Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 5.53 Schutz vor Mailbomben - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 5.53 Schutz vor Mailbomben

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, Benutzer

Mailbomben sind E-Mails, die absichtlich eingebaute Schadfunktionen enthalten. Als Mailbombe kann sich beispielsweise eine als Anlage mitversandte komprimierte Datei erweisen, die nach dem Auspacken Unmengen von Unterverzeichnissen anlegt oder sehr viel Festplattenplatz beansprucht.

Archive, also mit Packprogrammen komprimierte Dateien, sollten niemals ohne vorhergehende Prüfung ausgepackt werden. Um sich vor trojanischen Pferden oder anderen Schadfunktionen in komprimierten Dateien zu schützen, sollte man sich vor dem Auspacken solcher Dateien das Inhaltsverzeichnis über die archivierten Dateien und deren Größe anzeigen lassen. Weiterhin sollten Archivdateien bereits vor dem Auspacken auf Computer-Viren überprüft werden.

Auf Arbeitsplatzrechnern sollten selbstextrahierende Archive, also solche mit Endungen wie *.EXE, niemals aufgerufen werden, da vor dem Auspacken der Inhalt nicht geprüft kann.

Neue Programme sollten immer zunächst auf von den Produktionssystemen getrennten IT-Systemen getestet werden (siehe M 4.65 Test neuer Hard- und Software).

Bei Unix-Systemen und anderen Server-Betriebssystemen sind außerdem folgende Punkte zu beachten:

Ergänzende Kontrollfragen: