Das Notes Forum
Lotus Notes / Domino 10 => ND10: Administration & Userprobleme => Thema gestartet von: Tode am 23.04.19 - 08:40:46
-
Warum verwendet IBM / HCL nicht mal so eine Nachricht (https://www.t-online.de/digital/sicherheit/id_85620274/taeuschungsmanoever-emotet-trojaner-antwortet-jetzt-auf-e-mails.html) in eigener Sache:
Betrugsmails sehen aus wie Antworten auf früher verschickte Nachrichten
Wie das Computer-Notfallteam (Computer Emergency Response Team, CERT) des BSI nun berichtet, späht der Emotet-Trojaner aber nicht nur die Kontakte aus, sondern liest auch den Inhalt der Mails aus. Zumindest mit dem Mail-Programm Outlook scheint diese Methode zu funktionieren. Experten sprechen deshalb "Outlook-Harvesting" ("Outlook-Ernte").
Ich habe noch nie von einem "Notes- Harvesting"- Virus gehört...
-
Es ist ja nicht so das Notes davor grundsätzlich sicher wäre, der einzige Grund warum aktuell keine entsprechend weit verbreitete Malware mit Notes Unterstützung daherkommt, ist das es sich schlicht nicht lohnt weil Notes nicht so weit genug verbreitet ist.
Das ist aber noch lange kein Schutz, gerade wenn du als Unternehmen mal von einem gezielten Angriff heimgesucht wirst kann dir schnell mal eine Notes taugliche Variante untergejubelt werden, die z.b. mit einem bösartigen Extensionmanager Plugin daherkommt.
-
Wenn der ECL richtig eingestellt ist, UND die schädlichsverbreitenden programme nicht existieren ist ein Notes Client zu 95% sicher.
Aber dafür darf dann kein Microsoft office (sondern OpenOffice, OHNE Macro erlaubnis) und ebenso kein Adobe PDF installiert sein (sondern ein PDF reader ohne Macro unterstützung).
Aber da leider viele Anwender nicht verzichten wollen auf ihren "für den arbeitenden" programme die Macro's ausführen ist notes letzt endlich SICHER, aber die zusätzliche programme sorgen für den Ärger.
Emotet würde aus Notes nichts raus bekommen, aber dafür das Betriebsystem (windows) arg zusetzen, und damit das Arbeiten völlig unmöglich machen.
Emotet ist (mit alle seine Permutationen) schon ein gefahr, aber eins dann mann im Griff bekommen kann. MIT den richtige einstellungen, und MIT den Anwender sensibilisierung. Das letzte ist aber meist das problem. Den zwischen bildschirm und lehne.. DIE machen das Emotet sich verbreidtet. Nicht den Notes Client.
IBM hat solche nachrichten >NIE< verbreidten wollen, weil die damit einen Offenen Einladung an den Hacker schicken würde. Und Notes hat durchaus schwächen die jemand mit muttwilligen Kenntnissen ausnützen kann und würde.
Auf den Camp und andere gelegenheiten haben Paul Mooney und Ben Menesi schon mehrfach gezeicht wie viel "Böses" mann mit wie wenig mühe machen kann.