Umgang mit E-Mail Anhängen für absolute Anfänger
 

Hallo liebe Community,

erstmal vielen Dank für die vielen Lesestunden, die ich hier schon verbringen durfte und nun habe ich beschlossen selbst ein Mitglied zu sein :Boogie: Ich möchte schnell zu meinem Anliegen kommen:

Ich wurde von meinen Eltern höflichst drum gebeten einen Laptop zu besorgen, damit sie mal "gogglen" oder einen Videochat mit den Kindern starten können, die über das ganze Land verstreut sind.
Beide sind sehr technikfremd und haben leider auch nicht die Lust sich in das Thema und vorallem in IT-Sicherheit einzuarbeiten. Daher möchte ich ihr System idiotensicher machen, damit ich nicht bei jedem Besuch Windows neu aufsetzen muss.

Folgendes habe ich mir dazu vorgestellt:
Windows 10 mit eingeschränkten Benutzerrechten
aktuelles Antivirus & Firewall

Zudem möchte ich, dass E-Mail Anhänge sicher geöffnet werden können, da ich ganz genau weiß, dass sie alles öffnen werden, was im Postfach landet. Da dachte ich über Thunderbird in Sandboxie nach und habe einige Verständnisfragen:

Thunderbird wird dann immer in der Sandbox geöffnet. Was passiert jedoch mit Anhängen?

• Wird die .rar / .doc /.exe etc dann ebenfalls in der Sandbox geöffnet, wenn man sie anklickt?
• In wieweit hat das Antivirenprogramm Zugriff auf die Sandbox? Können Dateien also von "außen" in der Sandbox überprüft werden?
• Kann man Programme wie PEiD in der Sandbox ausführen, um Dateien zu scannen?

Vielen Dank für eure Antworten und beste Grüße
Kathaki

Besteht die Möglichkeit, dass die Eltern eine Mailadresse bei Google nutzen?

Ich bin jetzt seit 2008 bei Google Mail und ich habe bisher nicht eine Mail mit schädlichem Anhang bekommen. Google lehnt auch den Abruf von externen POP3 und Imap Konten ab, sobald ein Schädling in der Mail erkannt wird - Es wird dann quittiert mit "Die Mail wird auf dem externen Server belassen".

Ansonsten verwendet mein Arbeitgeber bei seinen Kunden den internen Scan von G-DATA, welcher den eingehenden und ausgehenden Mail-Traffic überwacht und sich auch ins verschlüsselte Protokoll einklinkt.

https://i.imgur.com/I1r9VnK.png

Danke für die Antwort Jack,

die Mails laufen über meine eigene Domain mit einem Exchange-Server. Im Backend möchte ich gar nicht viel machen, sondern wirklich nur diesen einen Laptop sichern. Daher dachte ich, dass eine Sandbox-Lösung ideal wäre =)

Wenn deine Eltern "technikfremd" sind würde sich sogar ein Linux anbieten.

Vergiss es, wenn deine Eltern technikfremd sind und daran auch nichts ändern wollen(hört sich so an)dann glaube ich kaum das die mit einer Sandbox Software zurecht kommen die du denen installiert und konfiguriert hast. Nimm ein Virenschutz Programm wie Eset, Kaspersky, Avast usw. das einen Mailschutz hat der sich einklinkt wenn die Eltern E-Mails mit Outlook, Thunderbird usw abrufen und infizierte Mail Anhänge löscht die von der Erkennung des jeweiligen AV's ertkannt werden und mach den Eltern zusätzlich auf einer USB Festplatte regelmässig oder zumindest 1 mal ein Komplettbackup des besagten Notebooks damit nicht alles neu aufgespielt werden muss wenn doch mal ein Schädling zuschlägt und du ihnen das Backup einspielen kannst was wesentlich schneller geht. Wichtiger wäre aber deine Eltern dafür noch mehr zu sensibilisieren das Sie keine Anhänge von E-Mails öffnen sollen erst recht nicht wenn es unbekannte Absender von E-Mails sind. Die Alternative wäre die ja schon genannt wurde: Linux installieren.

Purzel, du erzählst das im Prinzip schon richtig. Aber, du klatscht alles einfach so dahin.

Mal ein Absatz würde Wunder wirken.

Also wenn deine Eltern nicht technikaffin sind würde ich auch ein Linux System empfehlen.

Sandboxy ist für jemanden der es nicht versteht eher verwirrend. Außerdem kann es je nach Einstellung passieren, dass Browser Updates nicht mehr automatisch installiert werden können oder man gewollte Dateien nicht so einfach aus der Sandbox herausbekommt.

Wenn es unbedingt Windows sein soll wäre ein application whitelisting mit software restriction policies (SRP) eine klasse Ergänzung. Dadurch kann man sich sogar vor vielen unbekannten Bedrohungen schützen, die vom Virenscanner noch nicht erkannt werden. Die Idee dahinter ist, dass nur noch Programme in bestimmten Ordnern ausgeführt werden dürfen. Versucht z.B. ein Excel Makro den neusten Verschlüsselungstrojaner herunter zu laden, kann dieser nicht ausgeführt werden, selbst wenn man das Macro erlaubt hat. Das gute ist, dass SRP kaum bis keine Systemressourcen beanspruchen.

Das erfordert natürlich einige Einstellungen.
Unter Windows 10 Enterprise und Education kann man den integrierten Applocker benutzen. Unter Windows 10 Pro kann man das händisch über secpol konfigurieren (Anleitung: https://www.bleepingcomputer.com/tutorials/create-an-application-whitelist-policy-in-windows/).

Für alle Windows Versionen (auch HOME) funktioniert der Weg über das open source tool "Simple Software-Restriction Policy" (Link: https://iwrconsultancy.co.uk/softwarepolicy).

Die letzte Variante ist sogar einfacher im Handling als der Weg über "secpol". Ich kann nur empfehlen sich mit diesem Thema mal zu beschäftigen. Mit einem gut gemachten application whitelisting und dem windows defender kann eigentlich nicht mehr viel passieren...:party:

Ach ja, und bitte die Eltern nicht mit einem Admin Account arbeiten lassen!!!