Bedrohungsakteure manipulieren in der Regel die digitale Kommunikation, um Systeme zu kompromittieren. So kann ein Angreifer beispielsweise Social Engineering einsetzen, um ein Ziel davon zu überzeugen, einen bösartigen Anhang zu öffnen oder einem Link zu einer Website zu folgen, die auf einem vom Angreifer kontrollierten Server gehostet wird. Und was ist ein besserer Weg, um potenzielle Ziele zu erreichen, als gefälschte E-Mails?

Heutzutage ist die E-Mail eine universelle Form der Kommunikation. Jeder nutzt sie und jeder kann sie empfangen. Daher haben sich Initiatoren dies zunutze gemacht, indem sie das Netzwerksystem mit Spamming verseuchen. Indem sie Kopfzeilen und Absenderadressen verändern und wichtige Persönlichkeiten als Pseudonyme verwenden, lassen sie ihren Link echt aussehen, und wir ignorieren in der Regel die Überprüfung des echten.

Unternehmen können ihre Benutzer besser vor gefälschten E-Mails schützen, indem sie sicherstellen, dass ihre E-Mail-Systeme E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC-Richtlinien für eingehende E-Mails verwenden und anwenden. Die E-Mail-Authentifizierung hat sich bei der Bekämpfung von gefälschten E-Mails und der Wahrung der Markenintegrität und der Domain-Reputation als wirksam erwiesen.

Warum ist die sofortige Einführung von DMARC in Australien notwendig?

Allein im Jahr 2020 meldeten australische Unternehmen einen Verlust von 176,1 Mio. US-Dollar durch Betrug. 75 % davon waren auf Phishing-Angriffe zurückzuführen, die mit gefälschten E-Mails durchgeführt wurden. Die Höhe des verursachten finanziellen Schadens hat sich seit 2019 fast verdoppelt und es wird erwartet, dass er bis Ende 2021 nur noch steigt. Vollständigen Bericht anzeigen.

Im Vergleich zu den USA ist die DMARC-Akzeptanzrate in Australien jedoch deutlich geringer. Um gefälschte E-Mails zu bekämpfen, sollten australische Unternehmen neben anderen E-Mail-Authentifizierungs- und Sicherheitsprotokollen umgehend DMARC implementieren, um ihre Domain vor Impersonation und Missbrauch zu schützen. Dies würde wiederum finanzielle Schäden durch Datenschutzverletzungen und Cyberkriminalität reduzieren.

Wie funktioniert die E-Mail-Authentifizierung?

Authentifizierung Ihrer Quellen mit SPF

Der Prozess, Ihre E-Mails zu verifizieren und sicher zu machen, beginnt mit der Authentifizierung Ihrer Sendequellen mit Sender Policy Framework (SPF). Es ist ein einfacher Weg, um E-Mail-Spam zu reduzieren und gefälschte E-Mails zu erkennen. Auf einer hohen Ebene funktioniert es, indem Sie DNS-Einträge einrichten, die angeben, welche Mailserver berechtigt sind, die E-Mails Ihrer Domain zu versenden. Wenn ein legitimer Mailserver versucht, eine E-Mail in Ihrem Namen zu senden, überprüft der empfangende Mailserver die Identität des sendenden Servers anhand Ihres veröffentlichten SPF-Eintrags.

Herausforderungen für Domaininhaber

Bei der Verwendung von SPF können Domaininhaber:

Überschreiten des Limits von 10 DNS-Lookups
Überschreitung der SPF-Datensatzlänge von 512 Zeichen
Sie sind sich der von ihren ESPs implementierten Änderungen nicht bewusst

Automatische SPF-Flattening-Tools gehen auf diese Herausforderungen ein und helfen bei der nahtlosen Implementierung des Protokolls und der Erfahrung mit einem optimierten SPF-Eintrag.

Weisen Sie Ihren ausgehenden E-Mails mit DKIM kryptografische Signaturen zu

DKIM verwendet Kryptografie, indem es in jede ausgehende E-Mail einen zusätzlichen Header einfügt, den der sendende Mailserver mit seinem privaten Schlüssel signiert. Empfangene Mailserver können diese Header nehmen und den öffentlichen Schlüssel verwenden, um zu überprüfen, dass die E-Mail während der Übertragung nicht verändert wurde. DKIM fungiert als zusätzliche Sicherheitsebene und kann verwendet werden, um die Legitimität von weitergeleiteten E-Mails zu kennzeichnen, die SPF nicht bestehen können.

Wie ergänzt DMARC SPF und DKIM?

Sowohl SPF als auch DKIM haben ein gemeinsames Manko. Der From:-Header, also der sichtbare Header, kann von Angreifern leicht manipuliert werden, um Ihre Domain zu fälschen und Ihre Empfänger zu täuschen. DMARC hilft Ihnen bei der Abwehr von Fälschern, indem es den From: Header, den Return-Path Header und den DKIM-Signatur-Header abgleicht, um eine Übereinstimmung zu finden. Wird keine Übereinstimmung gefunden, entscheidet die vom Domaininhaber definierte DMARC-Richtlinie, ob die gefälschte E-Mail zugestellt, als Spam markiert oder komplett verworfen wird.

DMARC-Berichte ermöglichen es Ihnen, intelligentere Entscheidungen für Ihre Domains zu treffen, indem Sie die Authentifizierungsergebnisse anzeigen. In diesem Bericht können Sie Authentifizierungsergebnisse auf Domänenebene und Authentifizierungsergebnisse auf Nachrichtenebene für E-Mails, die SPF- und DKIM-Prüfungen bestehen oder nicht bestehen, sowie forensische Informationen über bösartige Aktivitäten auf Ihrer Domäne anzeigen.

Holen Sie mit dem DMARC Report Analyzer noch mehr aus Ihren E-Mail-Kanälen in Australien heraus. Registrieren, aktivieren und übermitteln Sie eine DMARC-Richtlinie, die Ihnen die Authentifizierungsergebnisse Ihrer E-Mails meldet und Ihnen hilft, gefälschte E-Mails schneller zu bekämpfen. Jetzt kostenlos für DMARC anmelden

Wichtige Punkte, die Sie Ihrer DMARC-Checkliste hinzufügen sollten

1. Allmählich zu einer Ablehnungspolitik übergehen

Wenn Sie mit der E-Mail-Authentifizierung beginnen, ermöglicht Ihnen der empfohlene Richtlinienmodus "none" nicht nur, sich an das neu implementierte Protokoll zu gewöhnen, sondern hilft Ihnen auch, Ihren E-Mail-Fluss effektiv zu überwachen. Der Hauptzweck der DMARC-Konfiguration besteht jedoch darin, Ihre Domain vor Spoofing zu schützen, was mit einer "none"-Richtlinie nicht erreicht werden kann. Die Umstellung auf eine DMARC-Durchsetzungsrichtlinie mit Ablehnen/Quarantäne kann Ihnen helfen, maximalen Schutz gegen Impersonation zu erlangen. Unser DMARC-Analysator hilft Ihnen bei der reibungslosen Umstellung auf eine erzwungene Richtlinie, ohne dass Ihre E-Mail-Zustellbarkeitsrate leidet.

2. Aktivieren Sie die DMARC-Überwachung für Ihre Domain

Falls Sie es noch nicht wussten: DMARC bietet Domain-Besitzern auch einen Berichtsmechanismus, mit dem sie Informationen über Authentifizierungsergebnisse und Sendequellen erhalten können. Diese Berichte werden in einem XML-Dateiformat versendet und liefern Ihnen eine Fülle von Informationen über jede E-Mail, die von Ihrer Domain aus versendet wird, die zugrunde liegenden IP-Adressen, Hostnamen usw. Für ein ungeübtes Auge kann das Lesen von XML-Berichten jedoch schwierig sein. PowerDMARC macht DMARC-Berichte menschenlesbar und kohärent mit organisierten Anzeigeformaten, nach denen die Berichte gefiltert werden können:

Senden von Quellen

Hosts

Ergebnisse

Meldepflichtige Organisationen

Land

Geolocations

Ausführliche Statistik

3. Überschreiten Sie niemals die SPF-Hartgrenze

Der RFC für SPF hat strenge Richtlinien bezüglich der Anzahl der DNS-Lookups, die pro Authentifizierungsprüfung erlaubt sind. Bislang sind maximal 10 Lookups erlaubt, bei deren Überschreitung SPF nicht mehr funktioniert. Ohne externe Hilfe ist es fast unmöglich, unter diesem Limit zu bleiben, wenn man bedenkt, dass Unternehmen täglich verschiedene Cloud-Dienste von Drittanbietern nutzen müssen. Das macht es für Domain-Besitzer zu einem echten Ärgernis. SPF-Flattening kann Ihnen helfen, unter dem Limit zu bleiben und die E-Mail-Zustellbarkeit zu gewährleisten, sodass Sie eine nahtlose SPF-Authentifizierung haben.

4. Verbessern Sie die Sicherheitsbewertung Ihrer Domain

Die Sicherheit Ihrer Domain hängt von vielen Faktoren ab. Möglicherweise haben Sie syntaktische Fehler in Ihren veröffentlichten Authentifizierungsdatensätzen, Sie haben Ihre Protokolle mit dem falschen Richtlinienmodus konfiguriert oder Sie haben bestimmte Protokollimplementierungen komplett ausgelassen.

All diese Fehler können dazu beitragen, dass Ihre Domain mehr und mehr anfällig für E-Mail-Betrug und Domain-Missbrauch wird. Überprüfen Sie Ihre Domain von Zeit zu Zeit, um Ihre Datensatzkonfigurationen (für DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) zu verbessern und Fehler zu beheben, um eine robuste E-Mail-Sicherheitslage in Ihrer Organisation zu erhalten.

Melden Sie sich noch heute für Ihren kostenlosen DMARC-Test an!

Beiträge

DMARC-Einführung in Australien

Warum ist die sofortige Einführung von DMARC in Australien notwendig?

Wie funktioniert die E-Mail-Authentifizierung?

Authentifizierung Ihrer Quellen mit SPF

Weisen Sie Ihren ausgehenden E-Mails mit DKIM kryptografische Signaturen zu

Wie ergänzt DMARC SPF und DKIM?

2021 Checkliste für den DMARC-Einsatz

Wichtige Punkte, die Sie Ihrer DMARC-Checkliste hinzufügen sollten

1. Allmählich zu einer Ablehnungspolitik übergehen

2. Aktivieren Sie die DMARC-Überwachung für Ihre Domain

3. Überschreiten Sie niemals die SPF-Hartgrenze

4. Verbessern Sie die Sicherheitsbewertung Ihrer Domain

Wissen

Werkzeuge

Produkt

Versuchen Sie uns