M 5.53 Schutz vor Mailbomben
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Benutzer
Mailbomben sind E-Mails, die absichtlich eingebaute Schadfunktionen enthalten. Als Mailbombe kann sich beispielsweise eine als Anlage mitversandte komprimierte Datei erweisen, die nach dem Auspacken Unmengen von Unterverzeichnissen anlegt oder sehr viel Festplattenplatz beansprucht.
Archive, also mit Packprogrammen komprimierte Dateien, sollten niemals ohne vorhergehende Prüfung ausgepackt werden. Um sich vor trojanischen Pferden oder anderen Schadfunktionen in komprimierten Dateien zu schützen, sollte man sich vor dem Auspacken solcher Dateien das Inhaltsverzeichnis über die archivierten Dateien und deren Größe anzeigen lassen. Weiterhin sollten Archivdateien bereits vor dem Auspacken auf Computer-Viren überprüft werden.
Auf Arbeitsplatzrechnern sollten selbstextrahierende Archive, also solche mit Endungen wie *.EXE, niemals aufgerufen werden, da vor dem Auspacken der Inhalt nicht geprüft kann.
Neue Programme sollten immer zunächst auf von den Produktionssystemen getrennten IT-Systemen getestet werden (siehe M 4.65 Test neuer Hard- und Software).
Bei Unix-Systemen und anderen Server-Betriebssystemen sind außerdem folgende Punkte zu beachten:
- Unbekannte Archive dürfen nie unter Superuser-Berechtigung ausgepackt werden, sondern nur unter einer Benutzer-Kennung mit möglichst wenig Schreibrechten.
- Es sollte ein Filesystem mit Disk-Quota verwendet werden, um den Festplattenplatz zu begrenzen, den ein solches Programm im schlimmsten Fall belegen kann.
Ergänzende Kontrollfragen:
- Sind die Benutzer über die Mailbomben-Problematik informiert?