Empfehlungen für den Umgang mit kompromittierten Partnern

Falls die E-Mail-Kommunikation mit dem Partner nicht aufrecht erhalten werden muss

In diesem Fall empfehlen wir Ihnen, die betroffene Partner-Domäne vollständig zu blockieren und auf andere Kommunikationskanäle auszuweichen. Siehe Anlegen einer Blocklist.

Falls die E-Mail-Kommunikation mit dem Partner unbedingt aufrecht erhalten werden soll

Falls die Kommunikation per E-Mail auch im Krisenfall weiterhin stattfinden soll, müssen Sie diese bestmöglich absichern. Setzen Sie dafür die folgenden Empfehlungen für die Partner-Domäne um:

Level of Trust

Setzen Sie das Vertrauensniveau für die betroffene Partner-Domäne fest auf 0. Gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Identitäten > Partner > Partner.
  2. Doppelklicken Sie die betroffene Domäne.
  3. Bleiben Sie auf der Registerkarte Domäneneintrag und klicken Sie unter Vetrauen auf Bearbeiten.
  4. Setzen Sie das Vertrauensniveau auf 0 und wählen Sie als Typ Das Niveau ist fest.
  5. Klicken Sie Speichern und schließen und dann Dialog schließen.

URL Safeguard

Schreiben Sie für die betroffene Domäne die URLs in E-Mails um und sperren Sie den Zugriff. Gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Identitäten > Partner > Partner.
  2. Doppelklicken Sie die betroffene Domäne.
  3. Bleiben Sie auf der Registerkarte Domäneneintrag und klicken Sie unter URL Safeguard auf Bearbeiten.
  4. Wählen Sie sowohl für vertrauenswürdige als auch für nicht vertrauenswürdige E-Mails die Option Schreibe die URLs um und sperre den Zugriff.
  5. (Empfohlen) Wählen Sie die Option Zusätzlich Hostnamen umschreiben.
  6. Klicken Sie Speichern und schließen und dann Dialog schließen.

Inhaltsfilter

Wir empfehlen Ihnen, für kompromittierte Partner mit Hilfe des Inhaltsfilters eine "E-Mail-Firewall" aufzubauen. Das bedeutet, dass Sie bis auf Bilder, Text und gegebenenfalls PDFs alle Dateitypen verbieten. Siehe Inhaltsfiltersets anlegen.

Disclaimer

Wir empfehlen Ihnen, für den betroffenen Partner einen eigenen Disclaimer zu definieren, der über die Kompromittierung informiert und auffordert, bei verdächtigen E-Mails im Zweifelsfall den Helpdesk/die IT Security zu kontaktieren. Ein solcher Disclaimer erzeugt intern Awareness und kann zudem genutzt werden, um erhöhte Aufmerksamkeit gegenüber subtilen Betrugsversuchen zu erzeugen, welche keine schadhaften Links oder Anhänge unterschieben wollen.

Video: Awareness Disclaimer eingehend konfigurieren