Gmail-Spoofing: Betrüger geben sich als BIMI-Kennungen von Google Mail aus
Aufgrund einer Schwachstelle im BIMI-Authentifizierungssystem von Google Mail wurde eine neue Sicherheitswarnung für die 1,8 Milliarden Google Mail-Nutzer herausgegeben. Betrüger haben diese Sicherheitsfunktion ausgenutzt und damit die Nutzer gefährdet.
Dieser Artikel befasst sich mit der Entdeckung, den Abhilfemaßnahmen und den Präventionsmethoden im Zusammenhang mit einem aktuellen Gmail-Sicherheitsfall. Er behandelt die Rolle von PowerDMARC beim Stoppen von Spoofing-Angriffen.
Entdeckung: Ausnutzung der BIMI-Kennungen von Google Mail
Die Sicherheit von Google Mail war schon immer ein großes Verkaufsargument. Vor kurzem wurde jedoch eine große Schwachstelle in einer der wichtigsten Sicherheitsfunktionen gefunden.
Letzten Monat hat Google das BIMI-Kontrollsystem von Google Mail eingeführt. Es hilft den Nutzern, echte E-Mails von denen zu unterscheiden, die von Betrügern gesendet wurden.
Betrüger haben jedoch einen Weg gefunden, dieses System auszunutzen, indem sie die 1,8 Milliarden Nutzer von Google Mail einem Risiko aussetzen.
Sie wurde eingeführt, um Phishing- und Imitationsangriffe zu bekämpfen. Das Gmail blauen verifizierten Häkchen System hebt verifizierte Unternehmen und Organisationen für die Nutzer hervor.
Die Idee war, den Nutzern Vertrauen zu geben und ihnen die Möglichkeit zu geben, zu erkennen, welche E-Mails legitim sind und welche von Betrügern stammen könnten. Leider ist es Betrügern gelungen, das System zu manipulieren.
Entschärfung: Google räumt das Problem ein
Der Ingenieur für Cybersicherheit bei Google Mail, Chris Plummer, war der erste, der die Manipulation des BIMI-Systems von Google Mail durch die Betrüger erkannte. Sie brachten Gmail dazu, ihre gefälschten Marken als echt zu erkennen. Auf diese Weise konnten die Betrüger den Zweck des Systems aushebeln. Es sollte das Vertrauen der Nutzer stärken.
Plummer meldete seine Erkenntnisse sofort an Google. Sie erwarteten eine rasche Reaktion, um die Schwachstelle zu beheben. Google ignorierte seine Entdeckung zunächst. Sie nannten es "beabsichtigtes Verhalten". Das sorgte für Frustration bei Sicherheitsexperten und Nutzern.
Dank der Aufmerksamkeit, die durch Plummers Tweets und die anschließende virale Verbreitung des Problems erzeugt wurde, erkannte Google bald die Schwere des Problems. Das Unternehmen bestätigte den Fehler und stufte ihn als Problemlösung mit höchster Priorität ein.
In einer Erklärung an Plummer bedankte sich das Sicherheitsteam von Google Mail für seine Hartnäckigkeit, mit der er auf das Problem aufmerksam gemacht hatte. Sie versicherten ihm und der Nutzergemeinschaft, dass das zuständige Team die Schwachstelle behebt.
Prävention: Auf eine Lösung hinarbeiten
Das Sicherheitsteam von Google Mail arbeitet aktiv an der Behebung des Fehlers im BIMI-Authentifizierungssystem von Google Mail. Sie haben sich für die verursachte Verwirrung entschuldigt. Außerdem haben sie sich verpflichtet, das Problem umgehend zu beheben.
Die Behebung des Problems ist derzeit in Arbeit. Das Sicherheitsteam von Google Mail will die Nutzer über seine Einschätzung und die Richtung, die es zur Lösung des Problems einschlägt, auf dem Laufenden halten. Während des Wartens auf die Behebung des Problems müssen Gmail-Nutzer wachsam bleiben und bei verdächtigen E-Mails Vorsicht walten lassen.
Update: Verständnis für den Umfang des Problems
Jüngste Entwicklungen haben sich mit dem Logo-Verifizierungssystem von Google Mail befasst. Sie haben gezeigt, wie Betrüger es ausnutzen und was das für andere E-Mail-Dienste bedeutet.
Jonathan Rudenberg ist ein Debugger im Sicherheitsteam von Google Mail. Er hat den Hack bei Google Mail nachgestellt und gezeigt, dass auch andere große E-Mail-Dienste für ähnliche Angriffe anfällig sind.
Diese Enthüllung hat in der Sicherheitsgemeinschaft Bedenken hinsichtlich der Anfälligkeit und der mangelhaften Implementierung der Gmail-Verifizierungsmethode geweckt.
Rudenberg entdeckte, dass die BIMI-Implementierung von Google Mail nur SPF für die Übereinstimmung erfordert. Die DKIM-Signatur kann von einer beliebigen Domäne stammen.
Diese Fehlkonfiguration ermöglicht es jedem gemeinsam genutzten oder falsch konfigurierten Mailserver in den SPF-Einträgen einer BIMI-aktivierten Domäne, gefälschte Nachrichten zu versenden. Sie werden in Google Mail vollständig mit BIMI behandelt.
Weitere Untersuchungen von BIMI bei anderen großen E-Mail-Diensten haben Folgendes ergeben:
- iCloud überprüft ordnungsgemäß, ob DKIM mit der Von-Domäne übereinstimmt.
- Yahoo behandelt BIMI nur bei Massensendungen mit hohem Ansehen.
- Fastmail ist verwundbar, unterstützt aber Gravatar und verwendet für beide die gleiche Behandlung, was die Auswirkungen minimiert.
- Apple Mail + Fastmail ist anfällig für eine gefährliche Behandlung.
Diese Ergebnisse zeigen, dass die Sicherheit verbessert werden muss. Sie ist bei vielen E-Mail-Diensten erforderlich. Sie wird Betrüger davon abhalten, Schwachstellen auszunutzen.
Update: Googles Antwort und sofortige Maßnahmen
Das Presseteam von Google hat weitere Einzelheiten zum Hack der Google Mail-Verifizierung bekannt gegeben. Das Problem ist auf eine Sicherheitslücke eines Drittanbieters zurückzuführen, die es böswilligen Akteuren ermöglicht, vertrauenswürdiger zu erscheinen, als sie sind.
Um die Sicherheit der Nutzer zu gewährleisten, verlangt Google jetzt von den Absendern die Verwendung von DKIM. Dies ist ein robusterer E-Mail-Authentifizierungsstandard. Absender benötigen DKIM, um den Status "Brand Indicators for Message Identification" (blaues Häkchen) zu erhalten.
DKIM bietet ein höheres Maß an Authentifizierung und hilft, Spoofing-Angriffe zu verhindern.
Google hat den Nutzern zugesichert, dass die Sicherheitslücke bis Ende der Woche vollständig behoben sein wird. Dass dieses Problem schnell gefunden und behoben wurde, zeigt, dass Google sich für die Sicherheit der Nutzer einsetzt.
Aber Google muss ein Verifizierungssystem aufbauen. Es wird auf einem leicht auszunutzenden Dienst eines Drittanbieters beruhen. Mehrere Beobachter haben diesen Punkt hervorgehoben. Sie betonen die Notwendigkeit eines starken Verifizierungssystems. Es soll das Vertrauen und die Sicherheit der Nutzer erhalten.
Spoofing und PowerDMARC: Schutz vor Angriffen
Betrüger und Hacker nutzen Spoofing, um Nutzer zu täuschen. Sie lassen eine E-Mail so aussehen, als stamme sie von einer echten Quelle. Gefälschte E-Mails können verheerende Folgen haben, einschließlich finanzieller Verluste und gefährdeter persönlicher Daten. Um Spoofing-Angriffe zu verhindern, sind robuste Maßnahmen zur E-Mail-Authentifizierung erforderlich.
Eine solche Lösung ist PowerDMARC. Es ist eine E-Mail-Sicherheits Plattform. Sie bietet erweiterten Schutz gegen Spoofing-Angriffe.
PowerDMARC verwendet branchenübliche E-Mail-Authentifizierungsprotokolle. Dazu gehören DMARC. Die Abkürzung steht für Domain-based Message Authentication, Reporting, and Conformance. Außerdem SPF, das für Sender Policy Framework steht, und DKIM, das für DomainKeys Identified Mail steht. Diese Protokolle arbeiten zusammen. Sie überprüfen die Authentizität von E-Mails und verhindern, dass nicht autorisierte Absender echte Domänen fälschen.
Die Implementierung von PowerDMARC kann das Spoofing-Risiko erheblich verringern. Außerdem schützt es die Benutzer vor Betrug und Phishing.
PowerDMARC bietet E-Mail-Authentifizierung und -Reporting in Echtzeit. Damit können Unternehmen ihr E-Mail-System überwachen. Sie können unbefugte Absender finden und schnell handeln, um Risiken zu verringern.
Schlussfolgerung: Priorisierung der Sicherheit angesichts der sich entwickelnden Bedrohungen
Die jüngste Gmail-Sicherheitswarnung bezog sich auf eine Sicherheitslücke. Sie zeigt, wie wichtig es ist, auf wechselnde Bedrohungen zu achten.
Google behebt die Sicherheitslücke. Die Nutzer müssen jedoch vorsichtig sein und zusätzliche Sicherheitsmaßnahmen ergreifen. Dies wird sie vor potenziellen Betrügereien schützen.
Mit PowerDMARC können Unternehmen ihre E-Mail-Sicherheit verbessern. Sie können eine sicherere digitale Umgebung für ihre Benutzer gewährleisten. Bleiben Sie wachsam, denken Sie kritisch und geben Sie der Sicherheit bei all Ihren E-Mail-Interaktionen den Vorrang.