[fraxx]

Hallo zusammen,

ich sinniere gerade über ein sicherheitsrelevantes Thema und wollte einfach mal andere Menschen (euch ) nach ihrer Meinung fragen:
Ich bin gerade dabei für einen Bekannten eine Email-Adresse mit allem drum und dran aufzusetzen. Konkret handelt es sich um eine Praxis, die ihren Patienten in Zukunft ermöglichen möchte, Anliegen auch per Mail zu kommunizieren.
Der IT-Dienstleister der sonst alles für diese Praxis macht, hat die Kosten hierfür auf 700-800€ pro Jahr (!) angeboten.
Bei sowas krümmen sich mir dann immer ein bisschen die Fußnägel, weil die Praxis wirklich nur rudimentäre E-Mail Funktionalität braucht, nix besonderes.

Lange Rede kurzer Sinn: meine Idee war einfach nur die Domain registrieren und erstmal nur ein kleines Domain/Hosting-Paket zu nehmen. In dem Fall 1x .de Domain 1x Postfach 1x Email Adresse 1x 1GB Speicher, 1 MB Webspace. Soweit so gut.
Was mir jetzt Gedanken bereitet: der Rechner auf dem die Email eingerichtet werden soll, auf dem läuft auch ganz normal die Praxis Software. Natürlich ist diese Software recht speziell, verschlüsselt Patientendaten (die auf einem Server liegen), hat einen Virenscanner drauf usw. - trotzdem würde ich gerne die Sicherheit weiter optimieren, dass durch die Einrichtung keine Sicherheitsrisiken entstehen bzw. minimiert werden.

Was fällt Euch dazu ein?

Meine Ideen bisher:
- Anhänge generell nicht abrufen/verarbeiten
- Links innerhalb von Mails blockieren (wobei ich da noch nicht weiß, wie)
- Den Email-Client in Sandboxie laufen lassen

Bin für jede Idee/Anregung dankbar.

MfG
frx

[Sturmovik]

Zur zweiten Idee und auch allgemein sinnvoll: HTML deaktivieren.

[RalphS]

Da wird grad zuviel zusammengeschmissen.

Ad 1: Serverseite.
Ad 2: Clientseite.

Beides gehört natürlich zusammen, ist aber voneinander zu trennen.

- Zuallererst: Was wird denn für die ~750 Euronen/Jahr geboten?

- Als nächstes wäre es sicherheitstechnisch sinnvoller, auf Mails zu verzichten und stattdessen einen Webserver plus SSL-Zertifikat zu haben, über welchen die Kundschaft dann Kontakt aufnehmen kann. Mails wären dann nur noch für die Raus-Kommunikation erforderlich. Hab jetzt die Preise nicht im Kopf; halte es aber durchaus für denkbar, daß Du mit Domain plus Webspace plus SSL-Zertifikat auch nicht ernsthaft unter 750,- p.a. kommen wirst.


Was die Client-Seite angeht, ist als nächstes zu fragen: WELCHE Seite. Also die Praxis-Seite? Oder die Kunden-Seite?

Auf Praxis-Seite ist in bezug auf den Client-Aspekt "Anhänge isolieren und ausschließlich Plaintext zulassen" eigentlich ausreichend. Anhänge ganz wegwerfen ginge auch, ist aber nicht besonders gut, wenn die Kundschaft welche schickt und die bewußten Daten buchstäblich hinter dem Rücken im Nirvana verschwinden. Idealerweise würde man die Mails durch einen Mailproxy schicken, welcher die Anhänge abtrennt, auf Viren scannt und in einem "INBOX"-Ordner mit der zugehörigen Mail-Kopie ablegt. Dann kann das auch nicht aus Versehen geöffnet werden.

Auf Kunden-Seite kannst Du allerdings nicht viel tun, und auf Plaintext filtern kann ebenfalls problematisch werden, weil der eine oder andere Mailclient schon mal den Plaintext-Teil komplett wegläßt. Dann kriegst Du ne leere Mail und kannst nichts damit anfangen.

Dann müßtest Du in Richtung Authentizität schauen, damit nicht jeder mal so eben "im Auftrag" Mails verschicken kann. Das ginge zum einen via SMIME-Zertifikat (kann durchaus Teil des SSL-Zertifikats sein) oder über PGP (allerdings schon problematischer wegen weniger Unterstützung in freier Wildbahn) oder, wenn das auch nicht geht, via SPF/DKIM. Ziel ist, dafür zu sorgen, daß wenn ein Kunde eine Mail kriegt, er möglichst 100%ig weiß, daß die Mail auch wirklich von der Praxis stammt.

Wenn das nur Newsletter waren ist das relativ uninteressant (aber nett zu haben); wenn es aber um Ordervorgänge geht, oder wenn kritische Daten übers Netz gehen sollen, sieht das schon wieder anders aus (hier wäre die SSL-gesicherte Webpräsenz die bessere Option), ggf. sogar mit Kundenkonten, damit die Kundschaft nicht über Email, sondern über die Website kontaktiert werden kann. Dann muß man die Kundschaft aber natürlich darüber informieren und zusätzlich eine gewisse "Ignorier-Quote" einplanen).


Ein Virenscanner für eingehende Mails ist an dieser Stelle übrigens Pflicht. Wenn das der Mailserver mit macht, ist das schon mal gut; ansonsten wäre hierfür ein dedizierter Rechner sinnvoll (weil sicher) bevor die Mail an irgendwelche Clients gerät. Das wäre der eingangs erwähnte Mailproxy.

Dann gibt's da noch die soziale Seite: das Social Engineering. Dagegen kann man sich faktisch nicht schützen, nur versuchen, das Risiko zu minimieren und das geht nur via Schulung. Aber es wird halt trotzdem immer irgend jemanden geben, der auf Anfragen nach (internen) Vertragsdaten bereitwillig Auskunft gibt, weil "er doch so nett war" oder "aber da stand doch 'Geschäftsleitung' im Absender" unabhängig davon daß Mails vom Chef immer von "De Scheffe von Janzen" aus abgesendet werden (und auch davon, daß besagter Chef die angeblich von ihm angeforderten Daten bereits kennt oder zumindest Zugriff darauf hat).

Dieser Beitrag wurde von RalphS bearbeitet: 03. Dezember 2015 - 17:23