Es liegt in der menschlichen Natur, dass wir nur selten Vorsichtsmaßnahmen ergreifen, wenn wir nicht persönlich von einem bestimmten Vorfall betroffen sind. Aber wenn das bei E-Mail-Spoofing-Angriffen der Fall ist, kann es Sie mehr kosten, als Sie denken! Jedes Jahr verursachen E-Mail-Spoofing-Angriffe bei Unternehmen Kosten in Milliardenhöhe und wirken sich langfristig auf den Ruf und die Glaubwürdigkeit ihrer Marke aus. Es fängt damit an, dass die Inhaber von Domänen in ständiger Verleugnung der drohenden Cyber-Bedrohungen leben, bis sie schließlich Opfer des nächsten Angriffs werden. Heute verabschieden wir uns von der Nachlässigkeit, indem wir Ihnen 3 einfache und anfängerfreundliche Schritte zeigen, mit denen Sie E-Mail-Spoofing ein für alle Mal stoppen können. Dies sind die folgenden Schritte:
Schritt 1: DMARC konfigurieren
Falls Sie noch nicht davon gehört haben, kann DMARC ein heiliger Gral für Sie sein, wenn Sie ständige Identitätswechselversuche auf Ihrer Domain verhindern wollen. Zwar ist kein Protokoll ein Allheilmittel, aber Sie können DMARC nutzen, um sein volles Potenzial auszuschöpfen und E-Mail-Spoofing drastisch zu minimieren.
So implementieren Sie DMARC in Ihrer Organisation:
- Erstellen Sie Ihren eigenen DMARC-Datensatz mit einem einzigen Klick mit unserem DMARC-Datensatz-Generator
- Kopieren Sie den Eintrag und fügen Sie ihn in Ihren DNS ein
- Geben Sie Ihrem DNS 72 Stunden Zeit, das Protokoll zu konfigurieren.
Schritt 2: Durchsetzung Ihrer DMARC-Richtlinie
Wenn Sie sich in der Anfangsphase Ihrer E-Mail-Authentifizierung befinden, ist es sicher, Ihre DMARC-Richtlinie auf "keine" einzustellen. So können Sie sich durch Überwachung mit den Feinheiten Ihrer E-Mail-Kanäle vertraut machen, ohne die Zustellbarkeit Ihrer E-Mails zu beeinträchtigen. Eine "Keine"-Richtlinie schützt jedoch nicht vor E-Mail-Spoofing.
Um sich gegen Domain-Missbrauch und Impersonation zu schützen, müssen Sie Ihre Richtlinie auf eine DMARC-Quarantäne oder -Ablehnung umstellen. Das bedeutet, dass unter allen Umständen, wenn eine von Ihrer Domäne gesendete E-Mail die Authentifizierung nicht besteht, d. h. von einer nicht konformen Quelle stammt, diese betrügerischen E-Mails entweder im Spam-Ordner des Empfängers landen oder vollständig blockiert werden.
Dazu können Sie einfach das "p"-Kriterium in Ihrem bestehenden DMARC-Datensatz von "p=none" auf "p=reject" ändern.
Schritt 3: Überwachen Sie Ihre Domains
Der dritte und letzte Schritt, der den gesamten Prozess der DMARC-Einführung zusammenhält, ist die Überwachung. Die Überwachung aller Domains, für die Sie E-Mail-Authentifizierungslösungen eingesetzt haben, ist ein MUSS, um die konsistente Zustellbarkeit Ihrer Geschäfts- und Marketing-E-Mails zu gewährleisten. Aus diesem Grund bietet DMARC den Vorteil, dass Daten zu den domänenspezifischen E-Mail-Authentifizierungsergebnissen in Form von DMARC-Aggregat- und Forensikberichten gesendet werden.
Da XML-Berichte schwer zu lesen sind und unübersichtlich erscheinen, ist ein DMARC Report Analyzer eine hervorragende Plattform, die Ihre Berichte unter einem einzigen Dach zusammenfasst und umfassend darstellt. Sie können Ihre Domains einsehen und überwachen, Ihre Richtlinien ändern und Spoofing-Versuche einfach überwachen - und das alles über eine einzige Glasscheibe.
Mit diesen Schritten können Sie das Spoofing von Direkt-Domänen minimieren und in Ihrem Unternehmen wieder sichere E-Mails erhalten!
