Kim mit Brief als Word-Datei: Ist das so richtig?
Zitat von Roland Steinmetz am 20. März 2025, 18:40 Uhrhabe gerade zum allerersten Mal einen KIM Brief als Word-Dokument (.doc) bekommen (von @praxis.tm.kim.telematik) (den ich auch munter selbst bearbeiten kann). Ist das so richtig? Oder soll ich den Kollegen informieren? Gibt es „Word-Viren“?
habe gerade zum allerersten Mal einen KIM Brief als Word-Dokument (.doc) bekommen (von @praxis.tm.kim.telematik) (den ich auch munter selbst bearbeiten kann). Ist das so richtig? Oder soll ich den Kollegen informieren? Gibt es „Word-Viren“?
Zitat von Christian Schnell am 20. März 2025, 19:04 UhrHallo,
Das ist nicht gut und nicht empfohlen, aber wohl erlaubt.
Es gibt auch WordViren, aber meist in Sonderfunktionen und in veralteten Word Versionen; die Dokumente werden zudem von ihrem Virenscanner vorher gescannt, also ist die Gefahr im Rahmen.
Ich habe manchmal zurückgeschrieben und gebeten besser PDFs zu senden da unveränderlich und sicher, kam nie eine Antwort. Mit der Pflicht einen PDF Brief in die Epa zu laden, sollten hoffentlich immer PDFs erstellt und versendet werden (hoffe ich zumindest).
LG C.Schnell
Hallo,
Das ist nicht gut und nicht empfohlen, aber wohl erlaubt.
Es gibt auch WordViren, aber meist in Sonderfunktionen und in veralteten Word Versionen; die Dokumente werden zudem von ihrem Virenscanner vorher gescannt, also ist die Gefahr im Rahmen.
Ich habe manchmal zurückgeschrieben und gebeten besser PDFs zu senden da unveränderlich und sicher, kam nie eine Antwort. Mit der Pflicht einen PDF Brief in die Epa zu laden, sollten hoffentlich immer PDFs erstellt und versendet werden (hoffe ich zumindest).
LG C.Schnell
Zitat von Johannes Braun am 20. März 2025, 19:06 UhrÜblicherweise sind „Word-Viren“ Markoviren – also Word Dokumente mit eingebettetem VBA Code, der dann alles machen kann – erkennbar an der Dateiendung .docm (Bin mir gerade nicht sicher ob und wie die Endung für die alten Word Formaten aussieht)
Da ist dann oben eine rote Warnmeldung möchten sie Makros ausführen und da Microsoft uns mit anderen roten Warnmeldungen, wie Lizenz abgelaufen uns dazu trainiert hat da überall auf ja zu klicken …
Makros lassen sich aber auch grundsätzlich abschalten, damit man dieses Einfallstor geschlossen hat.
Gibt auch entsprechende GPOs von Microsoft dafür, hier eine Anleitung um das von Hand zu deaktivieren:
Üblicherweise sind „Word-Viren“ Markoviren – also Word Dokumente mit eingebettetem VBA Code, der dann alles machen kann – erkennbar an der Dateiendung .docm (Bin mir gerade nicht sicher ob und wie die Endung für die alten Word Formaten aussieht)
Da ist dann oben eine rote Warnmeldung möchten sie Makros ausführen und da Microsoft uns mit anderen roten Warnmeldungen, wie Lizenz abgelaufen uns dazu trainiert hat da überall auf ja zu klicken …
Makros lassen sich aber auch grundsätzlich abschalten, damit man dieses Einfallstor geschlossen hat.
Gibt auch entsprechende GPOs von Microsoft dafür, hier eine Anleitung um das von Hand zu deaktivieren:
Zitat von Roland Steinmetz am 20. März 2025, 19:14 UhrVielen lieben Dank für die rasend schnellen Antworten😀! Ich werde auch mal um eine .pdf bitten. Vielleicht habe ich mehr Glück als Kollege Schnell.
Vielen lieben Dank für die rasend schnellen Antworten😀! Ich werde auch mal um eine .pdf bitten. Vielleicht habe ich mehr Glück als Kollege Schnell.
Zitat von Franz Tonagel am 21. März 2025, 14:27 UhrEs gab mal eine Sicherheitslücke, bei der man nicht mal .rtf und .doc Dateien öffnen musste, damit sie Schaden anrichten können.
Die alleinige Präsens einer solchen Datei in der Windows Explorer Vorschau hatte ausgereicht.
https://office-watch.com/2022/zero-day-windows-security-bug-spreads-to-europe-and-usa/
Es gab mal eine Sicherheitslücke, bei der man nicht mal .rtf und .doc Dateien öffnen musste, damit sie Schaden anrichten können.
Die alleinige Präsens einer solchen Datei in der Windows Explorer Vorschau hatte ausgereicht.
Mit freundlichen Grüßen,
F.Tonagel
-INDAMED SUPPORT-
Zitat von Roland Steinmetz am 21. März 2025, 20:33 Uhralso besser gar nicht öffnen? gibt es da keine Standard von der gematik?🙄
also besser gar nicht öffnen? gibt es da keine Standard von der gematik?🙄
Zitat von Christian Schnell am 22. März 2025, 13:56 UhrMit aktuellem Word / Libreoffice öffnen, Brief als PDF drucken, sonst keine Anfragen zu Makros bejahen. Nur das PDF speichern.
Da ist die Gefahr überschaubar.
Mit aktuellem Word / Libreoffice öffnen, Brief als PDF drucken, sonst keine Anfragen zu Makros bejahen. Nur das PDF speichern.
Da ist die Gefahr überschaubar.
Zitat von Privacy am 26. März 2025, 22:54 UhrIch würde alles, was nicht PDF (ohne Javascript etc) oder PNG /TIFF / JPG ist ungesehen LÖSCHEN. Evtl. dem Absender mitteilen, dass solche Anhänge nicht akzeptabel sind. Kann man den Infomanager so einstellen, dass er Mails mit derartigen Anhängen gleich killt?
Meine MUAs machen das selbstverständlich. Wenn es ausnahmsweise doch mal ein Austausch anderer Formate nötig ist – dann über einen Filelink bei einem vertrauenswürdigen
Ich würde alles, was nicht PDF (ohne Javascript etc) oder PNG /TIFF / JPG ist ungesehen LÖSCHEN. Evtl. dem Absender mitteilen, dass solche Anhänge nicht akzeptabel sind. Kann man den Infomanager so einstellen, dass er Mails mit derartigen Anhängen gleich killt?
Meine MUAs machen das selbstverständlich. Wenn es ausnahmsweise doch mal ein Austausch anderer Formate nötig ist – dann über einen Filelink bei einem vertrauenswürdigen
Zitat von Roland Steinmetz am 27. März 2025, 8:49 UhrZitat von Christian Schnell am 20. März 2025, 19:04 Uhr
Ich habe manchmal zurückgeschrieben und gebeten besser PDFs zu senden da unveränderlich und sicher, kam nie eine Antwort.
Ich habe auch eine Rückmeldung getätigt. Und die gleiche obige Erfahrung gemacht wie Kollege Schnell. Ich werde diese Dateien in Zukunft ungesehen löschen und den Pat. zurück zum FA schicken.
Zitat von Christian Schnell am 20. März 2025, 19:04 Uhr
Ich habe manchmal zurückgeschrieben und gebeten besser PDFs zu senden da unveränderlich und sicher, kam nie eine Antwort.
Ich habe auch eine Rückmeldung getätigt. Und die gleiche obige Erfahrung gemacht wie Kollege Schnell. Ich werde diese Dateien in Zukunft ungesehen löschen und den Pat. zurück zum FA schicken.