Securepoint UTM-Firewall HOWTO: Filterung von Office Dokumenten


Einstellungsempfehlungen zur Abwehr des Verschlüsselungstrojaner "Locky" und ähnlichen Gefahren.


Die auf dem Markt befindlichen Virenscanner können die schnell mutierenden Varianten der Schlüsselungstrojaner unter Umständen nicht immer zeitnah erkennen. Hier zeigt sich, dass mit einer UTM als zentrales Sicherheitssystem, ein Großteil der Gefahren abgewehrt werden kann. Aufgrund der aktuellen Gefahrenlage haben wir deshalb Einstellungsempfehlungen zur Abwehr des Verschlüsselungstrojaner „Locky“ und ähnlichen Gefahren, die sich per Office Dokumente oder Javascript verbreiten, für Sie zusammen gestellt.

Bei korrekter Konfiguration der Securepoint NextGen UTM-Firewall wird Schadcode, wie der gefährliche Verschlüsslungstrojaner „Locky“, erkannt und aus E-Mails und http Anfragen gefiltert.

Im Falle eines massiven Ausbruchs eines solchen Virus und bei hoher Mutationsgeschwindigkeit kann es sinnvoll sein, potentiell gefährliche Dateien generell aus dem Datenstrom heraus zu filtern. Die hierfür notwendigen Konfigurationsschritte werden im folgendem Dokument Schritt für Schritt erklärt.




Bitte beachten Sie:
Diese Einstellungsempfehlung hat keinen Anspruch auf Vollständigkeit in Bezug auf Schadcode und aktuelle Bedrohungen. Diese Anleitung berücksichtigt keine Besonderheiten Ihrer Konfigurationen - diese müssen Sie entsprechend selber anwenden. Im Zweifel steht Ihnen unser Support gerne zur Verfügung.