gefhrliche Dateiendungen blocken

[Jörg Backschues]

Am 29.07.2016 um 11:51 schrieb Daniel:

> was habt ihr so teilweise geblockt bei euch an Dateianhängen?

Im aktuellen BSI Lagedossier Ransomware
<https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lagedossiers/Lagedossier_Ransomware.html>
findest Du im Kapitel 2.1.1 "Angriffsvektor Spam" entsprechende
Empfehlungen:

- Office-Dokumente oder Vorlagen (.doc/.xls .docx/.xlsx .docm .dot) mit
Makros

- Archiv-Dateien mit oder ohne Passwort-Schutz (.zip .rar)

- Script-Dateien wie JavaScript, VisualBasicScript oder PowerShell
Scripte (.js .vbs .ps1 .wsf)

- Programmdateien (.exe), die z.B. mit einem PDF-Icon als Dokument
getarnt sind

- Script-Dateien mit mehreren Dateiendungen, wie script.pdf.js. Ist die
Anzeige der Dateiendung deaktiviert (Standardeinstellung bei Microsoft
Windows), wird suggeriert, dass es sich um ein Dokument und kein Script
handelt.

- Kombinationen der oben genannten, z.B. Script- oder Programmdateien in
einem Archiv, oder Word-Makros die ein PowerShell-Script ausführen

-- 
Mit freundlichen Grüßen
Jörg Backschues