Beiträge

In diesem Artikel erfahren Sie, wie Sie E-Mail-Spoofing auf 5 Arten stoppen können. Stellen Sie sich vor, Sie kommen eines Tages zur Arbeit, setzen sich an Ihren Schreibtisch und öffnen Ihren Computer, um die Nachrichten zu überprüfen. Dann sehen Sie es. Der Name Ihres Unternehmens ist überall in den Schlagzeilen - und es sind keine guten Nachrichten. Jemand hat eine E-Mail-Spoofing-Attacke von Ihrer Domain aus gestartet und Phishing-E-Mails an Menschen auf der ganzen Welt verschickt. Und viele von ihnen sind darauf hereingefallen. Ihr Unternehmen wurde gerade zum Gesicht eines riesigen Phishing-Angriffs, und jetzt vertraut niemand mehr Ihrer Sicherheit oder Ihren E-Mails.

Genau in dieser Situation befanden sich die Mitarbeiter der Weltgesundheitsorganisation(WHO) während der Covid-19-Pandemie im Februar 2020. Angreifer nutzten den eigentlichen Domain-Namen der WHO, um E-Mails zu versenden, in denen sie die Menschen aufforderten, für einen Coronavirus-Hilfsfonds zu spenden. Dieser Vorfall ist jedoch kaum ein Einzelfall. Unzählige Organisationen sind Opfer von sehr überzeugenden Phishing-E-Mails geworden, die auf harmlose Weise nach sensiblen persönlichen Daten, Bankverbindungen oder sogar Anmeldedaten fragen. Diese können sogar die Form von E-Mails aus derselben Organisation haben, in denen beiläufig nach dem Zugang zu einer Datenbank oder Unternehmensdateien gefragt wird.

Bei 90 % aller Datenverluste ist ein Phishing-Element im Spiel. Dabei ist Domain-Spoofing nicht einmal besonders komplex. Warum also kann es so viel Schaden anrichten?

Wie funktioniert Domain-Spoofing?

Domain-Spoofing-Angriffe sind recht einfach zu verstehen.

  • Der Angreifer fälscht den E-Mail-Header so, dass er den Namen Ihres Unternehmens enthält, und sendet gefälschte Phishing-E-Mails an Personen, die Ihren Markennamen verwenden, damit sie Ihnen vertrauen.
  • Menschen klicken auf bösartige Links oder geben vertrauliche Informationen weiter, weil sie denken, es sei Ihr Unternehmen, das nach ihnen fragt.
  • Wenn sie erkennen, dass es sich um einen Betrug handelt, leidet das Image Ihrer Marke und die Kunden verlieren das Vertrauen in Sie.

 

Sie setzen Menschen außerhalb (und innerhalb) Ihres Unternehmens Phishing-E-Mails aus. Schlimmer noch: Bösartige E-Mails, die von Ihrer Domain aus versendet werden, können den Ruf Ihrer Marke in den Augen der Kunden wirklich schädigen.

Was können Sie also dagegen tun? Wie können Sie sich und Ihre Marke gegen Domain-Spoofing schützen und ein PR-Desaster abwenden?

Wie kann man E-Mail-Spoofing stoppen?

1. Ändern Sie Ihren SPF-Eintrag

Einer der größten Fehler bei SPF ist, es nicht kurz zu halten. SPF-Einträge haben ein Limit von 10 DNS-Lookups, um die Kosten für die Verarbeitung jeder E-Mail so gering wie möglich zu halten. Das bedeutet, dass das einfache Einfügen mehrerer IP-Adressen in Ihren Eintrag dazu führen kann, dass Sie Ihr Limit überschreiten. Wenn das passiert, wird Ihre SPF-Implementierung ungültig und Ihre E-Mail schlägt bei SPF fehl und wird möglicherweise nicht zugestellt. Lassen Sie das nicht zu: Halten Sie Ihren SPF-Eintrag kurz und bündig mit der automatischen SPF-Abflachung.

2. Halten Sie Ihre Liste der zugelassenen IPs aktuell

Wenn Ihre Organisation mehrere Drittanbieter verwendet, die für den E-Mail-Versand von Ihrer Domain zugelassen sind, ist dies für Sie. Wenn Sie Ihre Dienste bei einem dieser Anbieter einstellen, müssen Sie sicherstellen, dass Sie auch Ihren SPF-Eintrag aktualisieren. Wenn das E-Mail-System des Anbieters kompromittiert ist, könnte jemand es nutzen, um "genehmigte" Phishing-E-Mails von Ihrer Domain zu versenden! Stellen Sie immer sicher, dass nur die IPs von Drittanbietern, die noch mit Ihnen zusammenarbeiten, in Ihrem SPF-Eintrag stehen.

3. DKIM implementieren

DomainKeys Identified Mail, oder DKIM, ist ein Protokoll, das jede von Ihrer Domain gesendete E-Mail mit einer digitalen Signatur versieht. Dadurch kann der empfangende E-Mail-Server überprüfen, ob die E-Mail echt ist und ob sie während der Übertragung verändert wurde. Wenn die E-Mail manipuliert wurde, wird die Signatur nicht validiert und die E-Mail fällt bei DKIM durch. Wenn Sie die Integrität Ihrer Daten bewahren wollen, sollten Sie DKIM auf Ihrer Domain einrichten!

4. Die richtige DMARC-Richtlinie festlegen

Viel zu oft implementiert ein Unternehmen DMARC, vergisst aber das Wichtigste - die tatsächliche Durchsetzung. DMARC-Richtlinien können auf eine von drei Möglichkeiten eingestellt werden: keine, Quarantäne und Ablehnung. Wenn Sie DMARC einrichten, bedeutet die Einstellung "keine", dass auch eine E-Mail, die die Authentifizierung nicht besteht, zugestellt wird. Die Implementierung von DMARC ist ein guter erster Schritt, aber ohne die Durchsetzung ist das Protokoll unwirksam. Stattdessen sollten Sie Ihre Richtlinie vorzugsweise auf " reject" setzen, damit E-Mails, die DMARC nicht bestehen, automatisch blockiert werden.

Es ist wichtig zu beachten, dass E-Mail-Provider die Reputation eines Domainnamens beim Empfang einer E-Mail ermitteln. Wenn Ihre Domain in der Vergangenheit mit Spoofing-Angriffen in Verbindung gebracht wurde, sinkt Ihre Reputation. Folglich nimmt auch Ihre Zustellbarkeit einen Schlag.

5. Laden Sie Ihr Markenlogo auf BIMI hoch

Brand Indicators for Message Identification, oder BIMI, ist ein E-Mail-Sicherheitsstandard, der Markenlogos zur Authentifizierung von E-Mails verwendet. BIMI fügt Ihr Logo als Symbol neben all Ihren E-Mails ein, sodass es im Posteingang einer Person sofort erkennbar ist. Wenn ein Angreifer eine E-Mail von Ihrer Domain senden würde, hätte seine E-Mail nicht Ihr Logo neben der E-Mail. Selbst wenn die E-Mail zugestellt werden würde, wäre die Wahrscheinlichkeit, dass Ihre Kunden eine gefälschte E-Mail erkennen, viel höher. Der Vorteil von BIMI ist jedoch ein doppelter.

Jedes Mal, wenn jemand eine E-Mail von Ihnen erhält, sieht er Ihr Logo und assoziiert Sie sofort mit dem Produkt oder der Dienstleistung, die Sie anbieten. Es hilft also nicht nur Ihrem Unternehmen, E-Mail-Spoofing zu stoppen, sondern steigert auch Ihre Markenbekanntheit.

Registrieren Sie sich noch heute für Ihren kostenlosen DMARC-Analyzer!