Zum Hauptinhalt springen

Anhangssicherheit: Wie wir Dateien auf Malware scannen

So erkennen Sie, wann Anhänge in eingehenden Nachrichten sicher sind und das Risiko verringern, dass teammates auf bösartige Dateien klicken

Verfasst von Michelle Faughnan

Intercom scannt alle Anhänge und Uploads für Konversationen und tickets. Wir prüfen Inhalte auf Malware oder verdächtige Konfigurationen aus allen Kanälen und blockieren sie, um Ihr Team bei der Nutzung unseres Produkts zu schützen.

Es gibt bestimmte Anhangstypen, die wir in Intercom blockieren, da sie als Malware-Vektoren bekannt sind (z. B. ausführbare Dateien). Sie können jedoch auch bestimmte Anhangstypen im Bereich Einstellungen > Workspace > Sicherheit Ihres Workspaces vertrauen oder blockieren.

Sicherheitsstatus der Anhänge anzeigen

Sie können den Sicherheitsstatus der Anhänge vor dem Öffnen der Dateien einsehen. So können Sie Dateien von Ihren Kunden sicher öffnen und die möglichen Risiken besser einschätzen.

  • Keine Probleme festgestellt — Die Datei wurde gescannt und kann sicher geöffnet werden.

  • Unschlüssig — Der Scan konnte nicht abgeschlossen werden. Ein orangefarbenes Warnsymbol wird neben dem Anhang angezeigt. Die Datei ist weiterhin zugänglich, aber behandeln Sie sie mit Vorsicht und öffnen Sie sie nur, wenn Sie einen bestimmten Grund haben, der Quelle zu vertrauen.

  • Erweiterungsabweichung — Die Dateierweiterung stimmt nicht mit dem tatsächlichen Inhaltstyp überein, was ein Zeichen für eine getarnte Datei sein kann. Ein orangefarbenes Warnsymbol wird angezeigt. Die Datei ist zugänglich, aber behandeln Sie sie mit Vorsicht.

  • Malware erkannt — Bestätigte Malware. Die Datei wurde entfernt und ist nicht zugänglich.

  • Diese Datei ist wahrscheinlich bösartig — Der Sicherheitsscan von Intercom hat diese Datei als wahrscheinlich bösartig markiert. Ein orangefarbenes Warnsymbol wird neben dem Anhang angezeigt. Die Datei wurde nicht entfernt, aber wir empfehlen dringend, sie nicht zu öffnen.

Wenn kein Status angezeigt wird, ist der Scan noch nicht abgeschlossen und kann noch laufen. Die meisten Scans dauern nur wenige Sekunden. Wir empfehlen, mit dem Zugriff auf eine Datei zu warten, bis der Scan abgeschlossen ist.

Was bedeutet das orangefarbene Warnsymbol?

Ein orangefarbenes Warnsymbol neben einem Anhang bedeutet, dass die Datei beim Scan markiert, aber nicht als Malware bestätigt wurde. Im Gegensatz zu bestätigter Malware — die vollständig entfernt wird — bleiben diese Dateien zugänglich. Die Entscheidung, sie zu öffnen, liegt bei Ihnen.

Wenn Sie ein oranges Symbol sehen:

  • Seien Sie vorsichtig und öffnen Sie die Datei nicht, es sei denn, Sie haben einen bestimmten Grund, der Quelle zu vertrauen.

  • Wenn Sie unsicher sind, fragen Sie vor dem Fortfahren Ihr Sicherheitsteam.

  • Das orangefarbene Symbol ist absichtlich — fahren Sie im inbox mit der Maus darüber, um eine Tooltip-Erklärung für die Warnung zu sehen.

Hinweis: Das orangefarbene Warnsymbol umfasst drei Zustände: Diese Datei ist wahrscheinlich bösartig, Erweiterungsabweichung und Unschlüssig. In allen drei Fällen ist die Datei weiterhin zugänglich — sie wurde nicht entfernt. Dies unterscheidet sich von Malware erkannt, bei dem die Datei automatisch blockiert und entfernt wird.

Validierung von Bilddateien

Prüfungen werden auch für Bilddateien angewendet, und die Datei wird unter Quarantäne gestellt, wenn eine der folgenden Bedingungen erfüllt ist:

  • Bildintegritätsprüfung schlägt fehl

  • Bild ist beschädigt

  • Bild enthält anderen Inhalt als Bildinhaltstyp

  • Bild kann nicht validiert werden

  • Bildgrößenänderung schlägt fehl

Erlaubte Dateitypen

Standardmäßig unterstützte Dateitypen sind:

  • gif

  • jpeg

  • jpg

  • mov

  • mp4

  • pdf

  • png

  • txt

  • heic

  • oga

  • ogg

  • dng

  • mp3

Hinweis: Dateitypen, die ausdrücklich nicht unterstützt werden, sind aus Sicherheitsgründen dauerhaft in allen Intercom-Workspaces blockiert und können über diese Einstellung nicht aktiviert werden.

Dazu gehören:

  • .webp-Bilddateien (nicht unterstütztes Bildformat in Intercom).

  • Passwortgeschützte Archivdateien (z. B. passwortgeschützte .zip- oder .rar-Dateien), da sie von Anti-Virus-Scannern nicht gescannt werden können und ein Malware-Risiko darstellen.

Sie können andere Dateitypen zulassen, indem Sie zu Einstellungen > Workspace > Sicherheit > Anhangseinstellungen gehen. Erlaubte Dateitypen sind dann sofort zugänglich.

Um andere Dateitypen zuzulassen, aktivieren Sie den Schalter für „Allow leads and users to send other file types“ und geben Sie dann Ihre akzeptierten Dateitypen ein.

Sie müssen vor jeder Erweiterung einen Punkt setzen und jeden Dateityp mit einem Komma trennen, zum Beispiel .jpg, .png, usw.

Hat dies deine Frage beantwortet?