Hi,

Ich als Administrator für den SELFHTML-Mailserver

Jaja, wenn man einmal mal nicht aufpasst beim Handheben ... ;-)

Die Viren werden jetzt direkt über die Accounts der betroffenen Nutzer verschickt!

Eine unangenehme Methode, die sich nur bedingt technisch loesen laesst (asymetrische Verschluesselung mit vorherigem gegenseitigem Signieren der Keys. So, und jetzt erklaere mal dem unbedarftem Benutzer, der gerade mal bei Outlook -- aber nur bei einer einzigen Version! -- die passenden Knoepfchen druecken kann, wie das funktioniert), wie Du ja schon ganz richtig festgestellt hast.

Somit hat eine Vireninfektion direkte Auswirkungen auf die privaten Nutzer, und auch dieser Vertriebskanal wird eingeschränkt. Es hilft, so scheint es, wirklich nur Null Toleranz.

Ja, sowas kann sehr schoen befriedigen, kann ich durchaus nachvollziehen *eg*, hilft aber leider nicht wirklich. Zombienetzwerke/Botnets oder wie die Nomenklatur du jour gerade lautet haben zehntausende von Knoten, vorzugsweise ueber viele Netze/ISPs verteilt, eine haendische Abwicklung reicht da einfach nicht und auf eine automatische Abwicklung wird auch automatisch reagiert: mit einem Routing nach /dev/null. Warum? Nun, es gibt keine wirklichen finanziellen Konsequenzen, wenn der ISP den Spamversand zulaesst, es gibt jedoch finanzielle Konsequenzen wenn sich der Kunde einen anderen ISP sucht.

Zu befürchten ist aber, dass es in die Köpfe der Viren-Anklicker nicht reingeht...

Das ist nicht nur zu befuerchten, das ist tatsaechlich so.
Was also tun?
Alle binaeren Daten unbekannter Herkunft aus den Mails loeschen? Aber wie macht man den Kunden klar, das sie selbst ihre Bildchen von der Buerofeier -- die, bei der die Chefin den Praktikanten so herzzerreissend inbruenstig deflorierte -- signieren sollen? Die werden einen Teufel tun und sich einen suchen, der sowas Unverschaemtes nicht verlangt! ("Rabatt" ist bei solchen Problemen uebrigens ein haeufig wirksames Mittel) Dazu kommt natuerlich noch die Frage, was ueberhaupt binaere Daten sind und das Problem, das die Einschraenkung auf binaere Daten keine sehr gute Idee ist.

Es bleibt also doch alles beim Empfaenger haengen und als einzige wirkliche Moeglichkeit bleibt lediglich die Schadensminimierung.
So kann man den Absender recht genau bestimmen, wenn man etwas durch das eigene Webinterface schleusst:"Supportanfragen bitte aussschliesslich ueber das Webformular!".
Eine sorgfaeltige Einteilung der Subnetze (gewisse Anzahl an Knoten natuerlich vorausgesetzt) kann eine Ausbreitung eingrenzen und evt auch einen Ausfall auffangen, wenn z.B. von einer Abteilung nur die Haelfte aussfaellt.
Jede Aenderung an den (lebenswichtigen) Daten muss protokolliert werden. Eine ausfuehrliche Versionskontrolle sollte bei den Speicherpreisen heutzutage kein Problem mehr darstellen. Das erfordert nateurlich die Trennung der Daten von der Gefahrenstelle.
Bei besonders sensibelen Daten ist auch mal der Mailverkehr (und nicht nur der!) ganz auszulagern.

Eine Probe in einer Sandbox auszufuehren ist ebenfalls ein verlockendes Angebot, aber ich musste feststellen, das es keinen grossen Sinn macht. Es laesst sich erstens nur sehr schlecht automatisieren wie die Reaktionen auszuwerten sind und zweitens ist ein recht homogenes Netzwerk erforderlich, ansonsten man alle vorhandene Programme und Betriebsysteme in allen vorhandenen Konfigurationen vorhalten und natuerlich auch testen muss. Das wird einfach zu teuer, da kann man sich ja auch gleich Macs hinstellen! ;-)

Und Mail ist nur _ein_ Loch, in das Schaedlinge reinschluepfen koennen.

Man glaubt gar nicht, wieviele Putzfrauen eine Schluessel zum Serverraum haben, denn "Da muss ja schliesslich auch mal saubergemacht werden!".
Ich moechte ja dem Reinigungspersonal nichts unterstellen, aber bei einem Stundenlohn von vielleicht einmal 5 Euro wenn's gut geht?
Und dann noch das Wachpersonal! Quid custodies ipsos custodet? 4,50 Euro Stundenlohn? Wohl kaum, oder?

Seltene Extreme ("Movie plot" sagt Bruce Schneier dazu)? Ja, klar, deswegen hilft ja nur Schadenbegrenzung. Denn was ist mit den gar nicht so seltenen Laptops der Aussendienstmitarbeiter? Wo die alle gewesen sein moegen, das moecht' man doch mitunter gar nicht wissen! Es werden mit Sicherheit auch mehr Daten versehentlich geloescht oder gar veraendert, als alle Viren zusammengenommen es je getan haben.

Es gibt natuerlich auch noch die Moeglichkeit einer Mitarbeiterschulung. Die muss aber bei allen Mitwirkenden einen angenehmen Nachgeschmack hinterlassen, denn unangenehme Erinnerungen verblassen naturgemaess schneller. Ich biete zu diesem Zweck Wochenendseminare an, habe aber die Moeglichkeit dafuer ein kleines Sporthotel auf dem Lande komplett anmieten zu koennen. Das ist zwar recht teuer, aber meiner Erfahrung nach aussergewoehnlich effektiv, denn aufgrund der abgeschiedenen Lage hat man sie alle abends am Tresen versammelt.

Und was Werbespam angeht kann ich mich Chraecker nur anschliessen: es ist nicht mehr signifikant, auch wenn Ausnahmen die Regel bestaetigen moegen. Der Nutzen eines Spamfilters auf dem Mailserver ist mittlerweile nicht mehr gross genug, um das Risiko und die Kosten eines zusaetzlichen Programmes zu rechtfertigen und die Kosten fuer das Loeschen von 5-10 Spams am Tag liegen auch eher unterhalb des S/N-Ratios.
Ueber die Gruende fuer das geringe Aufkommen laesst sich natuerlich nur spekulieren und es ist leider auch fraglich ob das dauerhaft sein wird.

so short

Christoph Zurnieden