Beiträge

Abbau von DMARC-Mythen

Für viele Menschen ist nicht sofort klar, was DMARC tut oder wie es Domain-Spoofing, Impersonation und Betrug verhindert. Dies kann zu ernsthaften Missverständnissen über DMARC führen, wie E-Mail-Authentifizierung funktioniert und warum sie gut für Sie ist. Aber woher wissen Sie, was richtig und was falsch ist? Und wie können Sie sicher sein, dass Sie es richtig implementieren? 

PowerDMARC ist hier zur Rettung! Um Ihnen zu helfen, DMARC besser zu verstehen, haben wir diese Liste mit den 6 häufigsten Missverständnissen über DMARC zusammengestellt.

Missverständnisse über DMARC

1. DMARC ist das Gleiche wie ein Spam-Filter

Dies ist eines der häufigsten Dinge, die Leute bei DMARC falsch verstehen. Spam-Filter blockieren eingehende E-Mails, die an Ihren Posteingang geliefert werden. Das können verdächtige E-Mails sein, die von irgendeiner Domain gesendet werden, nicht nur von Ihrer. DMARC hingegen teilt den empfangenden E-Mail-Servern mit , wie sie ausgehende E-Mails behandeln sollen, die von Ihrer Domain gesendet werden. Spam-Filter wie Microsoft Office 365 ATP schützen nicht vor solchen Cyberangriffen. Wenn Ihre Domäne DMARC-unterstützt ist und die E-Mail die Authentifizierung nicht besteht, wird sie vom empfangenden Server zurückgewiesen.

2. Sobald Sie DMARC eingerichtet haben, ist Ihre E-Mail für immer sicher

DMARC ist eines der fortschrittlichsten E-Mail-Authentifizierungsprotokolle auf dem Markt, aber das bedeutet nicht, dass es völlig autark ist. Sie müssen Ihre DMARC-Berichte regelmäßig überwachen, um sicherzustellen, dass E-Mails aus autorisierten Quellen nicht abgelehnt werden. Noch wichtiger ist es, dass Sie überprüfen, ob unautorisierte Absender Ihre Domain missbrauchen. Wenn Sie eine IP-Adresse sehen, die wiederholt versucht, Ihre E-Mails zu fälschen, müssen Sie sofort Maßnahmen ergreifen und sie auf eine schwarze Liste setzen oder vom Netz nehmen.

3. DMARC wird meine E-Mail-Zustellbarkeit verringern

Wenn Sie DMARC einrichten, ist es wichtig, dass Sie Ihre Richtlinie zunächst auf p=none setzen. Dies bedeutet, dass alle Ihre E-Mails weiterhin zugestellt werden, aber Sie erhalten DMARC-Berichte darüber, ob sie die Authentifizierung bestanden haben oder nicht. Wenn Sie während dieses Überwachungszeitraums sehen, dass Ihre eigenen E-Mails DMARC nicht bestehen, können Sie Maßnahmen ergreifen, um die Probleme zu lösen. Sobald alle Ihre autorisierten E-Mails korrekt validiert werden, können Sie DMARC mit einer Richtlinie von p=quarantine oder p=reject erzwingen.

4. Ich brauche DMARC nicht zu erzwingen (p=none reicht)

Wenn Sie DMARC einrichten, ohne es zu erzwingen (Richtlinie p=none), werden alle E-Mails von Ihrer Domain zugestellt - einschließlich derer, die DMARC nicht bestehen. Sie erhalten zwar DMARC-Berichte, aber Sie schützen Ihre Domain nicht vor Spoofing-Versuchen. Nach der anfänglichen Überwachungsphase (siehe oben) ist es unbedingt erforderlich, Ihre Richtlinie auf p=quarantine oder p=reject zu setzen und DMARC zu erzwingen.

5. Nur große Marken brauchen DMARC

Viele kleinere Unternehmen glauben, dass nur die größten, bekanntesten Marken einen DMARC-Schutz benötigen. In Wirklichkeit nutzen Cyberkriminelle jede beliebige Unternehmensdomäne, um einen Spoofing-Angriff zu starten. Viele kleinere Unternehmen verfügen in der Regel nicht über spezielle Cybersecurity-Teams, was es Angreifern noch einfacher macht, kleine und mittlere Unternehmen ins Visier zu nehmen. Denken Sie daran, dass jede Organisation, die einen Domainnamen hat, DMARC-Schutz benötigt!

6. DMARC-Berichte sind einfach zu lesen

Wir sehen, dass viele Organisationen DMARC implementieren und die Berichte an ihre eigenen E-Mail-Postfächer senden lassen. Das Problem dabei ist, dass DMARC-Berichte in einem XML-Dateiformat vorliegen, das sehr schwer zu lesen sein kann, wenn man damit nicht vertraut ist. Die Verwendung einer speziellen DMARC-Plattform kann nicht nur den Einrichtungsprozess erheblich vereinfachen, sondern PowerDMARC kann Ihre komplexen XML-Dateien in leicht lesbare Berichte mit Grafiken, Diagrammen und detaillierten Statistiken umwandeln.

 

In diesem Artikel erfahren Sie, wie Sie E-Mail-Spoofing auf 5 Arten stoppen können. Stellen Sie sich vor, Sie kommen eines Tages zur Arbeit, setzen sich an Ihren Schreibtisch und öffnen Ihren Computer, um die Nachrichten zu überprüfen. Dann sehen Sie es. Der Name Ihres Unternehmens ist überall in den Schlagzeilen - und es sind keine guten Nachrichten. Jemand hat eine E-Mail-Spoofing-Attacke von Ihrer Domain aus gestartet und Phishing-E-Mails an Menschen auf der ganzen Welt verschickt. Und viele von ihnen sind darauf hereingefallen. Ihr Unternehmen wurde gerade zum Gesicht eines riesigen Phishing-Angriffs, und jetzt vertraut niemand mehr Ihrer Sicherheit oder Ihren E-Mails.

Genau in dieser Situation befanden sich die Mitarbeiter der Weltgesundheitsorganisation(WHO) während der Covid-19-Pandemie im Februar 2020. Angreifer nutzten den eigentlichen Domain-Namen der WHO, um E-Mails zu versenden, in denen sie die Menschen aufforderten, für einen Coronavirus-Hilfsfonds zu spenden. Dieser Vorfall ist jedoch kaum ein Einzelfall. Unzählige Organisationen sind Opfer von sehr überzeugenden Phishing-E-Mails geworden, die auf harmlose Weise nach sensiblen persönlichen Daten, Bankverbindungen oder sogar Anmeldedaten fragen. Diese können sogar die Form von E-Mails aus derselben Organisation haben, in denen beiläufig nach dem Zugang zu einer Datenbank oder Unternehmensdateien gefragt wird.

Bei 90 % aller Datenverluste ist ein Phishing-Element im Spiel. Dabei ist Domain-Spoofing nicht einmal besonders komplex. Warum also kann es so viel Schaden anrichten?

Wie funktioniert Domain-Spoofing?

Domain-Spoofing-Angriffe sind recht einfach zu verstehen.

  • Der Angreifer fälscht den E-Mail-Header so, dass er den Namen Ihres Unternehmens enthält, und sendet gefälschte Phishing-E-Mails an Personen, die Ihren Markennamen verwenden, damit sie Ihnen vertrauen.
  • Menschen klicken auf bösartige Links oder geben vertrauliche Informationen weiter, weil sie denken, es sei Ihr Unternehmen, das nach ihnen fragt.
  • Wenn sie erkennen, dass es sich um einen Betrug handelt, leidet das Image Ihrer Marke und die Kunden verlieren das Vertrauen in Sie.

 

Sie setzen Menschen außerhalb (und innerhalb) Ihres Unternehmens Phishing-E-Mails aus. Schlimmer noch: Bösartige E-Mails, die von Ihrer Domain aus versendet werden, können den Ruf Ihrer Marke in den Augen der Kunden wirklich schädigen.

Was können Sie also dagegen tun? Wie können Sie sich und Ihre Marke gegen Domain-Spoofing schützen und ein PR-Desaster abwenden?

Wie kann man E-Mail-Spoofing stoppen?

1. Ändern Sie Ihren SPF-Eintrag

Einer der größten Fehler bei SPF ist, es nicht kurz zu halten. SPF-Einträge haben ein Limit von 10 DNS-Lookups, um die Kosten für die Verarbeitung jeder E-Mail so gering wie möglich zu halten. Das bedeutet, dass das einfache Einfügen mehrerer IP-Adressen in Ihren Eintrag dazu führen kann, dass Sie Ihr Limit überschreiten. Wenn das passiert, wird Ihre SPF-Implementierung ungültig und Ihre E-Mail schlägt bei SPF fehl und wird möglicherweise nicht zugestellt. Lassen Sie das nicht zu: Halten Sie Ihren SPF-Eintrag kurz und bündig mit der automatischen SPF-Abflachung.

2. Halten Sie Ihre Liste der zugelassenen IPs aktuell

Wenn Ihre Organisation mehrere Drittanbieter verwendet, die für den E-Mail-Versand von Ihrer Domain zugelassen sind, ist dies für Sie. Wenn Sie Ihre Dienste bei einem dieser Anbieter einstellen, müssen Sie sicherstellen, dass Sie auch Ihren SPF-Eintrag aktualisieren. Wenn das E-Mail-System des Anbieters kompromittiert ist, könnte jemand es nutzen, um "genehmigte" Phishing-E-Mails von Ihrer Domain zu versenden! Stellen Sie immer sicher, dass nur die IPs von Drittanbietern, die noch mit Ihnen zusammenarbeiten, in Ihrem SPF-Eintrag stehen.

3. DKIM implementieren

DomainKeys Identified Mail, oder DKIM, ist ein Protokoll, das jede von Ihrer Domain gesendete E-Mail mit einer digitalen Signatur versieht. Dadurch kann der empfangende E-Mail-Server überprüfen, ob die E-Mail echt ist und ob sie während der Übertragung verändert wurde. Wenn die E-Mail manipuliert wurde, wird die Signatur nicht validiert und die E-Mail fällt bei DKIM durch. Wenn Sie die Integrität Ihrer Daten bewahren wollen, sollten Sie DKIM auf Ihrer Domain einrichten!

4. Die richtige DMARC-Richtlinie festlegen

Viel zu oft implementiert ein Unternehmen DMARC, vergisst aber das Wichtigste - die tatsächliche Durchsetzung. DMARC-Richtlinien können auf eine von drei Möglichkeiten eingestellt werden: keine, Quarantäne und Ablehnung. Wenn Sie DMARC einrichten, bedeutet die Einstellung "keine", dass auch eine E-Mail, die die Authentifizierung nicht besteht, zugestellt wird. Die Implementierung von DMARC ist ein guter erster Schritt, aber ohne die Durchsetzung ist das Protokoll unwirksam. Stattdessen sollten Sie Ihre Richtlinie vorzugsweise auf " reject" setzen, damit E-Mails, die DMARC nicht bestehen, automatisch blockiert werden.

Es ist wichtig zu beachten, dass E-Mail-Provider die Reputation eines Domainnamens beim Empfang einer E-Mail ermitteln. Wenn Ihre Domain in der Vergangenheit mit Spoofing-Angriffen in Verbindung gebracht wurde, sinkt Ihre Reputation. Folglich nimmt auch Ihre Zustellbarkeit einen Schlag.

5. Laden Sie Ihr Markenlogo auf BIMI hoch

Brand Indicators for Message Identification, oder BIMI, ist ein E-Mail-Sicherheitsstandard, der Markenlogos zur Authentifizierung von E-Mails verwendet. BIMI fügt Ihr Logo als Symbol neben all Ihren E-Mails ein, sodass es im Posteingang einer Person sofort erkennbar ist. Wenn ein Angreifer eine E-Mail von Ihrer Domain senden würde, hätte seine E-Mail nicht Ihr Logo neben der E-Mail. Selbst wenn die E-Mail zugestellt werden würde, wäre die Wahrscheinlichkeit, dass Ihre Kunden eine gefälschte E-Mail erkennen, viel höher. Der Vorteil von BIMI ist jedoch ein doppelter.

Jedes Mal, wenn jemand eine E-Mail von Ihnen erhält, sieht er Ihr Logo und assoziiert Sie sofort mit dem Produkt oder der Dienstleistung, die Sie anbieten. Es hilft also nicht nur Ihrem Unternehmen, E-Mail-Spoofing zu stoppen, sondern steigert auch Ihre Markenbekanntheit.

Registrieren Sie sich noch heute für Ihren kostenlosen DMARC-Analyzer!