Unscanbare und verschlüsselte Dateien auf Sophos UTM blockieren…

Sophos hat am 01.11.2019 eine Handlungsemfehlung per E-Mail an seine Kunden versendet. Darin informiert der Hersteller, dass sich die Standardeinstellungen auf neuen Sophos UTM Firewall Installationen aktualisiert haben, um unscanbare und verschlüsselte Dateien zukünftig immer zu blockieren bzw. in Quarantäne zu stellen. Falls Ihr die E-Mail nicht erhalten habt, könnt Ihr sie hier nachlesen:

Sehr geehrte Damen und Herren,

Sophos aktualisiert die Standardeinstellungen auf neuen Sophos UTM Firewall-
Installationen, um unscanbare und verschlüsselte Dateien zu blockieren. Bei
einigen Kunden ist die Funktion bereits aktiviert. Allen anderen Kunden
empfiehlt Sophos eine Aktivierung, um potenziellenMalware-Angriffen vorzubeugen.

Übersicht

Ab Sophos UTM 9.7 Maintenance Release 1 im November 2019 wird die Standard-
einstellung auf SG-UTM-Geräten automatisch aktualisiert und unscanbare und
verschlüsselte Dateien werden automatisch blockiert/in die Quarantäne verschoben.
So wird verhindert, dass eine fehlerhafteArchiv-/ZIP-Datei,die Malware enthält,
die Firewall passiert.

Empfehlung

Unabhängig davon, ob Sie den Maintanance Release installiert haben oder nicht,
empfiehlt Sophos die Aktivierung der Funktion. Hierzu aktivieren Sie bitte in
der Firewall-Benutzeroberfläche die unten fett hervorgehobenen Kontrollkästchen:

• Email Protection SMTP ⇒ Malware ⇒ Malware-Scans: „Unscannbaren und verschlüsselten
  Inhalt in Quarantäne“

• Email Protection ⇒ POP3 ⇒ Malware ⇒ Malware-Scans: „Unscannbaren und verschlüs-
  selten Inhalt in Quarantäne“

• Web Protection ⇒ Filteroptionen ⇒ Sonstiges ⇒ „Unscanbare und verschlüsselte
  Dateien blockieren“

In Zukunft

Bei allen Neuinstallationen der Sophos UTM mit den aktuellen Maintenance Releases
wird die Funktion standardmäßig aktiviert. Sie müssen also nicht aktiv werden.

Mit freundlichen Grüßen
Ihr Sophos-Team

Sofern Ihr weitere Informationen bzgl. den Malware Einstellungen benötigt, findet Ihr hier eine Anleitung: Email Protection für Sophos UTM einrichten. Bei weiteren Fragen hinterlasst Ihr bitte einen Kommentar oder schreibt mir per E-Mail.