Phishing vermeiden
Phishing bezeichnet den Vorgang, bei dem persönliche Daten, wie Passwörter oder Anmeldeinformationen, durch das Imitieren vertrauenswürdiger E-Mail- oder Kurznachrichten erlangt werden. Der Angreifer versucht, das Opfer dazu zu bringen, persönliche Anmeldeinformationen preiszugeben oder gefährliche Links und Anhänge zu öffnen.
Zur Verhinderung von Phishing-Angriffen existieren folgende E-Mail-Sicherheitsstandards:
1. Sender Policy Framework (SPF)
SPF ist eine E-Mail-Authentifizierungstechnik, die zur Abwehr von E-Mail-Spoofing eingesetzt wird. Durch die Einrichtung eines SPF-Eintrags wird verhindert, das Angreifer Ihre Domäne missbrauchen, um nicht autorisierte und schädliche E-Mails zu versenden. Das SPF-Protokoll ist eine gängige Methode zur Bekämpfung von Spam-E-Mails und wird auch in der DMARC-Spezifikation verwendet. Ein SPF-Eintrag ist ein TXT-Eintrag im DNS (Domain Name Service) einer Domäne. Dieser Eintrag enthält eine Liste aller autorisierten Hostnamen/IP-Adressen, die berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Eine korrekte Konfiguration des SPF-Eintrags verbessert die Zustellbarkeit Ihrer E-Mails und schützt Sie vor schädlichen E-Mails, die unter Ihrem Domänennamen versendet werden.
2. Domain Keys Identified Mail (DKIM)
DKIM verifiziert die Authentizität des Absenderservers einer Nachricht. Hierbei wird eine Signatur in der Nachricht hinterlegt, die über einen DNS-Eintrag der Domain verifiziert werden kann. Durch die Aktivierung von DKIM wird das Spoofing der «DISPLAY FROM»-Adresse im E-Mail-Header verhindert. DKIM erhöht somit die Zustellsicherheit von E-Mails und ermöglicht es Ihrer Organisation, die Verantwortung für die Übermittlung einer Nachricht zu übernehmen, sodass der Empfänger dies überprüfen kann. Cyberkriminelle können somit nicht die „DISPLAY FROM“-Adresse vortäuschen, welche dem Endbenutzer angezeigt wird.
3. Domain-Based Message, Authentication, Reporting and Conformance (DMARC)
Ein veröffentlichter DMARC-Eintrag kann vom Empfängerserver überprüft werden. Dabei wird überprüft, ob die DKIM-Signatur und die verwendete IP-Adresse im SPF-Eintrag vorhanden und korrekt sind. Um DMARC nutzen zu können, müssen SPF und DKIM aktiviert sein. Hier die Eckdaten zu DMARC:
- Baut auf den Sicherheitsstandards SPF und DKIM auf und ist ein Protokoll zur E-Mail-Authentifizierung, Richtlinienfestlegung und Berichterstattung.
- Erleichtert es Absendern und Empfängern, festzustellen, ob eine bestimmte Nachricht legitim ist und welche Massnahmen ergriffen werden sollten, falls dies nicht der Fall ist.
- SPAM- und Phishing-Nachrichten können leichter erkannt und aus den Postfächern der Benutzer ferngehalten werden.
- Nimmt dem Empfänger das Rätselraten darüber ab, wie mit fehlgeschlagenen Nachrichten umzugehen ist, und begrenzt oder eliminiert die Gefahr betrügerischer und schädlicher Nachrichten für den Endbenutzer.
- Bietet dem Empfänger die Möglichkeit, dem Absender mitzuteilen, ob eine gesendete Nachricht die DMARC-Prüfung bestanden hat oder nicht.
Mehrwert von E-Mail-Sicherheitsstandards gegen Phishing
In der heutigen Zeit sind SPF-Einträge bei den meisten Domänen bereits eingerichtet. Allerdings wird DKIM und DMARC oft als rein technisches Thema betrachtet, ohne die Bedeutung für den Schutz der Markenidentität und -Reputation zu berücksichtigen. Eine Marke kann nur dann geschützt werden, wenn sie transparent in Bezug auf die Überprüfung der Domain, die Integrität und ihre eigenen Praktiken und Inhalte ist.
Die Aktivierung von DKIM bietet folgenden Mehrwert für Ihr Unternehmen:
- Sicherheit – Schutz vor Phishing und Betrug durch Überprüfung und Feststellung, welche Nachrichten von Ihnen stammen und welche nicht
- Markenschutz – Schutz ihrer Marke durch signierte E-Mail-Header
- Integrität – Bestätigung, dass die in der DKIM-Signatur enthaltenen Daten während der Übertragung nicht verändert wurden
Die Aktivierung von DMARC bietet folgenden Mehrwert für Ihr Unternehmen:
- Sicherheit – Verhindern Sie, dass Ihre Mitarbeitenden Opfer von Phishing-Betrug werden und die Sicherheit Ihres Unternehmens gefährden
- Markenschutz – Blockieren Sie gefälschte Nachrichten, welche den Ruf Ihrer Marke bei Kunden schädigen könnte
- Sichtbarkeit – Überwachen Sie E-Mails, die über Ihre Domäne gesendet werden, um sicherzustellen, dass sie mit SPF und/oder DKIM ordnungsgemäss authentifiziert sind
Unsere Dienstleistung
- Einrichtung von DKIM für die Domäne
- Einrichten von DMARC für die Domäne
- Monitoring und Support bezüglich Feineinstellungen von DMARC
- Der geschätzte Zeitaufwand für die Implementierung beträgt ca. 3-4 Stunden
Gerne unterstützen wir Sie beim Eruieren des richtigen E-Mail-Sicherheitsstandard. Buchen Sie ein kostenloses Beratungsgespräch: