Anhänge mit den Dateierweiterungen bzw. dem MIME-Type bas, bat, chm, cmd, com, dll, doc, docb, docm, dotm, exe, hta, html, img, inf, jar, js, jse, lnk, msi, one, pif, ps1, reg, rtf, scf, scr, shtml, vb, vbe, vbs, ws, wsf, wsh, xll, xls, xlsb, xlsm, xltm und zip werden ein- und ausgehend gefiltert/entfernt (siehe auch Seite 15 und 24 des Lagedossiers Ransomware des BSI) und durch eine entsprechende Mitteilung ersetzt.
Je nach E-Mail-Client wird Ihnen diese Mitteilung dann direkt angezeigt oder Sie müssen den Text-Anhang öffnen.
Da das relativ häufig übersehen bzw. zu spät entdeckt wird, wird nun im Betreff der E-Mail der Text [ATTACHMENT REMOVED] eingefügt.
Interne Absender werden ebenfalls per E-Mail darüber informiert, externe Absender müssen vom Empfänger informiert werden, dass sie das Attachment auf anderem Weg (s. u.) übermitteln müssen.
Muss der Anhang unbedingt per E-Mail übertragen werden, ist die E-Mail
entweder zu verschlüsseln oder es
ist ein anderes Format zu wählen.
Statt der veralteten Formate doc und xls verwenden Sie besser docx bzw. xlsx und für zip gibt es viele Alternativen.
Wenn das nicht möglich ist, kann man uns die Daten auch auf anderen Wegen übermitteln:
