2020, Blog

Eingeschränkter E-Mailverkehr

Bereits seit Mai 2019 hat die niedersächsische Finanzverwaltung festgelegt, dass E-Mail-Anhänge in den Microsoft-Office-Formaten an ihren E-Mail-Servern abgelehnt werden. Gut so! Jetzt werden auch E-Mails mit Links abgelehnt. Ebenfalls gut!

Die Angriffe mit Hilfe von Office-Dokumenten sind seit Jahren ein absolutes Ärgernis. Die Entscheidung aus 2019 war korrekt und sollte eigentlich flächendeckend Schule machen. Da Microsoft keine Abhilfe schafft, um die Gefahren aus dem Funktionsumfang ihrer Officesoftware zu entfernen, sollte grundsätzlich jeder auf bspw. LibreOffice umsteigen.

OpenOffice/LibreOffice Dateiformate können weiterhin an die Finanzverwaltung gesendet werden.

Mit der Entscheidung aus 2020 auch E-Mails mit Hyperlinks nicht mehr zuzulassen, geht die Finanzverwaltung ebenfalls den richtigen Weg. Sofern es fachlich und prozessorientiert keine Notwendigkeit gibt Daten per URL-Links auszutauschen, kann nicht nur auf dem Papier darauf verzichtet werden, sondern muss auch die technische Umsetzung erzwungen werden.

Es wäre sicher auch sinnvoll darüber nachzudenken, ob nicht grundsätzlich auf HTML-Emails verzichtet werden kann und E-Mail-Clients grundsätzlich so konfiguriert werden, dass E-Mails nur im Plaintext erstellt und gelesen werden können.

Der Empfang und das Senden verschlüsselter E-Mails ist leider in kaum einer Behörde gelebte Politik. Dieser Schritt würde die Sicherheit bei der Empfängerkontrolle merklich verbessern.

Neben dem Umstieg auf eine Office-Alternative ist auch der Umstieg auf ein Linux-Betriebssystem eine Option.

Trotz aller Maßnahmen gilt jedoch: 100%ige Sicherheit gibt es nicht.

Tagged , , , ,