Wie kann man Business Email Compromise (BEC) mit E-Mail-Authentifizierung bekämpfen?

Blog

E-Mail-Authentifizierung kann zum Schutz vor BEC-Angriffen, Datenverletzungen und Marken-Impersonation beitragen.

von Ahona Rudra

Lesezeit: 6 min
Wie kann man Business Email Compromise (BEC) mit E-Mail-Authentifizierung bekämpfen?
Inhaltsverzeichnis-

Eine sich ständig weiterentwickelnde und ausufernde Form der Cyberkriminalität, die auf E-Mails als potenzielles Medium zur Durchführung von Betrug abzielt, ist als Business Email Compromise bekannt. BEC-Angriffe zielen auf kommerzielle, staatliche und gemeinnützige Organisationen ab und können zu enormen Datenverlusten, Sicherheitsverletzungen und der Gefährdung finanzieller Vermögenswerte führen. Es ist ein weit verbreiteter Irrglaube, dass Cyberkriminelle ihr Hauptaugenmerk auf multinationale Konzerne und Großunternehmen legen. KMUs sind heutzutage genauso ein Ziel von E-Mail-Betrug, wie die größeren Unternehmen der Branche.

Wichtigste Erkenntnisse

  1. Business Email Compromise (BEC) kann Organisationen aller Größenordnungen zum Ziel haben, nicht nur große Unternehmen.
  2. Cyberkriminelle nutzen ausgefeilte Social-Engineering-Taktiken wie Phishing und Impersonation, um BEC-Angriffe durchzuführen.
  3. Die Implementierung von E-Mail-Authentifizierungsprotokollen wie DMARC, SPF und DKIM ist für den Schutz vor BEC-Angriffen unerlässlich.
  4. Überwachungs- und Berichterstattungsmechanismen sind erforderlich, um den E-Mail-Verkehr zu verfolgen und Zustellungsprobleme umgehend zu beheben.
  5. Der Einsatz von Tools wie PowerDMARC kann den Prozess der Konfiguration und Durchsetzung von E-Mail-Authentifizierungsstandards vereinfachen.

Wie kann sich BEC auf Organisationen auswirken?

Beispiele für BEC-Angriffe sind ausgeklügelte Social-Engineering-Angriffe wie Phishing, CEO-Betrug, gefälschte Rechnungen und E-Mail-Spoofing, um nur einige zu nennen. Es kann auch als Imitationsangriff bezeichnet werden, bei dem ein Angreifer versucht, ein Unternehmen zu betrügen, indem er sich als Personen in autoritären Positionen ausgibt. Der Erfolg dieser Angriffe beruht darauf, dass sich der Angreifer als CFO oder CEO, als Geschäftspartner oder als jemand ausgibt, dem Sie blind vertrauen.

Im Februar 2021 wurden die Aktivitäten der russischen Cyber-Gang Cosmic Lynx bekannt, die einen ausgeklügelten Ansatz für BEC verfolgt. Die Gruppe wurde bereits mit der Durchführung von über 200 BEC-Kampagnen seit Juli 2019 in Verbindung gebracht, die auf über 46 Länder weltweit abzielten und sich auf große multinationale Unternehmen mit globaler Präsenz konzentrierten. Mit extrem gut geschriebenen Phishing-E-Mails machen sie es den Menschen unmöglich, zwischen echten und gefälschten Nachrichten zu unterscheiden.

Remote-Working hat Videokonferenzanwendungen zu unentbehrlichen Entitäten gemacht, nach der Pandemie. Cyberkriminelle machen sich diese Situation zunutze, indem sie betrügerische E-Mails versenden, die sich als Benachrichtigung der Videokonferenzplattform Zoom ausgeben. Ziel ist es, Anmeldeinformationen zu stehlen, um massive Einbrüche in Unternehmensdaten vorzunehmen.

Es ist klar, dass die Relevanz von BEC in letzter Zeit rapide zunimmt und die Bedrohungsakteure immer raffiniertere und innovativere Wege finden, um mit Betrug davonzukommen. BEC-Angriffe betreffen mehr als 70 % der Unternehmen weltweit und führen jedes Jahr zu einem Verlust von Milliarden von Dollar. Aus diesem Grund entwickeln Branchenexperten E-Mail-Authentifizierungsprotokolle wie DMARC, um ein hohes Maß an Schutz gegen Impersonation zu bieten.

Vereinfachen Sie die E-Mail-Authentifizierung mit PowerDMARC!

15-Tage-TestDemo buchen

Was ist E-Mail-Authentifizierung?

E-Mail-Authentifizierung kann als eine Reihe von Techniken bezeichnet werden, die eingesetzt werden, um nachprüfbare Informationen über die Herkunft von E-Mails zu liefern. Dies geschieht durch die Authentifizierung des Domänenbesitzes des/der an der Nachrichtenübertragung beteiligten Mail Transfer Agents.

Das Simple Mail Transfer Protocol (SMTP), der Industriestandard für die E-Mail-Übertragung, verfügt über keine solche integrierte Funktion zur Authentifizierung von Nachrichten. Aus diesem Grund ist es für Cyberkriminelle äußerst einfach, E-Mail-Phishing- und Domain-Spoofing-Angriffe zu starten, indem sie den Mangel an Sicherheit ausnutzen. Dies unterstreicht den Bedarf an wirksamen E-Mail-Authentifizierungsprotokollen wie DMARC, die tatsächlich ihre Ansprüche erfüllen!

Schritte zum Verhindern von BEC-Angriffen mit DMARC

 

Schritt 1: Implementierung 

Der erste Schritt zur Bekämpfung von BEC-Angriffen ist die Konfiguration von DMARC für Ihre Domäne. Domain-based Message Authentication, Reporting and Conformance (DMARC) nutzt die Authentifizierungsstandards SPF und DKIM, um von Ihrer Domain gesendete E-Mails zu validieren. Es gibt den empfangenden Servern vor, wie sie auf E-Mails reagieren sollen, die eine oder beide Authentifizierungsprüfungen nicht bestehen, und gibt dem Domäneninhaber die Kontrolle über die Antwort des Empfängers. Um DMARC zu implementieren, müssen Sie also Folgendes tun:

  • Identifizieren Sie alle gültigen E-Mail-Quellen, die für Ihre Domain autorisiert sind
  • Veröffentlichen Sie den SPF-Eintrag in Ihrem DNS, um SPF für Ihre Domain zu konfigurieren
  • Veröffentlichen Sie den DKIM-Eintrag in Ihrem DNS, um DKIM für Ihre Domain zu konfigurieren
  • Veröffentlichen Sie den DMARC-Eintrag in Ihrem DNS, um DMARC für Ihre Domain zu konfigurieren.

Um die Komplexität zu vermeiden, können Sie die kostenlosen Tools von PowerDMARC verwenden (kostenloser SPF-Record-Generator, kostenloser DKIM-Record-Generator, kostenloser DMARC-Record-Generator), um sofort Datensätze mit der korrekten Syntax zu generieren und im DNS Ihrer Domain zu veröffentlichen.

Schritt 2: Durchsetzung 

Ihre DMARC-Richtlinie kann so eingestellt werden:

  • p=none (DMARC nur bei Überwachung; Nachrichten, die die Authentifizierung nicht bestehen, werden trotzdem zugestellt)
  • p=quarantine (DMARC bei Durchsetzung; Nachrichten, die die Authentifizierung nicht bestehen, werden unter Quarantäne gestellt)
  • p=reject (DMARC bei maximaler Durchsetzung; Nachrichten, die die Authentifizierung nicht bestehen, würden überhaupt nicht zugestellt werden)

Wir würden Ihnen empfehlen, DMARC mit einer Richtlinie zu verwenden, die nur die Überwachung aktiviert, so dass Sie den E-Mail-Verkehr und die Zustellungsprobleme im Auge behalten können. Eine solche Richtlinie würde jedoch keinen Schutz gegen BEC bieten. Aus diesem Grund müssen Sie schließlich zur DMARC-Durchsetzung übergehen. PowerDMARC hilft Ihnen beim nahtlosen Übergang von der Überwachung zur Durchsetzung im Handumdrehen mit einer Richtlinie von p=reject, mit der Sie den empfangenden Servern mitteilen können, dass eine E-Mail, die von einer böswilligen Quelle unter Verwendung Ihrer Domäne gesendet wird, überhaupt nicht in den Posteingang des Empfängers zugestellt wird.

Schritt 3: Überwachung und Berichterstattung 

Sie haben Ihre DMARC-Richtlinie auf Durchsetzung eingestellt und BEC-Angriffe erfolgreich minimiert, aber reicht das aus? Die Antwort ist nein. Sie benötigen immer noch einen umfassenden und effektiven Berichtsmechanismus, um den E-Mail-Fluss zu überwachen und auf Zustellungsprobleme zu reagieren. Die mandantenfähige SaaS-Plattform von PowerDMARC hilft Ihnen dabei:

  • Behalten Sie die Kontrolle über Ihre Domain
  • visuelle Überwachung der Authentifizierungsergebnisse für jede E-Mail, jeden Benutzer und jede für Sie registrierte Domain
  • Entfernen Sie missbräuchliche IP-Adressen, die versuchen, sich als Ihre Marke auszugeben

DMARC-Berichte sind auf dem PowerDMARC-Dashboard in zwei Hauptformaten verfügbar:

  • DMARC-Aggregatberichte (verfügbar in 7 verschiedenen Ansichten)
  • DMARC-Forensikberichte (mit Verschlüsselung für erhöhten Datenschutz)

Durch die Kombination von DMARC-Implementierung, -Erzwingung und -Reporting können Sie die Wahrscheinlichkeit, Opfer von BEC-Angriffen und Impersonation zu werden, drastisch reduzieren. 

Brauche ich mit Anti-Spam-Filtern noch DMARC?

Ja! DMARC funktioniert ganz anders als gewöhnliche Anti-Spam-Filter und E-Mail-Sicherheits-Gateways. Diese Lösungen sind zwar in der Regel in Ihre Cloud-basierten E-Mail-Austauschdienste integriert, können aber nur vor eingehenden Phishing-Versuchen schützen. Für Nachrichten, die von Ihrer Domäne aus gesendet werden, besteht nach wie vor die Gefahr, dass sie nachgeahmt werden. An dieser Stelle kommt DMARC ins Spiel.

Zusätzliche Tipps für verbesserte E-Mail-Sicherheit

 

Bleiben Sie immer unter dem Limit von 10 DNS-Lookups 

Eine Überschreitung der SPF-10-Lookup-Grenze kann Ihren SPF-Eintrag vollständig ungültig machen und dazu führen, dass selbst legitime E-Mails nicht authentifiziert werden. In solchen Fällen werden authentische E-Mails nicht zugestellt, wenn Sie Ihr DMARC auf Ablehnung eingestellt haben. PowerSPF ist Ihr automatischer und dynamischer SPF-Record Flattener, der SPF-Permerror abschwächt, indem er Ihnen hilft, unter dem SPF Hard Limit zu bleiben. PowerSPF aktualisiert automatisch die Netzsperren und scannt ständig nach Änderungen, die Ihre E-Mail-Dienstanbieter an ihren IP-Adressen vorgenommen haben, ohne dass Sie eingreifen müssen.

Sicherstellen der TLS-Verschlüsselung von E-Mails während des Transports

DMARC kann Sie zwar vor Social-Engineering-Angriffen und BEC schützen, aber Sie müssen sich auch gegen allgegenwärtige Überwachungsangriffe wie Man-in-the-Middle (MITM) wappnen. Dies kann erreicht werden, indem sichergestellt wird, dass jedes Mal, wenn eine E-Mail an Ihre Domäne gesendet wird, eine über TLS gesicherte Verbindung zwischen SMTP-Servern ausgehandelt wird. PowerDMARCs gehostetes MTA-STS macht TLS-Verschlüsselung in SMTP obligatorisch und wird mit einem einfachen Implementierungsverfahren geliefert.

Berichte über Probleme bei der E-Mail-Zustellung erhalten

Sie können auch das SMTP-TLS-Reporting aktivieren, um Diagnoseberichte zu E-Mail-Zustellungsproblemen zu erhalten, nachdem Sie MTA-STS für Ihre Domain konfiguriert haben. TLS-RPT hilft Ihnen, Einblick in Ihr E-Mail-Ökosystem zu erhalten und besser auf Probleme bei der Aushandlung einer gesicherten Verbindung zu reagieren, die zu Zustellungsfehlern führen. TLS-Berichte sind in zwei Ansichten (aggregierte Berichte pro Ergebnis und pro Sendequelle) auf dem PowerDMARC-Dashboard verfügbar.

Verstärken Sie Ihre Markenerinnerung mit BIMI 

Mit BIMI(Brand Indicators for Message Identification) können Sie Ihre Markenerinnerung auf ein ganz neues Niveau heben, indem Sie Ihren Empfängern helfen, Sie in ihren Posteingängen visuell zu identifizieren. BIMI funktioniert, indem Ihr einzigartiges Markenlogo an jede E-Mail angehängt wird, die Sie von Ihrer Domain aus versenden. PowerDMARC macht die BIMI-Implementierung mit nur 3 einfachen Schritten für den Benutzer leicht.

PowerDMARC ist Ihre zentrale Anlaufstelle für eine Reihe von E-Mail-Authentifizierungsprotokollen wie DMARC, SPF, DKIM, BIMI, MTA-STS und TLS-RPT. Melden Sie sich noch heute an, um Ihren kostenlosen DMARC Analyzer-Test zu erhalten!

Neueste Beiträge von Ahona Rudra (alle anzeigen)
Wie behebt man zu viele DNS-Lookups?zu viele DNS-LookupsWie Sie verhindern, dass E-Mails im Junk-Ordner landenWie kann ich verhindern, dass meine E-Mails im Junk-Ordner landen?