In diesem Artikel wird untersucht, wie man E-Mail-Spoofing auf 5 Arten verhindern kann. Stellen Sie sich vor, Sie kommen eines Tages zur Arbeit, setzen sich an Ihren Schreibtisch und öffnen Ihren Computer, um die Nachrichten zu lesen. Und dann sehen Sie es. Der Name Ihres Unternehmens ist überall in den Schlagzeilen - und es sind keine guten Nachrichten. Jemand hat einen E-Mail-Spoofing-Angriff von Ihrer Domäne aus gestartet und Phishing-E-Mails an Menschen auf der ganzen Welt verschickt. Und viele von ihnen sind darauf hereingefallen. Ihr Unternehmen wurde soeben zum Gesicht eines riesigen Phishing-Angriffs, und jetzt traut niemand mehr Ihrer Sicherheit oder Ihren E-Mails.
Beispiel für E-Mail-Spoofing
Genau in dieser Situation befanden sich die Mitarbeiter der Weltgesundheitsorganisation(WHO) während der Covid-19-Pandemie im Februar 2020. Die Angreifer benutzten den eigentlichen Domänennamen der WHO, um E-Mails zu versenden, in denen sie die Menschen aufforderten, für einen Coronavirus-Hilfsfonds zu spenden. Dieser Vorfall ist jedoch kaum ein Einzelfall. Unzählige Organisationen sind Opfer von sehr überzeugenden Phishing-E-Mails geworden, in denen auf harmlose Weise nach sensiblen persönlichen Daten, Bankverbindungen oder sogar Anmeldedaten gefragt wird. Diese können sogar die Form von E-Mails aus demselben Unternehmen haben, in denen beiläufig nach dem Zugang zu einer Datenbank oder zu Unternehmensdateien gefragt wird.
Bei 90 % aller Datenverluste ist ein Phishing-Element im Spiel. Dabei ist Domain-Spoofing nicht einmal besonders komplex. Warum also kann es so viel Schaden anrichten?
Wie funktioniert E-Mail-Spoofing?
E-Mail-Spoofing-Angriffe sind recht einfach zu verstehen.
- Der Angreifer fälscht den E-Mail-Header so, dass er den Namen Ihres Unternehmens enthält, und sendet gefälschte Phishing-E-Mails an Personen, die Ihren Markennamen verwenden, damit sie Ihnen vertrauen.
- Menschen klicken auf bösartige Links oder geben vertrauliche Informationen weiter, weil sie denken, es sei Ihr Unternehmen, das nach ihnen fragt.
- Wenn sie erkennen, dass es sich um einen Betrug handelt, leidet das Image Ihrer Marke und die Kunden verlieren das Vertrauen in Sie.
Sie setzen Menschen außerhalb (und innerhalb) Ihres Unternehmens Phishing-E-Mails aus. Schlimmer noch: Bösartige E-Mails, die von Ihrer Domain aus versendet werden, können den Ruf Ihrer Marke in den Augen der Kunden wirklich schädigen.
Was können Sie also dagegen tun? Wie können Sie sich und Ihre Marke gegen Domain-Spoofing schützen und ein PR-Desaster abwenden?
Wie lässt sich E-Mail-Spoofing verhindern?
1. Ändern Sie Ihren SPF-Eintrag
Einer der größten Fehler bei SPF ist, es nicht kurz zu halten. SPF-Einträge haben ein Limit von 10 DNS-Lookups, um die Kosten für die Verarbeitung jeder E-Mail so gering wie möglich zu halten. Das bedeutet, dass das einfache Einfügen mehrerer IP-Adressen in Ihren Eintrag dazu führen kann, dass Sie Ihr Limit überschreiten. Wenn das passiert, wird Ihre SPF-Implementierung ungültig und Ihre E-Mail schlägt bei SPF fehl und wird möglicherweise nicht zugestellt. Lassen Sie das nicht zu: Halten Sie Ihren SPF-Eintrag kurz und bündig mit der automatischen SPF-Abflachung.
2. Halten Sie Ihre Liste der zugelassenen IPs aktuell
Wenn Ihre Organisation mehrere Drittanbieter verwendet, die für den E-Mail-Versand von Ihrer Domain zugelassen sind, ist dies für Sie. Wenn Sie Ihre Dienste bei einem dieser Anbieter einstellen, müssen Sie sicherstellen, dass Sie auch Ihren SPF-Eintrag aktualisieren. Wenn das E-Mail-System des Anbieters kompromittiert ist, könnte jemand es nutzen, um "genehmigte" Phishing-E-Mails von Ihrer Domain zu versenden! Stellen Sie immer sicher, dass nur die IPs von Drittanbietern, die noch mit Ihnen zusammenarbeiten, in Ihrem SPF-Eintrag stehen.
3. DKIM implementieren
DomainKeys Identified Mail, oder DKIM, ist ein Protokoll, das jede von Ihrer Domain gesendete E-Mail mit einer digitalen Signatur versieht. Dadurch kann der empfangende E-Mail-Server überprüfen, ob die E-Mail echt ist und ob sie während der Übertragung verändert wurde. Wenn die E-Mail manipuliert wurde, wird die Signatur nicht validiert und die E-Mail fällt bei DKIM durch. Wenn Sie die Integrität Ihrer Daten bewahren wollen, sollten Sie DKIM auf Ihrer Domain einrichten!
4. Die richtige DMARC-Richtlinie festlegen
Viel zu oft führen Unternehmen DMARC ein, vergessen dabei aber das Wichtigste - die tatsächliche Durchsetzung der Richtlinien. DMARC-Richtlinien können auf eine von drei Möglichkeiten eingestellt werden: keine, Quarantäne und Ablehnung. Wenn Sie DMARC einrichten, bedeutet die Einstellung "keine", dass auch eine E-Mail, die die Authentifizierung nicht besteht, zugestellt wird. Die Implementierung von DMARC ist ein guter erster Schritt, aber ohne dessen Durchsetzung ist das Protokoll wirkungslos. Stattdessen sollten Sie Ihre Richtlinie vorzugsweise auf " Zurückweisen" einstellen, damit E-Mails, die DMARC nicht bestehen, automatisch blockiert werden.
Es ist wichtig zu beachten, dass E-Mail-Provider die Reputation eines Domainnamens beim Empfang einer E-Mail ermitteln. Wenn Ihre Domain in der Vergangenheit mit Spoofing-Angriffen in Verbindung gebracht wurde, sinkt Ihre Reputation. Folglich nimmt auch Ihre Zustellbarkeit einen Schlag.
5. Laden Sie Ihr Markenlogo auf BIMI hoch
Brand Indicators for Message Identification, kurz BIMI, ist ein E-Mail-Sicherheitsstandard, der Markenlogos zur Authentifizierung von E-Mails verwendet. BIMI fügt Ihr Logo als Symbol neben all Ihren E-Mails ein, so dass es im Posteingang einer Person sofort erkennbar ist. Wenn ein Angreifer eine E-Mail von Ihrer Domäne senden würde, hätte seine E-Mail nicht Ihr Logo neben der E-Mail. Selbst wenn die E-Mail zugestellt würde, wäre die Wahrscheinlichkeit, dass Ihre Kunden eine gefälschte E-Mail erkennen, viel größer. Der Vorteil von BIMI ist jedoch ein doppelter.
Jedes Mal, wenn jemand eine E-Mail von Ihnen erhält, sieht er Ihr Logo und assoziiert Sie sofort mit dem Produkt oder der Dienstleistung, die Sie anbieten. Es hilft also nicht nur Ihrem Unternehmen, E-Mail-Spoofing zu stoppen, sondern steigert auch Ihre Markenbekanntheit.
Registrieren Sie sich noch heute für Ihren kostenlosen DMARC-Analyzer!
