Bedrohungsakteure manipulieren in der Regel die digitale Kommunikation, um Systeme zu kompromittieren. So kann ein Angreifer beispielsweise Social Engineering einsetzen, um ein Ziel davon zu überzeugen, einen bösartigen Anhang zu öffnen oder einem Link zu einer Website zu folgen, die auf einem vom Angreifer kontrollierten Server gehostet wird. Und was ist ein besserer Weg, um potenzielle Ziele zu erreichen, als gefälschte E-Mails? 

Heutzutage ist die E-Mail eine universelle Form der Kommunikation. Jeder nutzt sie und jeder kann sie empfangen. Daher haben sich Initiatoren dies zunutze gemacht, indem sie das Netzwerksystem mit Spamming verseuchen. Indem sie Kopfzeilen und Absenderadressen verändern und wichtige Persönlichkeiten als Pseudonyme verwenden, lassen sie ihren Link echt aussehen, und wir ignorieren in der Regel die Überprüfung des echten. 

Unternehmen können ihre Benutzer besser vor gefälschten E-Mails schützen, indem sie sicherstellen, dass ihre E-Mail-Systeme E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC-Richtlinien für eingehende E-Mails verwenden und anwenden. Die E-Mail-Authentifizierung hat sich bei der Bekämpfung von gefälschten E-Mails und der Wahrung der Markenintegrität und des Rufs der Domäne als wirksam erwiesen.

Warum ist die sofortige Einführung von DMARC in Australien notwendig?

Allein im Jahr 2020 meldeten australische Unternehmen einen Verlust von 176,1 Mio. US-Dollar durch Betrug. 75 % davon waren auf Phishing-Angriffe zurückzuführen, die mit gefälschten E-Mails durchgeführt wurden. Die Höhe des verursachten finanziellen Schadens hat sich seit 2019 fast verdoppelt und es wird erwartet, dass er bis Ende 2021 nur noch steigt. Vollständigen Bericht anzeigen.

Im Vergleich zu den USA ist die DMARC-Akzeptanzrate in Australien jedoch deutlich geringer. Um gefälschte E-Mails zu bekämpfen, sollten australische Unternehmen neben anderen E-Mail-Authentifizierungs- und Sicherheitsprotokollen umgehend DMARC implementieren, um ihre Domain vor Impersonation und Missbrauch zu schützen. Dies würde wiederum finanzielle Schäden durch Datenschutzverletzungen und Cyberkriminalität reduzieren.

Wie funktioniert die E-Mail-Authentifizierung?

Authentifizierung Ihrer Quellen mit SPF

Der Prozess, Ihre E-Mails zu verifizieren und sicher zu machen, beginnt mit der Authentifizierung Ihrer Sendequellen mit Sender Policy Framework (SPF). Es ist ein einfacher Weg, um E-Mail-Spam zu reduzieren und gefälschte E-Mails zu erkennen. Auf einer hohen Ebene funktioniert es, indem Sie DNS-Einträge einrichten, die angeben, welche Mailserver berechtigt sind, die E-Mails Ihrer Domain zu versenden. Wenn ein legitimer Mailserver versucht, eine E-Mail in Ihrem Namen zu senden, überprüft der empfangende Mailserver die Identität des sendenden Servers anhand Ihres veröffentlichten SPF-Eintrags.

Herausforderungen für Domaininhaber

Bei der Verwendung von SPF können Domaininhaber:

• Überschreiten des Limits von 10 DNS-Lookups
• Überschreitung der SPF-Datensatzlänge von 512 Zeichen
• Sie sind sich der von ihren ESPs implementierten Änderungen nicht bewusst

Automatische SPF-Flattening-Tools gehen auf diese Herausforderungen ein und helfen bei der nahtlosen Implementierung des Protokolls und der Erfahrung mit einem optimierten SPF-Eintrag.

Weisen Sie Ihren ausgehenden E-Mails mit DKIM kryptografische Signaturen zu

DKIM verwendet Kryptografie, indem es in jede ausgehende E-Mail einen zusätzlichen Header einfügt, den der sendende Mailserver mit seinem privaten Schlüssel signiert. Empfangene Mailserver können diese Header nehmen und den öffentlichen Schlüssel verwenden, um zu überprüfen, dass die E-Mail während der Übertragung nicht verändert wurde. DKIM fungiert als zusätzliche Sicherheitsebene und kann verwendet werden, um die Legitimität von weitergeleiteten E-Mails zu kennzeichnen, die SPF nicht bestehen können.

Wie ergänzt DMARC SPF und DKIM?

Sowohl SPF als auch DKIM haben einen gemeinsamen Schwachpunkt. Der From: Header, der sichtbare Header, kann von Angreifern leicht manipuliert werden, um Ihre Domain zu fälschen und Ihre Empfänger zu täuschen. DMARC hilft Ihnen, sich vor Betrügern zu schützen, indem es den From:-Header, den Return-Path-Header und den DKIM-Signatur-Header abgleicht, um eine Übereinstimmung zu finden. Wird keine Übereinstimmung gefunden, entscheidet die vom Domäneninhaber festgelegte DMARC-Richtlinie, ob die gefälschte E-Mail zugestellt, als Spam markiert oder vollständig verworfen wird.

DMARC-Berichte ermöglichen es Ihnen, durch die Anzeige der Authentifizierungsergebnisse bessere Entscheidungen für Ihre Domains zu treffen. In diesem Bericht können Sie Authentifizierungsergebnisse auf Domänenebene und Authentifizierungsergebnisse auf Nachrichtenebene für E-Mails, die SPF- und DKIM-Prüfungen bestehen oder nicht bestehen, sowie forensische Informationen über bösartige Aktivitäten auf Ihrer Domäne anzeigen.

Holen Sie mit dem DMARC Report Analyzer noch mehr aus Ihren E-Mail-Kanälen in Australien heraus. Registrieren, aktivieren und übermitteln Sie eine DMARC-Richtlinie, die Ihnen die Authentifizierungsergebnisse Ihrer E-Mails meldet und Ihnen hilft, gefälschte E-Mails schneller zu bekämpfen. Jetzt kostenlos für DMARC anmelden

• Über
• Neueste Beiträge

Ahona Rudra

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Anstieg von Steuerbetrug und IRS-E-Mail-Imitationsangriffen während der Steuersaison - 2. Mai 2024
• E-Mail Sicherheit 101 zur Bekämpfung von Krypto-Betrug - April 30, 2024
• Wie finden Sie den besten DMARC-Lösungsanbieter für Ihr Unternehmen? - April 25, 2024