Heute hatte ich ein seltsames Erlebnis. Ein asiatischer Geschäftspartner benötigte einen Treiber, also haben wir den in eine ZIP gepackt und als Mail-Anhang dahin geschickt. Kurz darauf die Meldung, wir mögen das Ding doch bitte mit Passwort versehen und nochmal schicken, da es sonst vom „Firewall“ geblockt würde. Also erst mal ohne Passwort und umbenannt, so dass es nicht mehr die Endung ZIP hat. Gleiches Ergebnis, wir mögen es doch bitte mit Passwort schicken. Also nochmal eine ZIP erzeugt, diesmal mit Passwort und das kam dann auch an und konnte entpackt werden.

Ich vermute mal, dass da auf der Emfängerseite ein „Schutztool“ werkelt welches eingehende ZIP-Archive entpackt und bei bestimmen Inhalten diese einfach blockt. Schickt man das ZIP mit Passwort-Schutz, dann funktioniert dieses Entpacken natürlich nicht mehr und… der Empfänger bekommt die Datei zugestellt. Inklusive Passwort das dann als Klartext in der Mail steht. 🙂

An dieser Stelle muss man sich einfach fragen, ob irgendwelche Sicherheitsexperten die Firmennetze tatsächlich „sicherer“ machen oder ob deren Job es vielmehr ist, dem Anwender das Leben so schwer wie möglich zu machen….

[ratings]