Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-url-qr-code-protection

URL- und QR-Code-Schutz

Unter URL- und QR-Code-Schutz können Sie auswählen, was mit Nachrichten geschieht, die schädliche Links oder QR-Codes enthalten.

Hinweis

Wenn eine E-Mail einen Link auf der Liste krimineller URLs der Internet Watch Foundation enthält, sind wir gesetzlich verpflichtet, die E-Mail zu löschen. Außerdem sind wir gesetzlich verpflichtet, den Link, einschließlich des Nachrichtenverlaufs, nicht in Sophos Central anzuzeigen. Siehe IWF: URL-Liste.

Diese E-Mails werden immer gelöscht. Die Einstellungen in Ihren Email-Security-Richtlinien werden nicht verwendet.

Um die E-Mail-Verarbeitung zu beschleunigen und Verzögerungen zu vermeiden, stoppt der URL-Schutz das Scannen einer Nachricht bei einer großen Anzahl von URLs. Aus Sicherheitsgründen veröffentlichen wir die von uns angesetzte Höchstgrenze nicht.

Aus Sicherheitsgründen wird eine Nachricht mit zu vielen URLs in Quarantäne gestellt und als Nicht scanbare/Zu viele URLs markiert. Diese Sicherheitsmaßnahme verhindert, dass Angreifer schädliche URLs unter einer großen Anzahl von URLs in einer Nachricht verbergen. Angesichts des Risikos können die Einstellung Nicht gescannte E-Mails in der Konfiguration der Email-Security-Richtlinie und zugelassene Absender den URL-Schutz nicht umgehen.

Sophos Email scannt auch QR-Codes, die im E-Mail-Text und in Anhängen gefunden werden, z. B. in gängigen Datei- und Bildformaten. Wenn ein QR-Code eine URL enthält, extrahieren wir diese und wenden die gleiche Logik und Richtlinienaktionen für die Erkennung an wie für normale URLs. Sie können die extrahierten URLs im Tab URL auf der Seite Nachrichtendetails unter dem Bericht „Nachrichtenverlauf“ anzeigen. Wir prüfen, ob die URL oder der QR-Code auf eine schädliche oder verdächtige Website verweist. Wenn dies der Fall ist, ergreifen wir Maßnahmen für die Nachricht, z. B. Quarantäne oder Löschen.

Wenn Sie die Nachricht in Quarantäne stellen und dann freigeben, wird sie zugestellt, und die URLs werden nicht neu geschrieben.

Scan von URLs und QR-Codes

Wenn Sie QR-Code-Scan ****aktivieren, durchsucht Sophos Email Nachrichten nach schädlichen URLs und QR-Codes, die zu unsicheren Websites, Malware, Ransomware oder Phishing-Websites führen können.

Geführte Tour starten

Sie können auswählen, wie Sophos Email QR-Codes scannt, und haben die Wahl zwischen den folgenden Optionen:

  • URLs extrahieren und auf potenzielle Bedrohungen scannen (empfohlen): Extrahiert alle URLs aus QR-Codes in Bildern und Anhängen und prüft sie dann auf bekannte Bedrohungen oder kriminelle Inhalte. Wenn eine Bedrohung erkannt wird, wird die konfigurierte Aktion auf die Nachricht angewendet.
  • Alle E-Mails mit QR-Codes erkennen: Wendet die konfigurierte Aktion auf alle Nachrichten an, die einen QR-Code enthalten, selbst wenn der QR-Code sauber ist. Der Inhalt des QR-Codes wird nicht gescannt oder analysiert.

Sie können dann auswählen, welche Aktion Sie für Nachrichten ausführen möchten, die schädliche URLs oder QR-Codes enthalten.

Wählen Sie aus den folgenden Optionen:

  • Quarantäne (empfohlen): Die Nachricht wird in Quarantäne gehalten. Sie können in Quarantäne befindliche E-Mails freigeben, wenn Sie wissen, dass sie sicher sind.
  • Löschen: Die Nachricht wird sofort gelöscht.

Wenn Sie In Endbenutzer-Quarantäne aufnehmen auswählen, können Ihre Benutzer Nachrichten prüfen, freigeben oder löschen. Siehe Endbenutzer-Quarantäne.

Wenn eine in Quarantäne befindliche Nachricht mit „URL/QR-Code“ als Grund freigegeben wird, erhält der Benutzer eine neue E-Mail mit der ursprünglichen schädlichen E-Mail als kennwortgeschützte ZIP-Datei. Die neue E-Mail enthält das Kennwort zum Öffnen des ZIP-Anhangs.

Time of Click URL Protection

Wenn Time of Click URL Protection aktiviert ist, werden URLs, die in eingehenden Nachrichten enthalten sind, so umgeschrieben, dass sie auf Sophos Email anstatt auf das ursprüngliche Ziel verweisen.

Geführte Tour starten

Wenn Sie auf einen umgeschriebenen Link klicken, führt Sophos Email eine SXL-Suche durch.

  • Wenn der Link bösartig ist, wird er blockiert.
  • Wenn der Link sauber ist, hängt die Aktion von Ihren Richtlinieneinstellungen ab. Wenn Sie zum Beispiel Websites mit mittlerem Risiko zulassen und der Link als sauber, aber mit mittlerem Risiko eingestuft ist, wird der Link im Browser geöffnet.

Sophos Email ändert keine URLs, die Sie zur „Erlauben“-Liste für URLs hinzufügen. Die „Erlauben“-Liste gleicht nur den Hostnamen (den Domänenteil der URL, zum Beispiel example.com) ab, den Sophos beim Scannen erkennt.

Zur Verhinderung von Umschreibungen fügen Sie den Umleitungs- oder Tracking-Hostnamen zur „Erlauben“-Liste hinzu. Dies stellt sicher, dass Sophos Email den Link bereitstellt, ohne ihn durch eine von Sophos umgeschriebene URL zu ersetzen, während gleichzeitig ein Scan durchgeführt wird.

Wenn ein anderer Dienst (wie Microsoft Safe Links oder ein Weiterleitungs- oder Tracking-Dienst eines Anbieters) den Link vor dem Scan durch Sophos umschreibt, sieht Sophos nur den umgeschriebenen oder Tracking-Hostnamen. Ein (umgeschriebener) Tracking-Hostname ist die Domäne, die diese Dienste zur Überprüfung oder Verfolgung von Benutzerklicks verwenden (zum Beispiel safelinks.protection.outlook.com). Dementsprechend wird der ursprüngliche Hostname in Ihrer „Erlauben“-Liste nicht angewendet.

Einschränkung

Beim Klicken werden URLs in QR-Codes nicht neu geschrieben.

Wenn Sie den Mauszeiger über einen umgeschriebenen Link bewegen, wird der Name der Zieldomäne am Anfang der umgeschriebenen URL im Format d=domain.comangezeigt. Das bedeutet, dass Sie sehen können, wohin der Link führt.

Hier ist ein Beispiel für eine umgeschriebene URL, bei der die Domäne nach der Sophos-Serveradresse hervorgehoben ist.

Beispiel für eine umgeschriebene URL.

Warnung

Sophos Email kann eine URL nicht neu auswerten, nachdem sie von einem anderen Produkt neu geschrieben wurde.

Sie können die Aktion auswählen, die Sie für Websites mit folgenden Reputationsstufen durchführen möchten:

  • Hohes Risiko: Umfasst illegale Seiten und Seiten, die Malware und Phishing-Seiten enthalten.
  • Mittleres Risiko: Umfasst Seiten, die mit Spam und anonymisierenden Proxys in Verbindung gebracht werden.
  • Nicht verifiziert: Die Reputation der Website kann nicht überprüft werden.

Sie können keine Websites mit hohem Risiko zulassen.

Sie können auch festlegen, ob URLs in Nur-Text-Nachrichten und in sicher signierten Nachrichten umgeschrieben werden:

  • Nur-Text-Nachrichten: Bezieht sich auf E-Mails ohne HTML-Formatierung. Ohne HTML-Formatierung wird die gesamte codierte URL in der E-Mail angezeigt, wenn das URL-Umschreibung aktiviert ist. Sie können das Umschreiben von URLs in diesen E-Mails verhindern, indem Sie die Option URLs in Nur-Text-Nachrichten umschreiben deaktivieren.

  • Sicher signierte Nachrichten: Das Umschreiben von URLs könnte die Signaturen von E-Mails, die mit S/MIME, PGP und DKIM signiert sind, beschädigen. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in sicher signierten Nachrichten umschreiben deaktivieren.

    Warnung

    Seien Sie vorsichtig, wenn Sie sicher signierte Nachrichten nicht ändern möchten, da diese den Schutz verlieren würden. Die URLs werden nicht umgeschrieben und smarte Banner werden nicht auf signierte Nachrichten angewendet.

Siehe Liste erlaubter URLs.

Warnung

Wenn Sie die Time of Click URL Protection aktivieren und einen Google-E-Mail-Server verwenden, werden möglicherweise DMARC-Fehler für eingehende Nachrichten gemeldet.

Dies könnte daran liegen, dass Google E-Mails von IP-Adressen in der Gateway-IP-Liste nicht einheitlich verarbeitet. Weitere Informationen zu Ihren E-Mail-Einstellungen finden Sie unter Zustellung auf Sophos-IP-Adressen beschränken.