Sandbox für E-Mail Program als Schutz vor Malware
 

Hallo liebe Mitgleider,

wir nutzen in unserem Heimnetzwerk den Mail-Client Thunderbird.
Um sich vor Malware durch Mails zu schützen erwägen wir, Thunderbird in in einer Sandbox (z.B. Sandboxie) zu nutzen.

Jetzt meine Fragen:
1. Wie groß ist das Risiko, dass sich eine Malware im Windows Netzwerk verbreitet? Kommt das häufiger vor?
2. Bietet eine Sandbox wirklich Schutz vor Verbreitung von Malware auf dem lokalen PC bzw. im Windows LAN?

Habt Ihr Erfahrung oder Artikel zu den o.g. Fragen?
Vielen Dank für Eure Antworten

Gruß Anmel:rolleyes:

So lange ihr keine Anhänge anklickt und nicht jeden Link, passiert erst mal gar nichts. Man muss keine Panik schieben, nur weil mal im Postfach ein Trojaner gefunden wird.

Eine Sandbox hilft gewiss. Aber es gab auch schon Trojaner, die da ausbrechen.

Per Google findest du da viele Diskussionen zu, auch hier wurde das diskutiert.

Wichtiger finde ich, dass man SPAM/Trojanermüll erkennt. Z. B. mit der Maus über den Absender fahren, da sieht man ganz schnell, ob seriös oder Schrott.

Oder den Kontext erkennt. Keine Bank fragt nach der Aktivierung des Zugangs, keine Firma schickt Rechnungen im DOC Format oder als PDF.EXE.

Sowas wie sandboxie war or 10 Jahren vllt mal angesagt. Mittlerweile erzeugt das Teil nur noch Probleme.

@AnmelDung: du machst wie ich finde mit der Frage nach so einer Sandbox-Software einen ersten und entscheidenden Fehler:du suchst irgendein Zaubertool, das alles kann um deine eigene Verantwortung loszuwerden...das funktioniert nicht, konfiguriere den Mailclient wie Thunderbird richtig, halte diesen IMMER aktuell, arbeite mit eingeschränkten Rechten und pass bei E-Mail-Anhängen mit potentiell gefährlichen Formaten auf (ZIP und andere Archive, DOC, XLS, ISO, ..). Allgemeine Sicherheitsregeln eben.

Die letzte Zeit kommt viel Malware als Office-Dokument (*.doc) rein, genauer gesagt, die ist im Office-Doc als Makro eingebettet. Das Deaktivieren der Makros ist schon mal ein großer Sicherheitsgewinn. Noch besser: Linux und/oder LibreOffice verwenden und eben kein Windows mehr.

herzlichen Dank für eure Antworten.

Ich stimme euch zu, dass Sandboxie öfters für Probleme sorgt. Das wissen wir aus eigener Erfahrung.

Wir sind ein Kleinunternehmen mit zwei Büros und beschäftigen mehrere Teilzeitkräfte.
Wenn diese mit den normalen Arbeitsprogrammen zurecht kommen, sind wir schon sehr froh.

Daher suchen wir nach Möglichkeiten sich auch passiv vor Mailware in Mails u. Co zu schützen. Skripte in Office und Co haben wir natürlich deaktiviert.
Gibt es denn neben den üblichen Virenscannern noch andere passive Techniken, um sich zu schützen? (evtl bessere Sandbox oder eine andere Technik?)

Du kannst das übliche machen.

Die Leute schulen.

Mail Programme so einstellen, dass nur Text angezeigt wird.

Office so einstellen, dass keine Makros ausgeführt werden können.

Alles aktuell halten.

Webbrowser absichern (NoScript, uBlock). Evtl. einen werbeblockierenden DNS-Server (PiHole).

USB-Ports sperren.


Alles wichtiger als ein Virenscanner.

Um Tunderbird etwas zu härten, hast du hier etwas Lesestoff.
-keine Adminrechte auf Nutzerkonten
-in meiner Firma wird das verwendet

LG

Und was ist mit möglichst viel Backups machen auf externe Datenträger? also auf USB Festplatten oder NAS die idealerweise offline sind wenn sie nicht genutzt werden?

Fängst Du schon wieder mit Sinnlos-Beiträgen an, oder hast Du damit niemals aufgehört?

Das frage ich mich allerdings auch... und sich dann "wundern" oder "meckern", wenn derartige Beiträge in die Mülltonne verschoben werden... :rolleyes: :D

cosinus hat doch bereits auf unsere allgemeinen Sicherheitstipps hingewiesen.

Entschuldigung in erster Linie an cosinus dafür das ich die verlinkten Sicherheitstipps nicht vorher gelesen habe.

Nun macht doch nicht wegen nichts schon wieder Ärger. Purzel-Schlawack ist ja nun in der Vergangenheit aufgefallen aber so schlimm fand ich den Hinweis auf die Backups jetzt nicht.

Mit dieser Unterstützung von Dir cosinus, hätte ich nicht gerechnet. Umso mehr ein Grund für mich, mich bei dir zu bedanken :abklatsch: Wegen der Anleitung für Allgemeine Sicherheitsregeln: vielleicht ergänzt ihr da noch ewas unter Punkt 2.4 wo es um Drivesnapshot geht bezüglich der Funktionen zwischen bezahlter Version und nicht bezahlter Version damit User gleich Bescheid wissen die Backups damit machen wollen.

Boah, ey ... Geht's noch? :aufsmaul:
Steht doch alles hier:
https://www.trojaner-board.de/186299-backup-drivesnapshot.html
sogar farblich hervorgehoben. Was willst du denn noch?
So kleinschissig, weil da nix von deinem total nutzlosen Aomei steht? :stirn:

Mir ging es um die verlinkte Aneitung zu Allgemeinen Sicherheitsregeln die Usern immer mal verlinkt werden und User die neu hier sind, wissen das mit Drivesnapshot nicht.
Nein das hat für mich keinen Zusammenhang und unabhängig davon: ja mit der Standardversion kann man keine gemachten Backups überprüfen aber ich habe mehrfach Windows 10 Backups mit dem wie du es nennst nutzlosen Aomei Backupper Standard problemlos mittels Boot/Rettungsmedium erfolgreich zurück gespielt.

Der Hinweis, dass driveschnapshot kostenpflichtig ist, wude klar gegeben. Aber vielen Dank für den Vorschlag purzelbär :D