Hallo zusammen,
ein Berliner Amt verlangt aus IT-Sicherheitsgründen 7-zip-Anhänge zu Mails. Ich hätte eine png-Bilddatei anzuhängen, jedoch wird diese auch in „Ultra“-Einstellung von 7-Zip 16 MB groß (als pdf ist sie nur 900 KB groß).
Kann mir da jemand helfen?
PNG-Dateien sind im Vergleich zu z.B. jpeg/jpg immer ziemlich groß. Wandle die Datei mal in ein JPEG um. Das geht sogar mit dem Windows-eigenen Paint. Alternativ kannst Du die Datei auch einfach öffnen und dann mit Windows-eigenen Snipping Tool einen Screenshot machen und das Ergebnis als jpg-Datei speichern. Wenn Du das ganze dann noch zipps, sollte die Datei deutlich, deutlich kleiner sein.
Kommt mir komisch vor. Ein Sicherheitsvorteil ist da nicht erkennbar.
Gruß
C.
Du kannst auch die pdf-Datei mit 7zip packen. Wie groß ist die PNG-Datei? Denn die 16 MB wundern mich schon irgendwie …
Danke Dir. Gegenüber der jpeg-Datei allerdings 0 Kompression
Zur Schikane…: Tja, sowas gibt´s
„Zur Erhöhung der IT-Sicherheit werden keine E-Mails mit zip-Anhängen oder veralteten Office-Formaten zugestellt. Wir bitten Sie, E-Mail-Anhänge in den Formaten 7-Zip (.7z) und ab Office 2010 aufwärts (.docx, *.xlsx, *.pptx) zu übersenden.“
Bereits komprimierte Bilddateien werden durch ein Zip-Programm nicht oder nur unwesentlich weiter komprimiert. Und dein PDF ist vermutlich kleiner, weil das Bild dort verkleinert oder in schlechterer Qualität enthalten ist.
Das hat mit Schickane nichts zu tun, sondern tatsächlich mit Sicherheitseinstellungen. Auch unser Schulträger lässt keine „unverpackten“ Office-Dateien als E-Mail-Anhänge zu. PDF-Dateien aber schon.
Darf ich fragen, um was für eine Art Dokument es sich handelt? Behörden verlangen eher selten Office-Dateien, in der Regel kommen sie mit PDF gut klar. Hast du versucht, das Dokument als PDF hinzuschicken?
Mit Datensicherheit hat das überhaupt nichts zu tun. Wer das verhacktstückt hat, hat wenig Ahnung.
Grundsätzlich wird Dateiinhalt nicht sicherer, wenn er in .7z statt ein .ZIP gepackt wird.
Ganz unsinnig wird es durch das zulassen der neueren MS-Office-Formate … das sind ZIP-Archive, in den XML-Dateien in einer vorgegebenen Struktur enthalten sind.
So nebenbei muss man sich inzwischen auch fragen, ob das 7-zip-Programm nich sicher und fit für die Zukunft ist, da es mit VisualBasic 6 realisiert ist.
Das habe ich auch nicht behauptet, sondern, wie du eigentlich richtig zitiert hast,
Das stimmt, allerdings wird dann das Office-Dokument nicht direkt vom E-Mail-Client (meistens bei Behörden eben Outlook) geöffnet.
Das ist eine ganz andere Frage, die @Morgan_le_Fay sicher nicht wird beantworten können. Unser Schulträger schreibt übrigens auch nicht 7zip vor, lässt aber eben gezippte Dateien durch. Dafür reicht aber auch das Format, welches von Windows direkt erzeugt wird.
Es geht ja nicht darum, ob er da was beantworten kann, sondern ob es die Datensicherheit erhöht. Dem ist halt nicht so.
Er wird sich schlicht an die vorgegebenen Formate halten müssen. Ich persönlich würde nach erfolgreich abgeschlossenen Verfahren nochmal anfragen, auf welcher Grundlage diese Einschränkungen eingeführt wurden und bis zur „ordentlichen Beschwerde“ führen, da so nicht sinnvoll.
ein „Amt“ (aka Behörde) das „schikaniert“ entsteht oft aus eigenen Wahrnehmung - man fühlt sich ungerecht behandelt…
zum Thema 7zip… : mit PDF bist Du auf jeden Fall auf der sicheren Seite… und Dokumente (PNG, JPG, Doc. Docx etc.) zu einem einzigen PDF zusammen zu fassen kann ich pfd24 empfehlen. Eine
Gruß
Fronk
Danke allen Beitragsschreibern. Ich hab die Mail mit demselben Wortlaut einmal mit pdf- und einmal mit 7z-Anhang geschickt.
@Fronk
Es geht um eine Friedhofsverwaltung in Berlin. Abgesehen davon, dass man heutzutage den nicht alltäglichen Namen einer Familie in den Bürorechner eingeben könnte, um herauszufinden, wo sich das Familiengrab befindet, man sich diese Mühe aber nicht macht, sondern den Schriftwechsel quer durch Deutschland mit mehreren Hinterbliebenen aufbläht, würde ich doch erwarten, dass das pdf-Format ein Format für einen Anhang ist, das akzeptiert werden kann, ohne die IT-Sicherheit zu gefährden. Deshalb rede ich von Schikane.
Meine Handwerkskammer verbietet seit neuestem PDF - aus Sicherheitsgründen.
Ich verstehe es nicht.
DOCX sind ausdrücklich erwünscht, DOC werden geblockt.
Ja, da bin ich bei Dir… aber wird das PDF Format tatsächlich von der Behörde explizit ausgeschlossen?
Das nicht, aber es wird auch nicht als zulässig erklärt
ähm… dann verstehe ich Dein Problem nicht wirklich… schick den Kram halt als PDF und gut ist’s…
Entschuldige bitte, aber du hast selbst zitiert:
Warum auch immer wollen sie keine .zip und keine .docx, .xlsx und .pptx also solche bekommen, sondern bei Office-Dateien wollen sie diese mit 7zip gepackt haben.
Wenn sie keine PDF-Dateien gewollt hätten, hätten sie das explizit ausgeschlossen. Meine Meinung!
Wenn sich jemand auf Datenschutz, IT-Sicherheit oder steuerliche Gründe beruft, lautet die Übersetzung dafür meist ganz banal „ich habe keine Ahnung, was das soll, kann es aber auch nicht ändern und versuche diejenigen, die nachfragen, mit dieser Begründung abzuwimmeln“.
Da steht, was verboten ist:
- ZIP
- alte Office-Dateitypen (.doc, .xls, …)
Da steht, was gewünscht wird:
- .7z
- neuere Office-Dateitypen (.docx, .xlsx, …)
Da steht nirgendwo, das PDF-Dateien unerwünscht oder gar verboten seien.
Schleierhaft ist mir der Sicherheitsgewinn durch Komprimierung - ein per 7-Zip komprimierter Makrovirus wäre denen also egal?
Du hast „versicherungstechnische“ Gründe vergessen.
Meines Wissens sind PDF sicher - ich lasse mich aber gerne belehren. In Verruf geraten sind PDF zuletzt bestenfalls dadurch, dass dort Links zu Phishing-Seiten enthalten sein können.
Meine Kreishandwerkerschaft hat jetzt auch eine Firewall (sie nennen sie „Sandbox“, aber damit dürfte wohl eine in einer Sandbox laufenden Firewall gemeint sein):
"Folgende Office-Dokumente werden in der Sandbox ausgefiltert und nicht zugestellt:
- alle Office-Dokumente mit Makros
- alle Office-Dokumente mit externen Inhalten
- alle Office-Dokumente mit Links zu ausführbaren Dateien/Programmen
- Worddokumente im alten .doc-Format (docx geht durch)
Es werden lediglich offene Dateien im aktuellen Format (mit der Endung .docx oder .xlsx) zu-
gestellt."
Da diese Handwerkerschaft unter allen Mails das hier schreibt, nehme ich die aber schon lange nicht mehr ernst:
„Diese E-Mail enthält vertrauliche und/oder geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich erhalten haben, informieren Sie bitte umgehend den Absender und vernichten Sie diese E-Mail. Das Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet und wird gem. §§ 202, 204 StGB geahndet.“
Jawoll, ich habe gerade eine böse Straftat begangen (denken die). Gut, dass diese KdöR befugt ist, die Anwendbarkeit von Bundesgesetzen zu regeln (denken die).
Das stimmt.
Ach, das steht unter unseren Dienst-E-Mails auch, ohne dass sich das abstellen ließe. Es ist so peinlich.