorrednern nur beipflichten, die Vorstellung sich durch Sorgfalt der Virengefahr entziehen zu können ist im Arbeitsalltag völlig illusorisch.

Sehe ich auch so. Deshalb ist es sinnvoll, eine technische Lösung VOR dem Client des Anwenders zu installieren. Ob DATEVnet oder nicht - es muss VOR dem Client passieren, AUF dem Client, AUF dem lokalen Mailserver ist nicht ideal.

0 Kudos
witte
Aufsteiger
Offline Online
Nachricht 23 von 28
723 Mal angesehen

Es besteht die Möglichkeit, wenn die  E-Mails über Outlook abgerufen werden, z.B. ZIP-Anhänge zu sperren. (Eintrag über Regedit). Dann ist ein einfaches (versehentliches) Ausführen durch "Doppelklick" nicht möglich.

0 Kudos
Gelöschter Nutzer
Offline Online
Nachricht 24 von 28
723 Mal angesehen

Absolut richtig: Man kann z.B. einen simplen transparenten Mailproxy einsetzen, also wie sie richtig sagen eine "VOR"-Lösung. Am Mailproxy könnte man wenigstens die eingehenden Mails mittels ClamAV scannen lassen UND: Anhangsfilter einsetzen. Mails mit den üblichen Verdächtigen *.ZIP, *.EXE, *.DOCM etc. etc. sind so ca. 30 Endungen die ich generell blocke.

Entweder als im Haus Lösung (günstig & simpel) oder elegant bei einem Dienstleister. Gibt ein paar Anbieter, wo mittels umbiegen ihrer MX-Einträge alle Mails erst beim Sicherheitsanbieter geprüft werden und dann zugestellt werden. Weils simpler ist, bevorzuge ich Variante 1.

0 Kudos
Gelöschter Nutzer
Offline Online
Nachricht 25 von 28
723 Mal angesehen

Letztendlich muss man Bewerbungen per Email generell ablehnen und wieder um eine Papier-Bewerbung bitten (die man ggf. selbstverständlich wieder zurückschickt), auch wenn es auf der Gegenseite nicht gut ankommt.

Und Mails mit Anhängen nur wenn angekündigt. Anhänge mit zip usw. werden gleich gelöscht. Auch bei email-Adressen die eher verdächtig aussehen.

Man könnte das Risiko zudem etwas verringern indem man die "generelle" Mail (z.B. info@ ... usw,) auf einen Einzelrechner abruft und diesem am Kanzlei-Netz vorbei mit dem Internet verbindet. Da kommt ja eher der meiste Spam-Kram rein. Geht natürlich nicht wenn man mit Exchange arbeitet.

Schöne neue Welt. Es ist angebracht, das Ziel einer papierlosen Kanzlei nicht weiter zu verfolgen.

0 Kudos
Offline Online
Nachricht 26 von 28
722 Mal angesehen

Wenn es nur Bewerbungen wären: klar, warum nicht... Könnte man machen.

Aber der Rest der Welt wird auch digital. Mandanten zu erklären, dass sie bitte alle Anfragen ebenfalls in Papierform stellen usw. - das stelle ich mir schon schwierig vor. Die meisten von uns wollen es digital - warum auch nicht? Man muss halt "nur" seine Hausaufgaben machen oder sie von Dienstleistern machen lassen. Auch dagegen spricht ja nichts.

Auch gegen Ransomware ist - ebenso wie gegen Phishing, Viren & Co. - ein Kraut gewachsen. Lösungen gibt es zuhauf - von DATEV und von anderen Anbietern. Man muss sie halt nur "einfach" nutzen. Sich selbst und den Mitarbeitern kann man viel ersparen, wenn man den Schrott erst gar nicht auf den Rechner lässt. Wie gesagt: Lösung VOR den Client/VOR den lokalen Mailserver platzieren und es herrscht ziemlich himmlische Ruhe.

0 Kudos
Gelöschter Nutzer
Offline Online
Nachricht 27 von 28
721 Mal angesehen

Reine Anfragen an sich per Mail ist kein Problem, es geht nur um Mails mit Anhänge. Und das was wir mit Anhängen reinbekommen, erwarten wir auch. Ist aber zu 99,99% pdf oder jpeg-scan. Niemals zip, es sei denn ein Software-Unternehmen schickt uns einen Patch, aber das wissen wir nach Support-Kontakt ja auch, und das habe ich in 15 Jahren ein oder zweimal erlebt.

Was wir mit (pdf-) Anhang verschicken, kündigen wir auch vorher an.

Generell sehe ich den Drang, alles nur digital austauschen zu müssen genauso kritisch als wenn man alles in die Cloud verlagern will - das meinte ich mit dem Ziel einer papierlosen Kanzlei. Es ist halt gefährlich.

Aber hier auf dem platten Land ist es noch gang und gebe dass die Mandanten das meiste immer noch persönlich oder das Nachgereichte mit Fax erledigen. Und ich bin froh darüber., der persönliche Kontakt, auch um nur was kurz reinzureichen, ist immer noch das beste.

0 Kudos
muellerherbert
Beginner
Offline Online
Nachricht 28 von 28
722 Mal angesehen

Hey. Ja dasselbe Problem hatte ich auch. Nur dass es bei mir dass Geburtstagsgeschenk meiner Tochter war welches pünktlich hätte da sein sollen. Mir ist das mittlerweile schon 2 mal passiert. Habe durch Zufall letztens die Seite http://paketcheck24.com gefunden. Die beschäftigen sich mit genau solchen Fällen. Die meinten aber auch dass man da nicht viel machen kann ausser sich beschweren..

Liebe Grüße

Herbert

0 Kudos
27
letzte Antwort am 18.03.2017 12:40:05 von muellerherbert
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage