Empfehlungen für den Umgang mit kompromittierten Partnern
Falls die E-Mail-Kommunikation mit dem Partner nicht aufrecht erhalten werden muss
In diesem Fall empfehlen wir Ihnen, die betroffene Partner-Domäne vollständig zu blockieren und auf andere Kommunikationskanäle auszuweichen. Siehe Anlegen einer Blocklist.
Falls die E-Mail-Kommunikation mit dem Partner unbedingt aufrecht erhalten werden soll
Falls die Kommunikation per E-Mail auch im Krisenfall weiterhin stattfinden soll, müssen Sie diese bestmöglich absichern. Setzen Sie dafür die folgenden Empfehlungen für die Partner-Domäne um:
Level of Trust
Setzen Sie das Vertrauensniveau für die betroffene Partner-Domäne fest auf 0. Gehen Sie folgendermaßen vor:
- Gehen Sie zu Identitäten > Partner > Partner.
- Doppelklicken Sie die betroffene Domäne.
- Bleiben Sie auf der Registerkarte Domäneneintrag und klicken Sie unter Vetrauen auf Bearbeiten.
- Setzen Sie das Vertrauensniveau auf 0 und wählen Sie als Typ Das Niveau ist fest.
- Klicken Sie Speichern und schließen und dann Dialog schließen.
URL Safeguard
Schreiben Sie für die betroffene Domäne die URLs in E-Mails um und sperren Sie den Zugriff. Gehen Sie folgendermaßen vor:
- Gehen Sie zu Identitäten > Partner > Partner.
- Doppelklicken Sie die betroffene Domäne.
- Bleiben Sie auf der Registerkarte Domäneneintrag und klicken Sie unter URL Safeguard auf Bearbeiten.
- Wählen Sie sowohl für vertrauenswürdige als auch für nicht vertrauenswürdige E-Mails die Option Schreibe die URLs um und sperre den Zugriff.
- (Empfohlen) Wählen Sie die Option Zusätzlich Hostnamen umschreiben.
- Klicken Sie Speichern und schließen und dann Dialog schließen.
Inhaltsfilter
Wir empfehlen Ihnen, für kompromittierte Partner mit Hilfe des Inhaltsfilters eine "E-Mail-Firewall" aufzubauen. Das bedeutet, dass Sie bis auf Bilder, Text und gegebenenfalls PDFs alle Dateitypen verbieten. Siehe Inhaltsfilter anlegen.
Disclaimer
Wir empfehlen Ihnen, für den betroffenen Partner einen eigenen Disclaimer zu definieren, der über die Kompromittierung informiert und auffordert, bei verdächtigen E-Mails im Zweifelsfall den Helpdesk/die IT Security zu kontaktieren. Ein solcher Disclaimer erzeugt intern Awareness und kann zudem genutzt werden, um erhöhte Aufmerksamkeit gegenüber subtilen Betrugsversuchen zu erzeugen, welche keine schadhaften Links oder Anhänge unterschieben wollen.
Video: Awareness Disclaimer eingehend konfigurieren