Beiträge

Benutzer von Informationssystemen in großen Organisationen haben oft starke Reaktionen auf ihre Erfahrungen mit dem System. Die Notwendigkeit, sich in einer IT-Umgebung zurechtzufinden, die aus einer Vielzahl von Punktlösungen besteht, kann für Endbenutzer frustrierend sein. Folglich entwickeln viele Abteilungen ihre eigenen Punktlösungen und verlassen sich auf diese, um wahrgenommene Einschränkungen mit einer einzigen organisationsweiten Lösung zu überwinden. Dies markiert den Ursprung der Schatten-IT. Eine Abteilung, die über Schatten-IT-Ressourcen verfügt, hat mehr Agilität in ihren Prozessen. Außerdem vermeidet sie die oft unmögliche Abstimmung zwischen den Abteilungen - und das ist der Hauptvorteil, um den es geht. Allerdings birgt die Schatten-IT eine kolossale Ansammlung von Sicherheitsrisiken und Herausforderungen, die ihren einzigen Vorteil komplett zunichte machen. Diese Sicherheitsrisiken können mit DMARC behoben werden.

Lassen Sie uns mehr darüber erfahren, was Schatten-IT ist und wie DMARC hilft, Sicherheitsrisiken der Schatten-IT mit verbesserter Transparenz zu bekämpfen.

Was ist Schatten-IT?

Große Unternehmen haben oft große zentrale IT-Abteilungen, die Netzwerke überwachen, Support leisten und die von der Organisation genutzten Dienste verwalten. Es wurde jedoch beobachtet, dass in den letzten Jahren ein Trend zur Schatten-IT eingesetzt hat, da Mitarbeiter oft die zentrale Behörde umgehen und ihre eigene Technologie anschaffen, um arbeitsbezogene Ziele zu erfüllen. In einer zunehmend mobilen Welt bringen Mitarbeiter lieber ihre eigenen Geräte mit zur Arbeit, weil sie diese bereits besitzen, sie mit ihnen vertraut sind oder sie nicht so sehr von einer IT-Abteilung, die komplizierte Setups erfordert, behindert werden. Mit der zunehmenden Verbreitung von Cloud-basierten Consumer-Anwendungen steigt auch die Akzeptanz von Schatten-IT. RSA , die Sicherheitsabteilung von EMC, berichtet, dass 35 Prozent der Mitarbeiter die Sicherheitsrichtlinien ihres Unternehmens umgehen, um ihre Arbeit zu erledigen.

Obwohl davon ausgegangen wird, dass eine so beträchtliche Anzahl von Mitarbeitern anderer Abteilungen nicht-konforme Methoden verwenden würde, um ihre Arbeit zu erledigen, müssen Unternehmen bedenken, dass der unkontrollierte Einsatz von Schatten-IT zu Produktivitäts- und Sicherheitsverlusten führen kann.

Schatten-IT-Risiken und Herausforderungen für Unternehmen

Laut einer kürzlich durchgeführten Umfrage der Cloud Computing Association nutzen über 30 % der Unternehmen Cloud-Anwendungen, von denen die IT-Abteilung nichts weiß. Viele Unternehmen sehen sich aufgrund ihrer Nutzung von Cloud-Anwendungen mit Datenverletzungen und Ausfällen konfrontiert. Diese Cloud-Anwendungen werden in der Regel bereits von den Mitarbeitern genutzt, werden aber nicht von der IT-Abteilung überwacht.

Sie wissen nie, wann eine Nicht-IT-Abteilung in Ihrem Unternehmen Schatten-IT nutzt, um die organisatorische Sicherheit zu umgehen und E-Mails über Cloud-basierte Anwendungen und Dienste zu versenden, die keine autorisierten Sendequellen für Ihr Unternehmen sind, wobei Ihre Identität verwendet wird. Dies kann den Weg für ungefilterte bösartige Aktivitäten, Spam und den Austausch betrügerischer Nachrichten ebnen, die dem Ruf und der Glaubwürdigkeit Ihres Unternehmens potenziell schaden können. Schatten-IT, wie sie genannt wird, kann anfällig für Datenschutzverletzungen und Systemausfälle sein, wenn sie nicht richtig überwacht wird. Genau hier setzt DMARC an, um die Schatten-IT-Risiken in der Sicherheit zu lösen, indem es die sendenden Quellen authentifiziert, selbst wenn es ihnen gelingt, die integrierten Sicherheits-Gateways zu umgehen, um den E-Mail-Server Ihres Kunden zu erreichen.

Wie schützt DMARC vor Risiken durch Schatten-IT

Das Hauptproblem, das durch die Schatten-IT verursacht wird, ist die fehlende Sichtbarkeit verschiedener Abteilungsaktivitäten und deren Kommunikation mit externen Quellen wie Kunden und Partnern über E-Mail-Austauschdienste von Drittanbietern, ohne das Wissen der IT-Abteilung. Diese vermehrte und unautorisierte Nutzung von Cloud-basierten Anwendungen zum Austausch von Informationen und zur Kommunikation führt zu einem starken Anstieg von E-Mail-Betrug, Impersonation-Attacken und BEC. DMARC als das am meisten empfohlene E-Mail-Authentifizierungsprotokoll in der Branche hilft Unternehmen, den Aktivitäten der Schatten-IT einen Schritt voraus zu sein.

  • DMARC-Aggregate-Berichte bieten Einblick in die Sendequellen und die dahinter stehenden IP-Adressen und zeigen der IT-Abteilung die genaue Herkunft aller nicht autorisierten Sendequellen
  • Mit der Durchsetzung von DMARC in Ihrem Unternehmen werden E-Mails aus unzulässigen Quellen von den empfangenden MTAs zurückgewiesen, bevor sie im Posteingang Ihres Kunden landen
  • DMARC-Forensik-Berichte erläutern sehr detailliert alle Versuche von Domain-Spoofing, Impersonation, BEC und anderen betrügerischen Aktivitäten
  • Dies trägt dazu bei, Schatten-IT-Praktiken durch Nicht-IT-Abteilungen ohne Genehmigung der IT-Abteilung ein Ende zu setzen
  • Dies hilft auch dabei, jederzeit einen Überblick über alle E-Mails zu erhalten, die von verschiedenen Abteilungen an und von Ihrer Domain gesendet werden, was sie beinhalten und den Status ihrer Authentifizierung

Melden Sie sich noch heute bei DMARC analyzer an und starten Sie Ihre Reise zur E-Mail-Authentifizierung, um Schatten-IT-Aktivitäten in Ihrem Unternehmen einzudämmen und vollständige Transparenz über alle Abteilungen hinweg zu erhalten.

Ist DMARC erforderlich?

Wenn Sie eine Organisation leiten, die täglich eine beträchtliche Menge an E-Mail-Verkehr nutzt, sind Sie wahrscheinlich schon einmal auf den Begriff "DMARC" gestoßen. Was also ist DMARC? Domain-Based Message Authentication, Reporting and Conformance ist der E-Mail-Kontrollpunkt auf der Seite des Empfängers, der Ihnen hilft, Ihre ausgehenden E-Mails zu authentifizieren sowie auf Situationen zu reagieren, in denen diese E-Mails eine fragwürdige Legitimität aufweisen. DMARC bietet mehrere Vorteile und ist besonders nützlich in der heutigen Welt, in der Remote-Arbeitsumgebungen angenommen werden und elektronische Kommunikation die am häufigsten verwendete Methode der Interaktion für Unternehmen geworden ist. Lassen Sie uns die 5 wichtigen Gründe auflisten, warum DMARC im heutigen Kontext erforderlich ist:

1) DMARC hilft, Impersonationsangriffe zu entschärfen

Seitdem die Nachricht über den Impfstoff COVID-19 im Februar 2021 weltweit bekannt wurde, nutzten Cyber-Angreifer die Situation, um gefälschte E-Mails unter Verwendung authentischer Unternehmensdomänen zu erstellen und Mitarbeitern und Kunden Impfstoffköder anzubieten. Mehrere Nutzer, vor allem ältere Bürger, fielen auf die Köder herein und verloren am Ende Geld. Dies erklärt, warum DMARC heute mehr denn je erforderlich ist.

Eine neue Form von BEC (Business Email Compromise) hat kürzlich das Internet im Sturm erobert. Dabei werden Schlupflöcher in den Lesebestätigungen von Microsoft 365 ausgenutzt und Authentifizierungsprotokolle manipuliert, um Spamfilter und Sicherheitsgateways zu umgehen. Ausgeklügelte Social-Engineering-Angriffe wie diese können robuste Sicherheitsmaßnahmen leicht umgehen und ahnungslose Kunden dazu bringen, ihre Anmeldedaten zu übermitteln.

DMARC minimiert die Chancen von BEC- und Domain-Spoofing-Angriffen und hilft, Ihre E-Mails vor Betrug und Impersonation zu schützen. Das liegt daran, dass DMARC anders funktioniert als die gewöhnlichen integrierten Sicherheits-Gateways, die mit Ihren Cloud-basierten E-Mail-Austauschdiensten geliefert werden. Es bietet eine Möglichkeit für Domain-Besitzer zu entscheiden, wie sie möchten, dass Empfangsserver auf E-Mails reagieren, die SPF/DKIM-E-Mail-Authentifizierungsprotokolle nicht bestehen.

2) DMARC verbessert die Zustellbarkeit von E-Mails

Wenn Ihre E-Mail-Domain gefälscht wird, sind Ihre Empfänger, die seit Jahren mit Ihrer Marke interagieren, die letzten, die betrügerische Aktivitäten von Ihrer Seite vermuten würden. Daher öffnen sie bereitwillig die gefälschten E-Mails und fallen diesen Angriffen zum Opfer. Wenn sie jedoch das nächste Mal eine E-Mail von Ihnen erhalten, werden sie, selbst wenn die Nachricht authentisch ist und von einer autorisierten Quelle stammt, zögern, Ihre E-Mail zu öffnen. Dies hat drastische Auswirkungen auf Ihre E-Mail-Zustellbarkeit sowie auf die E-Mail-Marketingstrategien und -pläne Ihres Unternehmens.

Allerdings kann DMARC die Zustellbarkeit von E-Mails im Laufe der Zeit um fast 10 % verbessern! DMARC ist erforderlich, damit Sie die vollständige Kontrolle über Ihre Domain behalten, indem Sie auswählen, welche Nachrichten an die Posteingänge Ihrer Empfänger zugestellt werden. Dies hält illegitime E-Mails in Schach und stellt sicher, dass legitime E-Mails immer ohne Verzögerung zugestellt werden.

3) DMARC-Aggregatberichte helfen Ihnen, Sichtbarkeit zu erlangen

DMARC-Aggregate-Berichte können Ihnen helfen, Ihre Authentifizierungsergebnisse einzusehen und Fehler bei der E-Mail-Zustellung schneller zu beseitigen. Es hilft Ihnen, Einblicke in Sendequellen und IP-Adressen zu erhalten, die E-Mails im Namen Ihrer Domain senden und die Authentifizierung fehlschlagen lassen. Dies hilft Ihnen auch, bösartige IP-Adressen aufzuspüren und erklärt, warum DMARC erforderlich ist.

Die DMARC-Aggregatberichte von PowerDMARC sind in 7 verschiedenen Ansichten auf der Plattform verfügbar, die Ihnen helfen, einen ungefilterten Blick auf Ihre E-Mail-Sendequellen und Hostnamen zu erhalten, wie nie zuvor! Zusätzlich bieten wir Ihnen die Möglichkeit, Ihre DMARC-Berichte sofort in PDF-Dokumente zu konvertieren, die Sie mit Ihrem gesamten Team teilen können, sowie einen Zeitplan zu erstellen, damit sie Ihnen in regelmäßigen Abständen per E-Mail zugeschickt werden.

4) DMARC Forensic Reports helfen Ihnen bei der Reaktion auf forensische Vorfälle

DMARC-Forensikberichte werden immer dann erstellt, wenn ein forensischer Vorfall ausgelöst wird, z. B. wenn die ausgehende E-Mail die SPF- oder DKIM-Authentifizierung nicht besteht. Ein solcher Vorfall kann bei Domain-Spoofing-Angriffen ausgelöst werden, wenn eine E-Mail-Domäne von einem Imitator gefälscht wird, der eine bösartige IP-Adresse verwendet, um eine betrügerische Nachricht an einen ahnungslosen Empfänger zu senden, die scheinbar von einer authentischen Quelle stammt, die er kennt und der er vertrauen kann. Forensische Berichte bieten eine detaillierte Analyse bösartiger Quellen, die möglicherweise versucht haben, Sie zu fälschen, so dass Sie Maßnahmen gegen sie ergreifen und zukünftige Vorfälle verhindern können.

Beachten Sie, dass forensische Berichte sehr detailliert sind und Ihren E-Mail-Text enthalten können. Sie können jedoch die Offenlegung Ihres E-Mail-Inhalts beim Anzeigen Ihrer DMARC-Forensikberichte vermeiden, indem Sie Ihre Berichte mit einem privaten Schlüssel, auf den nur Sie Zugriff haben, mit PowerDMARC verschlüsseln.

5) DMARC hilft, die Reputation Ihrer Domain zu verbessern

Eine gute Domain-Reputation ist wie eine Feder in Ihrer Mütze, als Domain-Besitzer. Eine gute Domain-Reputation zeigt den empfangenden E-Mail-Servern, dass Ihre E-Mails legitim sind und aus zuverlässigen Quellen stammen und daher weniger wahrscheinlich als Spam markiert werden oder im Junk-Ordner landen. DMARC hilft Ihnen, Ihre Domain-Reputation zu verbessern, indem es Ihre Nachrichtenquellen validiert und anzeigt, dass Ihre Domain durch die Implementierung von Standard-E-Mail-Authentifizierungsverfahren wie SPF und DKIM eine erweiterte Unterstützung für sichere Protokolle bietet.

Damit ist klar, warum DMARC erforderlich ist und sich für Ihr Unternehmen als vorteilhaft erweisen kann! Der nächste Schritt ist also :

Wie konfiguriere ich DMARC für meine Domain?

Der DMARC Analyzer von PowerDMARC kann Ihnen helfen, DMARC in 4 einfachen Schritten zu implementieren:

  • Veröffentlichen Sie Ihren SPF-, DKIM- und DMARC-Eintrag im DNS Ihrer Domain
  • Melden Sie sich bei PowerDMARC an, um Zugriff auf Ihre DMARC-Aggregate und forensischen Berichte zu erhalten und Ihren E-Mail-Fluss zu überwachen
  • Wechseln Sie von einer Überwachungspolitik zu einer DMARC-Durchsetzung, um maximalen Schutz gegen BEC und Spoofing zu erhalten
  • Bleiben Sie mit PowerSPF unter dem SPF-10-Lookup-Limit

Melden Sie sich noch heute für Ihren kostenlosen DMARC Analyzer an und nutzen Sie die vielfältigen Vorteile von DMARC noch heute!

Gründe für die Vermeidung von SPF-Flattening

Sender Policy Framework (SPF) ist ein weithin anerkanntes E-Mail-Authentifizierungsprotokoll, das Ihre Nachrichten validiert, indem es sie anhand aller autorisierten IP-Adressen authentifiziert, die für Ihre Domain in Ihrem SPF-Eintrag registriert sind. Um E-Mails zu validieren, gibt SPF dem empfangenden Mailserver vor, DNS-Abfragen durchzuführen, um nach autorisierten IPs zu suchen, was zu DNS-Lookups führt.

Ihr SPF-Eintrag existiert als DNS-TXT-Eintrag, der aus einer Ansammlung verschiedener Mechanismen gebildet wird. Die meisten dieser Mechanismen (z. B. include, a, mx, redirect, exists, ptr) erzeugen DNS-Lookups. Die maximale Anzahl der DNS-Lookups für die SPF-Authentifizierung ist jedoch auf 10 begrenzt. Wenn Sie verschiedene Drittanbieter verwenden, um E-Mails über Ihre Domain zu versenden, können Sie das SPF-Hardlimit leicht überschreiten.

Sie fragen sich vielleicht, was passiert, wenn Sie dieses Limit überschreiten? Das Überschreiten des Limits von 10 DNS-Lookups führt zu einem SPF-Fehler und macht sogar legitime Nachrichten ungültig, die von Ihrer Domain gesendet werden. In solchen Fällen sendet der empfangende Mailserver einen SPF-PermError-Bericht an Ihre Domain zurück, wenn Sie die DMARC-Überwachung aktiviert haben.Damit kommen wir zum Hauptthema dieses Blogs: SPF-Flattening.

Was ist die SPF-Abflachung?

SPF-Record-Flattening ist eine der beliebten Methoden, die von Branchenexperten verwendet werden, um Ihren SPF-Record zu optimieren und die Überschreitung des SPF-Hard-Limits zu vermeiden. Die Vorgehensweise beim SPF-Flattening ist recht einfach. Beim Flattening Ihres SPF-Eintrags werden alle Include-Mechanismen durch ihre jeweiligen IP-Adressen ersetzt, um die Notwendigkeit der Durchführung von DNS-Lookups zu eliminieren.

Wenn Ihr SPF-Eintrag zum Beispiel ursprünglich so aussah:

v=spf1 include:spf.domain.com -all

Ein abgeflachter SPF-Eintrag sieht etwa so aus:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Dieser abgeflachte Datensatz erzeugt nur einen DNS-Lookup, anstatt mehrere Lookups durchzuführen. Die Verringerung der Anzahl der DNS-Abfragen, die vom empfangenden Server während der E-Mail-Authentifizierung durchgeführt werden, hilft zwar, unter dem Limit von 10 DNS-Lookups zu bleiben, hat aber auch seine eigenen Probleme.

Das Problem mit der SPF-Abflachung

Abgesehen davon, dass Ihr manuell abgeflachter SPF-Eintrag zu lang werden kann, um im DNS Ihrer Domain veröffentlicht zu werden (Überschreitung der 255-Zeichen-Grenze), müssen Sie berücksichtigen, dass Ihr E-Mail-Dienstanbieter seine IP-Adressen ändern oder ergänzen kann, ohne Sie als Benutzer zu benachrichtigen. Wenn Ihr Provider hin und wieder Änderungen an seiner Infrastruktur vornimmt, werden diese Änderungen nicht in Ihrem SPF-Eintrag berücksichtigt. Wenn also diese geänderten oder neuen IP-Adressen von Ihrem Mailserver verwendet werden, schlägt die E-Mail auf der Empfängerseite mit SPF fehl.

PowerSPF: Ihr dynamischer SPF-Datensatz-Generator

Das ultimative Ziel von PowerDMARC war es, eine Lösung zu entwickeln, die Domain-Besitzer davor bewahrt, an das Limit von 10 DNS-Lookups zu stoßen, sowie Ihren SPF-Datensatz so zu optimieren, dass er immer auf den neuesten IP-Adressen bleibt, die Ihre E-Mail-Dienstanbieter verwenden. PowerSPF ist Ihre automatisierte SPF-Flattening-Lösung, die Ihren SPF-Eintrag durchzieht, um eine einzige Include-Anweisung zu erzeugen. PowerSPF hilft Ihnen:

  • Einfaches Hinzufügen oder Entfernen von IPs und Mechanismen
  • Automatische Aktualisierung von Netzsperren, um sicherzustellen, dass Ihre autorisierten IPs immer auf dem neuesten Stand sind
  • Bleiben Sie mit Leichtigkeit unter dem Limit von 10 DNS-Lookups
  • Erhalten Sie einen optimierten SPF-Eintrag mit einem einzigen Klick
  • Permerror" dauerhaft besiegen
  • Fehlerfreies SPF implementieren

Melden Sie sich noch heute bei PowerDMARC an, um eine verbesserte E-Mail-Zustellbarkeit und Authentifizierung zu gewährleisten und gleichzeitig unter dem Limit von 10 DNS SPF-Lookups zu bleiben .

Gut, Sie haben gerade den gesamten Prozess der Einrichtung von DMARC für Ihre Domain durchlaufen. Sie haben Ihre SPF-, DKIM- und DMARC-Einträge veröffentlicht, alle Ihre Berichte analysiert, Zustellungsprobleme behoben, Ihre Durchsetzungsstufe von p=none auf Quarantäne und schließlich auf reject erhöht. Sie sind offiziell zu 100 % DMARC-erzwungen. Herzlichen Glückwunsch! Jetzt erreichen nur noch Ihre E-Mails die Posteingänge der Empfänger. Niemand wird sich für Ihre Marke ausgeben, wenn Sie es verhindern können.

Das war's also, richtig? Ihre Domain ist gesichert und wir können alle glücklich nach Hause gehen, weil wir wissen, dass Ihre E-Mails sicher sein werden. Richtig...?

Nun, nicht ganz. DMARC ist ein bisschen wie Sport und Diät: Sie machen es eine Weile und verlieren einen Haufen Gewicht und bekommen ein paar kranke Bauchmuskeln, und alles läuft super. Aber wenn Sie damit aufhören, werden all die Fortschritte, die Sie gerade gemacht haben, langsam wieder verschwinden, und das Risiko des Spoofings beginnt sich wieder einzuschleichen. Aber flippen Sie nicht aus! Genau wie bei Diät und Training ist das Fitwerden (d.h. die 100%ige Durchsetzung) der schwierigste Teil. Sobald Sie das geschafft haben, müssen Sie es nur noch auf dem gleichen Niveau halten, was viel einfacher ist.

Okay, genug mit den Analogien, kommen wir zur Sache. Wenn Sie gerade DMARC auf Ihrer Domain implementiert und durchgesetzt haben, was ist dann der nächste Schritt? Wie können Sie Ihre Domain und Ihre E-Mail-Kanäle weiterhin sicher halten?

Was ist nach dem Erreichen der DMARC-Durchsetzung zu tun?

Der Hauptgrund dafür, dass die E-Mail-Sicherheit nicht einfach endet, nachdem Sie eine 100%ige Durchsetzung erreicht haben, ist, dass sich Angriffsmuster, Phishing-Betrügereien und Absenderquellen ständig ändern. Ein beliebter Trend bei E-Mail-Betrügereien hält oft nicht einmal länger als ein paar Monate an. Denken Sie an die WannaCry-Ransomware-Angriffe im Jahr 2018 oder sogar an etwas so Aktuelles wie die WHO-Coronavirus-Phishing-Betrügereien Anfang 2020. Davon sieht man im Moment nicht viel in freier Wildbahn, oder?

Cyberkriminelle ändern ständig ihre Taktiken, und bösartige Sendequellen ändern und vermehren sich ständig, und Sie können nicht viel dagegen tun. Was Sie tun können, ist Ihre Marke auf alle möglichen Cyberangriffe vorzubereiten, die auf Sie zukommen könnten. Und das geht am besten durch DMARC-Überwachung und -Transparenz.

Auch nach der Durchsetzung müssen Sie immer noch die volle Kontrolle über Ihre E-Mail-Kanäle haben. Das bedeutet, dass Sie wissen müssen, welche IP-Adressen E-Mails über Ihre Domain senden, wo Sie Probleme mit der E-Mail-Zustellung oder Authentifizierung haben, und jeden potenziellen Spoofing-Versuch oder bösartigen Server, der eine Phishing-Kampagne in Ihrem Namen durchführt, identifizieren und darauf reagieren müssen. Je mehr Sie Ihre Domain überwachen, desto besser werden Sie sie verstehen. Und folglich werden Sie in der Lage sein, Ihre E-Mails, Ihre Daten und Ihre Marke besser zu schützen.

Warum DMARC-Überwachung so wichtig ist

Neue E-Mail-Quellen identifizieren
Wenn Sie Ihre E-Mail-Kanäle überwachen, überprüfen Sie nicht nur, ob alles in Ordnung ist. Sie werden auch nach neuen IPs suchen, die E-Mails von Ihrer Domain senden. Ihr Unternehmen wechselt vielleicht von Zeit zu Zeit seine Partner oder Drittanbieter, was bedeutet, dass deren IPs autorisiert werden könnten, E-Mails in Ihrem Namen zu versenden. Handelt es sich bei der neuen Sendequelle um einen Ihrer neuen Anbieter oder um jemanden, der versucht, sich als Ihre Marke auszugeben? Wenn Sie Ihre Berichte regelmäßig analysieren, werden Sie eine eindeutige Antwort darauf haben.

Mit PowerDMARC können Sie Ihre DMARC-Berichte nach jeder Sendequelle für Ihre Domaineinsehen .

Neue Trends des Domain-Missbrauchs verstehen
Wie ich bereits erwähnt habe, finden Angreifer immer neue Wege, um sich als Marken auszugeben und Menschen dazu zu bringen, ihnen Daten und Geld zu geben. Aber wenn Sie nur alle paar Monate einen Blick auf Ihre DMARC-Berichte werfen, werden Sie keine verräterischen Anzeichen für Spoofing bemerken. Wenn Sie den E-Mail-Verkehr in Ihrer Domäne nicht regelmäßig überwachen, werden Sie keine Trends oder Muster in verdächtigen Aktivitäten bemerken, und wenn Sie von einem Spoofing-Angriff betroffen sind, werden Sie genauso ahnungslos sein wie die Personen, die von der E-Mail betroffen sind. Und glauben Sie mir, das ist nie ein gutes Bild für Ihre Marke.

Bösartige IPs finden und auf eine schwarze Liste setzen
Es reicht nicht aus, nur herauszufinden, wer genau versucht, Ihre Domain zu missbrauchen, Sie müssen ihn so schnell wie möglich ausschalten. Wenn Sie Ihre Sendequellen kennen, ist es viel einfacher, eine bösartige IP zu lokalisieren, und wenn Sie sie gefunden haben, können Sie diese IP an ihren Hosting-Provider melden und sie auf eine schwarze Liste setzen lassen. Auf diese Weise beseitigen Sie diese spezifische Bedrohung dauerhaft und vermeiden einen Spoofing-Angriff.

Mit Power Take Down finden Sie den Standort einer bösartigen IP, ihre Missbrauchshistorie und lassen sie entfernen.

Kontrolle über die Zustellbarkeit
Selbst wenn Sie DMARC sorgfältig auf 100 % Durchsetzung bringen konnten, ohne Ihre E-Mail-Zustellraten zu beeinträchtigen, ist es wichtig, kontinuierlich eine gleichbleibend hohe Zustellbarkeit sicherzustellen. Denn was nützt Ihnen all die E-Mail-Sicherheit, wenn keine der E-Mails ihr Ziel erreicht? Indem Sie Ihre E-Mail-Berichte überwachen, können Sie sehen, welche E-Mails bestanden haben, fehlgeschlagen sind oder nicht mit DMARC übereinstimmen, und die Quelle des Problems entdecken. Ohne Überwachung wäre es unmöglich zu wissen, ob Ihre E-Mails zugestellt werden, geschweige denn, das Problem zu beheben.

PowerDMARC bietet Ihnen die Möglichkeit, Berichte basierend auf ihrem DMARC-Status anzuzeigen, sodass Sie sofort erkennen können, welche E-Mails nicht durchkamen.

 

Unsere hochmoderne Plattform bietet eine 24×7-Domain-Überwachung und stellt Ihnen sogar ein dediziertes Sicherheitsreaktionsteam zur Verfügung, das eine Sicherheitsverletzung für Sie beheben kann. Erfahren Sie mehr über den erweiterten Support von PowerDMARC.

Auf den ersten Blick scheint Microsofts Office 365-Suite ziemlich... süß zu sein, oder? Sie erhalten nicht nur eine ganze Reihe von Produktivitäts-Apps, Cloud-Speicher und einen E-Mail-Dienst, sondern sind auch mit Microsofts eigenen E-Mail-Sicherheitslösungen vor Spam geschützt. Kein Wunder, dass es die am weitesten verbreitete E-Mail-Lösung für Unternehmen ist, mit einem Marktanteil von 54 % und über 155 Millionen aktiven Benutzern. Sie sind wahrscheinlich auch einer davon.

Aber wenn ein Cybersicherheitsunternehmen einen Blog über Office 365 schreibt, muss doch mehr dahinterstecken, oder? Nun, ja. Da ist etwas. Lassen Sie uns also darüber sprechen, was genau das Problem mit den Sicherheitsoptionen von Office 365 ist, und warum Sie das wirklich wissen müssen.

Was die Sicherheit von Microsoft Office 365 ausmacht

Bevor wir über die Probleme damit sprechen, lassen Sie uns das erst einmal schnell aus dem Weg schaffen: Microsoft Office 365 Advanced Threat Protection (was für ein Zungenbrecher) ist ziemlich effektiv bei der grundlegenden E-Mail-Sicherheit. Es wird in der Lage sein, Spam-E-Mails, Malware und Viren davon abzuhalten, ihren Weg in Ihren Posteingang zu finden.

Dies ist gut genug, wenn Sie nur nach einem grundlegenden Anti-Spam-Schutz suchen. Aber genau das ist das Problem: Low-Level-Spam wie dieser stellt normalerweise nicht die größte Bedrohung dar. Die meisten E-Mail-Anbieter bieten eine Art Basisschutz, indem sie E-Mails aus verdächtigen Quellen blockieren. Die wirkliche Bedrohung - die Art, bei der Ihr Unternehmen Geld, Daten und Markenintegrität verlieren kann - sindE-Mails, die sorgfältig so gestaltet sind, dass Sie nicht erkennen, dass sie gefälscht sind.

Dies ist der Zeitpunkt, an dem Sie in den Bereich der ernsthaften Cyberkriminalität gelangen.

Wovor Microsoft Office 365 Sie nicht schützen kann

Die Sicherheitslösung von Microsoft Office 365 funktioniert wie ein Anti-Spam-Filter, der mithilfe von Algorithmen feststellt, ob eine E-Mail anderen Spam- oder Phishing-E-Mails ähnlich ist. Aber was passiert, wenn Sie von einem weitaus raffinierteren Angriff betroffen sind , der Social Engineering nutzt oder auf einen bestimmten Mitarbeiter oder eine Gruppe von Mitarbeitern abzielt?

Dabei handelt es sich nicht um gewöhnliche Spam-E-Mails, die an Zehntausende von Personen auf einmal verschickt werden. Business Email Compromise (BEC) und Vendor Email Compromise (VEC ) sind Beispiele dafür, wie Angreifer ein Ziel sorgfältig auswählen, durch Ausspionieren der E-Mails mehr Informationen über das Unternehmen in Erfahrung bringen und zu einem strategischen Zeitpunkt eine gefälschte Rechnung oder Anfrage per E-Mail versenden, in der sie um die Überweisung von Geld oder die Freigabe von Daten bitten.

Bei dieser Taktik, die allgemein als Spear-Phishing bekannt ist, wird der Anschein erweckt, dass die E-Mail von jemandem aus Ihrem eigenen Unternehmen oder von einem vertrauenswürdigen Partner oder Anbieter stammt. Selbst bei sorgfältiger Prüfung können diese E-Mails sehr realistisch aussehen und sind selbst für erfahrene Cybersicherheitsexperten fast unmöglich zu erkennen.

Wenn ein Angreifer vorgibt, Ihr Chef oder der CEO Ihres Unternehmens zu sein und Ihnen eine E-Mail schickt, ist es unwahrscheinlich, dass Sie überprüfen, ob die E-Mail echt aussieht oder nicht. Genau das macht BEC und CEO-Betrug so gefährlich. Office 365 ist nicht in der Lage, Sie vor dieser Art von Angriffen zu schützen, da diese scheinbar von einer echten Person stammen und die Algorithmen sie nicht als Spam-E-Mails betrachten.

Wie können Sie Office 365 gegen BEC und Spear Phishing absichern?

Domain-based Message Authentication, Reporting & Conformance, kurz DMARC, ist ein E-Mail-Sicherheitsprotokoll, das die vom Domain-Besitzer bereitgestellten Informationen nutzt, um Empfänger vor gefälschten E-Mails zu schützen. Wenn Sie DMARC auf der Domain Ihrer Organisation implementieren, überprüfen die Empfangsserver jede einzelne E-Mail, die von Ihrer Domain kommt, anhand der von Ihnen veröffentlichten DNS-Einträge.

Aber wenn Office 365 ATP gezielte Spoofing-Angriffe nicht verhindern kann, wie macht es dann DMARC?

Nun, DMARC funktioniert ganz anders als ein Anti-Spam-Filter. Während Spam-Filter eingehende E-Mails prüfen, die in Ihren Posteingang gelangen, authentifiziert DMARC ausgehende E-Mails, die von der Domain Ihrer Organisation gesendet werden. Das bedeutet, dass, wenn jemand versucht, sich als Ihre Organisation auszugeben und Ihnen Phishing-E-Mails zu senden, diese E-Mails in den Spam-Ordner geworfen oder ganz blockiert werden, solange Sie DMARC-konform sind.

Und hören Sie sich das an - es bedeutet auch, dass, wenn ein Cyberkrimineller Ihre vertrauenswürdige Marke nutzt, um Phishing-E-Mails zu versenden, auch Ihre Kunden nicht damit zu tun hätten. DMARC hilft tatsächlich auch, Ihr Unternehmen zu schützen.

Aber es gibt noch mehr: Office 365 gibt Ihrem Unternehmen eigentlich keinen Einblick in einen Phishing-Angriff, es blockiert lediglich Spam-E-Mails. Aber wenn Sie Ihre Domain richtig absichern wollen, müssen Sie genau wissen, wer oder was versucht, sich als Ihre Marke auszugeben, und sofort Maßnahmen ergreifen. DMARC liefert diese Daten, einschließlich der IP-Adressen der missbräuchlich sendenden Quellen, sowie die Anzahl der von ihnen gesendeten E-Mails. PowerDMARC hebt dies auf die nächste Stufe mit erweiterten DMARC-Analysen direkt auf Ihrem Dashboard.

Erfahren Sie mehr darüber, was PowerDMARC für Ihre Marke tun kann.