Amt verlangt 7-zip-Anhänge zu Mails

Christa · 7. April 2024 um 20:58

Nein, das habe ich schon weiter oben geschrieben:

Es ist also ein Schritt mehr erforderlich. Und möglicherweise (ob gerechtfertigt oder nicht sei dahingestellt!) erhoffen sie sich davon, dass ein vorhandener Virenscanner einfacher bei einer auf der Festplatte gespeicherten Datei (und zwar eben beim Entpacken) als bei einem E-Mail-Anhang zuschlägt.

Ich bin mir nicht sicher, ob du Recht hast und ich zu viel hineininterpretiert habe, aber möglich wäre es. Von unserem Schulträger weiß ich eben, dass Office-Dateien (egal ob alt oder neu) gar nicht gehen, sondern diese gezippt verschickt werden müssen.

X_Strom · 7. April 2024 um 21:16

Ich würde einfach ein hübsches PDF erstellen, es versenden und am Folgetag anrufen um zu fragen, ob es angekommen ist.

Christa · 7. April 2024 um 22:43

Das hatte ich schon um 11:53 angeregt. Aber mittlerweile hat er es ja auch getan.

Morgan_le_Fay · 8. April 2024 um 06:16

Es geht um einen Leichnam, der bereits seit Karfreitag gekühlt werden muss und nicht kremiert werden kann, weil man es in Berlin nicht nötig hat, ans Telefon zu gehen (wohlverstanden zu regulären Öffnungszeiten).
Es dürften sich gerade ältere Semester wie wir, die nicht jeden Tag mit Dateiformaten umgehen, schwertun, durchzublicken, was da gewünscht wird. Evtl. reagiert keiner auf unsere Mail und man redet sich raus, man hätte ja keinen zulässigen Anhang an die Mail gehängt und alle Fristen verstreichen.
Zwar kann ich mir vorstellen, dass man ein plattformübergreifendes Format bearbeiten möchte, aber da sollte es aus „Sicherheitsgründen“ auch kundenfreundlichere Lösungen geben als die Leute glauben zu lassen, man müsse auch noch 7-Zip installieren, um jemanden in Berlin unter die Erde zu bringen.

Christa · 8. April 2024 um 06:49

Definitiv! Möglicherweise wäre auch ein Fax erlaubt (gewesen), aber ob die älteren Semester über eine solche Möglichkeit verfügen … meine Mutter und meine Schwiegereltern schon mal nicht.

PrestonA · 11. April 2024 um 07:54

Das ist aber eine Schikane und keine Sicherheitseinstellung. Dann entpackt die Empfängerseite halt die unsicheren Officedateien und macht sie dann auf. Was für eine Sicherheit ist denn da gewonnen?

Absolute Zustimmung.

Da stimme ich nicht zu. Sobald da an der Dateierweiterung ein X dran ist, löscht Office alle automatisch eingebetteten Makros in der Datei. Das ist der Sicherheitsgewinn, den die hier haben wollen.

Wenn du in den OOXML-Formaten Makros haben willst, endet die Dateierweiterung auf M.

Warum die aber keine PDFs annehmen ist nicht nachvollziehbar.

Aber dann ist nicht das geschickte Office-Dokument das Sicherheitsproblem, sondern Outlook. Dann sollte die Behörde vielleicht an dem echten Sicherheitsproblem arbeiten und nicht die Senderseite zu unnützen Maßnhamen zwingen.

Christa · 11. April 2024 um 10:08

Ich zitiere mich mal selbst, da du offensichtlich einiges überlesen hast.

Das war nur eine Behauptung und Interpretation des UP, keine Aussage der Behörde.

Na ja, wie schon erwähnt, finde ich PDF durchaus hinnehmbar, auch unter dem Aspekt möglicher Inkompatibilitätsprobleme verschiedener Office-Versionen.

X_Strom · 11. April 2024 um 13:17

Bin ich da auf halbwegs aktuellem Stand, dass das Risiko bei PDF-Dokumenten auf das Anklicken darin befindlicher Verlinkungen begrenzt ist und sich darin keine von selber ausführenden Inhalte befinden?

sweber · 11. April 2024 um 19:31

Man kann 3D CAD-Zeichnungen als PDF exportieren, und dann im Acrobat Reader öffnen. Und da dann zoomen, in alle Richtungen drehen, einzelne Baugruppen ausblenden, und und und… Im Prinzip ein waschechter 3D-Betrachter.

Letztlich kann ein PDF genauso wie ein Office-Dokument Scripte enthalten, die potenziell gefährlich sind. Ich meine, der Acrobat fragt nach, ob er solche Inhalten ausführen soll, aber mal ehrlich, da klickt doch jeder auf JA.

PrestonA · 12. April 2024 um 04:20

Leider nein.

Das kommt ein bisschen auf deinen PDF-Viewer an. Von allem, was Adobe heißt würde ich ja immer die FInger lassen, einfach weil die genau sowas machen oder gemacht haben. Irgendwelche Sachen automatisch ausführen beim Start. Das ist aber bei allen Weltmarktführern so, auch bei Outlook gibt es immer wieder Einbrüche ins System, nur weil man eine Mail im Vorschaufenster sieht.

Mein Tipp: Finger weg vom Marktführer.

Nimm den PDF Xchange Editor. Der fragt per default, bevor er Javascript oder andere aktive Sachen startet.

Ich habe da nichts überlesen. Aber die Behauptung war, dass das Blocken von unverpackten Officedateien eine SIcherheitsmaßnahme ist. Das ist es aber nicht. Auch dass da ein Schritt mehr erforderlich ist, ist keine Sicherheitsmaßnahme und ein Virenscanner solllte 1. schon anschlagen, wenn die Mail geladen wird und ist 2. ohnehin ohne jeden Belang für die Sicherheit eines Systems.

Virenscanner laufen mit höchsten Rechten und öffnen jeden Dreck. Mit Virenscannern erhöhst du die Angriffsfläche. Und in den ersten 24h nutzen Virenscanner genau gar nichts. Sieht man immer wieder, dass da stundenlang irgendwelche Virenwellen über die Welt rollen und alle sind ratlos, weil der Virenschutz nicht vor Viren schützt.

Beabel · 12. April 2024 um 08:08

Solche Sicherheitsinformationen kenne ich auch. Das bezieht sich aber tatsächlich nur auf die Zustellung von MS-Office-Dokumenten und *.zip.
Andere Formate sind davon unberührt, d.h. Du kannst trotzdem PDF oder Bilddateien anhängen!

Beatrix