In unserer Firma werden grundsätzlich Mails mit solchen Anhängen von der Firewall geblockt, wodurch es vereinzelt vorkommen kann, dass "echte", aber blockierte Mails erst später bearbeitet werden.

Als Beispiel, wie "gut" diese verseuchten Mails (Phishing Mails) inzwischen gemacht sind, haben wir Ihnen zwei Beispiele angehängt, die von unserer Firewall abgefangen wurden.

Beispiel 1:
Wxxx-Berlin ist Kunde bei uns, allerdings gibt es die in der Mail genannte Mitarbeiterin Mxxx des Unternehmens nicht. Die in der "original message" zitierte Mail haben wir tatsächlich an Wxxx versandt.

Beispiel 2:
VHS Bxxx ist Kunde bei uns, die Bestätigung zum Bestelleingang inklusive des Betreffs der verseuchten Mail sind "echt", die genannte Mitarbeiterin Mxxx unseres Kunden befindet sich auch in unserem Kundenstamm. Jedoch stimmt die hinterlegte E-Mailadresse im Feld "From" nicht mit der Mailadresse der Mxxx überein, die im Text sowie in unserem Kundenstamm angezeigt wird.

Folgende Hinweise helfen Ihnen, Ihre IT-Umgebung stärker gegen eine Bedrohung von außen abzusichern. Achten Sie auf:

• einen aktuellen Virenschutz
• sichere Passwörter
• ein aktuelles Betriebssystem
• Ihre Konfiguration der Firewall / Proxy
  sowie sehr wichtig:
• eine tagesaktuelle Sicherung der KuferSQL Datenbank, die am besten auf einem nicht mit Ihrem Server verbundenen Medium liegen sollte

Bei der Gelegenheit sei etwas wiederholt, was seit Jahr und Tag auch deutlich in der Doku steht: die sogenannte UDL-Datei, die den Zugang zum SQL-Server ermöglicht, ist unbedingt von Ihnen zu verschlüsseln.

Hinweis: Wir werden mit dem nächsten Update als zusätzliche Sicherheit eine entsprechende Warnmeldung auf eine eventuell noch unverschlüsselte UDL-Datei mit einer Vorgehensweise zur Verschlüsselung in das Strukturupdate für Ihre Administratoren integrieren.

Bei Fragen stehen wir gerne an der Kundenbetreuung für eine Hilfestellung bereit.