DE | Deutsch
IT-Sicherheit 17.01.2020

Phishing & Co.: E-Mail–Schutz hat höchste Priorität.

Phishing, Spoofing oder CxO-Fraud sind nur einige der Angriffsmethoden, mit denen sich Unternehmen im Bereich E-Mail auseinandersetzen müssen …

Artikel teilen

sven-richter.png
Sven Richter
Professional Consultant

Vorbei sind die Zeiten, in denen sich Unternehmen „nur“ mit Spam-Mails befassen mussten. Heute werden Mails verwendet, um gezielt Mitarbeiter auszuspionieren. Dabei tauchen immer wieder die Begriffe Phishing (gefälschte E-Mail Inhalte), Spoofing (Identitätsfälschung) und CxO-Fraud oder auch CEO/CIO-Fraud (Fälschung der Absenderdaten von wichtigen Persönlichkeiten im Unternehmen) auf.

 

Wenn wir heute über E-Mail-Sicherheit reden, dann meistens über Spam- und Malware-schutz im eigenen Unternehmen. Hier bieten wir passende Lösungen an, egal ob On-Premise oder in der Cloud, ob Basis-Schutz oder umfangreiche Sicherheitslösung.

 

Der Schutz muss aber weit über die Kommunikation im eigenen Netzwerk hinaus gehen. Die Domain und somit auch Identität und Marke eines Unternehmens können weltweit ohne Kenntnis darüber missbraucht werden. SPF, DKIM und DMARC stellen einfache, aber effektive Methoden zum Schutz der eigenen Domain dar.

    CxO-Fraud.

    Diese Betrugsmasche basiert auf dem Spoofing. CxO steht dabei z.B. für CEO (Chief Executive Officer, Geschäftsführer) oder CIO (Chief Information Officer, IT-Leiter) und weitere. Bei der missbräuchlichen Verwendung von derart wichtigen Identitäten werden Mitarbeiter zur Überweisung großer Geldbeträge angewiesen. Erkennbar sind die guten Fälschungen oft nicht, da die Straftäter im Vorfeld Firmeninterna recherchieren.

    • SPF

    Das Sender Policy Framework (SPF) ist ein Verfahren, bei dem legitime Mailserver in einem DNS-Eintrag innerhalb Ihrer Domain eingetragen werden. Jeder E-Mail-Provider weltweit kann so überprüfen, welche Mailserver im Namen Ihrer Domain senden dürfen. Seriöse Provider werden Mails von nicht legitimen Mailservern mindestens als Spam klassifizieren, idealerweise aber direkt abweisen.

      Phishing.

      Das Wort Phishing entstammt dem englischen Wort fishing und bedeutet auf Deutsch Angeln. Hiermit sind Versuche gemeint, mittels gefälschter Webseiten oder E-Mails, welche dem Original sehr ähnlich sind, an persönliche Daten oder geheime Zugangsdaten eines Benutzers zu gelangen.

      • DKIM

      DomainKeys Identified Mail (DKIM) bezeichnet ein Verfahren, bei dem mittels elektronischer Signatur sichergestellt wird, dass eine Mail unverändert beim Empfänger ankommt. Durch die Ablage des öffentlichen Schlüssels im DNS der eigenen Domain können Empfänger diese Signatur überprüfen und die korrekte Herkunft der Mail sicherstellen. Das E-Mail Gateway in Ihrem Unternehmen muss hierfür in der Lage sein, ausgehende Mails mit einer entsprechenden Signatur zu versehen.

        Spoofing.

        Spoofing steht für Manipulation, Verschleierung oder Vortäuschung und meint in der IT Methoden zur Vortäuschung von Identitäten. Im Bereich der E-Mail Security ist hier speziell gemeint, dass ein bekannter Absender für die Empfänger vorgetäuscht wird.

        • DMARC

        Domain-based Message Authentication, Reporting and Conformance (DMARC) erweitert die Möglichkeiten von SPF und DKIM und ist eine Spezifikation, die Empfehlungen oder Richtlinien geben kann, wie ein Empfänger mit einer Mail umgeht. Wie auch schon bei den zuvor genannten Technologien, werden für DMARC ebenfalls Informationen in einem DNS-Eintrag gespeichert.

         

        So werden zum Beispiel Angaben darüber gemacht, ob der Empfänger die Mail bei einem Fehlschlag von SPF oder DKIM in die Quarantäne senden oder ob diese direkt abgewiesen werden soll. Auch ist es möglich, Reporte von anderen Providern darüber zu erhalten, in welchem Umfang die eigene Domain missbraucht wird.