Sicherheit · Anhänge bleiben zu

Böse Anhänge können nichts kaputtmachen

Viele Angriffe kommen als Anhang. Eine PDF, die kein PDF ist. Ein Word-Dokument mit einem Makro. Sie öffnen es, weil es so aussieht wie etwas Normales, und dann ist der Schaden da. Die Frage, die berechtigterweise entsteht: Was passiert, wenn so eine Mail in Ihr Fach-Postfach landet?

So funktioniert es

mailorga öffnet Anhänge grundsätzlich nicht. Das ist keine Schutzmaßnahme im Sinne von „wir scannen erst und öffnen dann", sondern das Gegenteil: Der Inhalt eines Anhangs wird nie gelesen, nie ausgeführt, nie ausgewertet.

Was mailorga stattdessen sieht: Name, Typ und Größe des Anhangs. Das reicht, um sinnvoll damit umzugehen. Den Anhang selbst, also seine Daten, bekommt nur eine einzige Person zu sehen: Sie, wenn Sie bewusst auf „Herunterladen" klicken.

Das ist kein Kompromiss. Es gibt keine Angriffsfläche, weil nichts geöffnet wird. Ein Anhang, der nie ausgeführt wird, kann nichts auslösen. Das gilt für verschlüsselte Archive, für getarnte Dokumente, für alles. Das Sicherheits-Postfach arbeitet genau nach diesem Prinzip.

Was heute schon läuft

Heute, mit jedem Postfach, das mailorga verwaltet:

  • Anhänge werden vollständig ignoriert, was ihren Inhalt betrifft.
  • Name, Dateityp und Größe werden erfasst und angezeigt, mehr nicht.
  • Der Download liegt bei Ihnen. Sie entscheiden, ob und wann Sie eine Datei öffnen, auf Ihrem Gerät, mit Ihren Mitteln.
  • Das System selbst hat keinen Code, der Anhänge interpretiert oder ausführt. Es gibt nichts, das ausgenutzt werden könnte.

Das ist der stärkste mögliche Schutz: nicht „besser absichern", sondern die Angriffsfläche gar nicht erst entstehen lassen.

Was noch kommt

Für Postfächer, die Dokumente wirklich verarbeiten müssen, zum Beispiel ein Rechnungs-Postfach für strukturierte Formate wie XRechnung oder ZUGFeRD, wird das anders aussehen. Dort ist das Öffnen von Anhängen der eigentliche Zweck.

Das ist in Arbeit und kommt, bevor solche Postfächer für mehrere Kunden laufen. Dann werden Anhänge nur in einem vollständig abgeschotteten Bereich (ohne Netz, ohne Systemzugriff) geöffnet, mit festen Grenzen für Größe und Verarbeitungszeit, sodass selbst eine präparierte Rechnung das System nicht übernehmen kann. Heute bewerben wir diese Absicherung nicht als fertig, weil sie es noch nicht ist.

Einfach gesagt

Solange ein Anhang nie geöffnet wird, kann er nichts anrichten. mailorga öffnet ihn nicht. Sie entscheiden selbst, wann und ob Sie herunterladen.

Eigenes Postfach anfragenBeispiel-Postfach ansehen