Inmitten und nach der weltweiten Pandemie haben sich die meisten Branchen vor allem auf die Digitalisierung verlassen, und die Bildungseinrichtungen in den USA sind da keine Ausnahme. Doch so sehr diese Einrichtungen die Vorteile des Online-Betriebs genießen, so sehr gefährden sie die Sicherheit von Studenten, Mitarbeitern und anderen Beteiligten. Sie tauschen ungesicherte E-Mails zur Kommunikation aus, und Hacker wissen, wie sie solche Sicherheitslücken ausnutzen können.
Laut einer öffentlichen Bekanntmachung des FBI haben Bedrohungsakteure Wege gefunden, die E-Mail-Domains von Institutionen zu nutzen, um betrügerische E-Mails an Studenten zu senden, in denen sie ihnen eine Stelle versprechen. Die E-Mails enthalten Informationen über fiktive Stellen, und die Opfer werden dazu verleitet, Software zu kaufen, bevor sie den „Job“ antreten. Die Software kann Malware enthalten oder auch nicht, aber wer auf den Trick hereinfällt, verliert Geld.
Dies ist nur ein Beispiel dafür, wie bösartige Akteure E-Mail-Adressen von Universitäten ausnutzen. Es gibt jedoch Möglichkeiten, die Domains von solchen Phishing- und Spoofing-Angriffen freizuhalten. Das Expertenteam von EasyDMARC hat eine Studie über die E-Mail-Sicherheitspraktiken von Bildungseinrichtungen in den USA durchgeführt. Lesen Sie bis zum Ende, um zu erfahren, was sie herausgefunden haben.
Doch zuvor wollen wir kurz auf das US-Bildungssystem eingehen.
Bildungseinrichtungen und -stufen in den USA
Das Bildungsangebot in den USA umfasst Privatschulen, öffentliche Schulen und Homeschooling. Die allgemeinen Standards werden von der bundesstaatlichen Regierung festgelegt und beaufsichtigt. Die Schulpflicht umfasst drei Stufen: die Grundschule, die Mittelschule (Junior School) und die High School.
Die Grundschule, auch Primary School genannt, umfasst die ersten sieben bis neun Jahre der formalen Bildung. Die Mittelschule oder Junior School ist eine unterschiedliche Kombination von fünfter bis neunter Klasse. In dieser Phase erlangen die Schüler mehr Unabhängigkeit und lernen Fächer wie Mathematik, Sozialkunde, Naturwissenschaften, Englisch, Kunst und manchmal auch andere Fremdsprachen. Die High School ist die letzte Stufe der Sekundarbildung in den USA, die meist die neunte bis zwölfte Klasse umfasst. In der Regel sind Highschool-Schüler zwischen 14 und 19 Jahre alt.
Im Rahmen der Sekundarschulbildung können Personen mit einem High-School-Diplom an Colleges und Universitäten studieren, um sich zu spezialisieren. Um einen Bachelor-Abschluss (BA) zu erlangen, muss eine Person vier Universitätsjahre durchlaufen. Alternativ können Studierende die ersten zwei Jahre an einem Community College verbringen und dann an ein vierjähriges College wechseln. Personen, die keinen BA-Abschluss anstreben, können ein Associate Degree erwerben, das in zwei Jahren absolviert werden kann.
Die Graduiertenschule ermöglicht einen Master- oder Doktorgrad. Sie bringt die Studierenden in ihrem Fachgebiet voran und umfasst in der Regel eine Art Forschungs- oder Feldarbeit.
Was ist DMARC?
Heutzutage ist jeder von der Cybersicherheit besessen. In den meisten Fällen zeigt sich dies jedoch nicht. Dafür gibt es einige Gründe, aber der wichtigste Grund ist, dass Cybersicherheit schwer zu erreichen ist. Obwohl jeder die E-Mail als Kommunikationsmittel nutzt, bleibt sie einer der am meisten vernachlässigten Bereiche der Cybersicherheit. DMARC macht vielen Entscheidungsträgern in Unternehmen Angst. Aber lassen Sie uns Ihre Befürchtungen zerstreuen.
DMARC (Domain-Based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das SPF und DKIM verwendet, um die Authentizität von E-Mails zu prüfen, die von Ihrer Domain aus gesendet werden.
SPF oder Sender Policy Framework listet alle Hostnamen und IP-Adressen auf, die E-Mails über eine bestimmte Domain versenden dürfen. Absender, die nicht in dieser Liste aufgeführt sind, werden als nicht authentisch erkannt. DKIM oder DomainKeys Identified Mail verwendet die Verschlüsselung digitaler Signaturen zur E-Mail-Authentifizierung. Eine verschlüsselte Signatur wird zusammen mit einer E-Mail an den Server des Empfängers geschickt, um deren Authentizität zu überprüfen.
Da DMARC auf SPF- und DKIM-Ergebnissen basiert, muss mindestens eines von beiden vorhanden sein. Sie müssen einen DMARC-Eintrag im DNS veröffentlichen, um den Servern des Empfängers mitzuteilen, wie sie Ihre E-Mails gemäß den Richtlinien behandeln sollen.
DMARC hat drei Richtlinien:
- Richtlinie „None“ (p=none): Sie weist das Postfach des Empfängers an, nichts mit unqualifizierten E-Mails zu tun. Sie werden jedoch bei Verstößen zum DMARC-Eintrag hinzugefügt.
- Richtlinie „Quarantine“ (p=quarantine): Unerwünschte E-Mails werden in den Spam-Ordner verschoben.
- Richtlinie „Reject“ (p=reject): Sie weist das Postfach des Empfängers an, nur zu 100% verifizierte E-Mails zu empfangen, und verweigert den Eingang aller unqualifizierten E-Mails.
Warum ist DMARC für Bildungseinrichtungen wichtig?
Da Bildungseinrichtungen über Unmengen sensibler Daten von Studierenden und Mitarbeitern verfügen (z. B. Kontaktdaten, Wohnadressen, medizinische Berichte/Verlaufsdaten, Notenblätter, Finanzdaten usw.), sind sie für Cyberkriminelle äußerst attraktiv.
Darüber hinaus hat die Pandemie dazu geführt, dass wir uns schnell auf die Digitalisierung verlagern, was die Herausforderungen für die Cybersicherheit in dieser Branche erhöht. Die E-Mail ist zum wichtigsten Kommunikationsmedium zwischen Studierenden, Lehrkräften, Eltern und anderen Beteiligten geworden.
Mit der Anpassung an Fernunterricht und hybrides Lernen wird die Zahl der E-Mail-basierten Cyberangriffe auf Bildungseinrichtungen in den USA weiter ansteigen. Ungeschützte E-Mail-Domains sind im Bildungssektor weit verbreitet und gefährden mehrere Parteien durch gefälschte E-Mail-Nachrichten, die im Namen Ihrer Einrichtung verschickt werden.
DMARC-Einführung an Colleges und Universitäten in den USA
Das Marketingteam von EasyDMARC hat eine Umfrage durchgeführt und herausgefunden, dass von 252 Bildungseinrichtungen in den USA nur 133 die DMARC-Richtlinie anwenden, was nur 52,77% entspricht. Die Zahl der Einrichtungen, die die Richtlinien „None“, „Quarantine“ und „Reject“ verwenden, liegt bei 88, 19 bzw. 26.
Im Grunde genommen sind nur 26 der 252 untersuchten Hochschulen und Universitäten vollständig gegen Phishing- und Spoofing-Angriffe geschützt.
Erfreulich ist jedoch, dass 224 von 252 (88,88%) Bildungseinrichtungen über ein SPF-Protokoll verfügen.
So fügen Sie DMARC zu Ihrem DNS hinzu
Wenn Sie sich für DMARC entscheiden, müssen Sie wissen, wie Sie DMARC zu Ihrem DNS-Anbieter hinzufügen können. Befolgen Sie also diese Schritte, und Sie werden gut vorbereitet sein.
Besuchen Sie den DNS-Hosting-Anbieter und wählen Sie „Eintrag erstellen“.
Besuchen Sie Ihren DNS-Hosting-Anbieter und suchen Sie die Option zum Erstellen eines neuen Eintrags oder den TXT-Abschnitt zum Bearbeiten.
Wählen Sie den DNS-Eintragstyp TXT
Je nach Dienstanbieter finden Sie eine Dropdown-Liste von DNS-Eintragstypen, aus der Sie dann „TXT“ auswählen müssen.
Fügen Sie den Host-Wert hinzu
In das Feld „Host-Wert“ müssen Sie den Wert „_DMARC“ eingeben, und der Hosting-Provider fügt die Domain oder Subdomain hinzu.
Fügen Sie „Wert“-Informationen hinzu
In jedem DMARC-Eintrag müssen zwei Tag-Wert-Paare enthalten sein. Diese sind „v“ und „p“. Das einzige Tag-Wert-Paar für „v“ ist v=DMARC1. Das Tag-Paar „p“ ist mit den Richtlinien „None“, „Quarantine“ und „Reject“ gepaart. Sie sehen wie folgt aus: p=none, p=quarantine oder p=reject.
Klicken Sie auf die Schaltfläche „Erstellen“ bzw. „Speichern“
Klicken Sie auf die Schaltfläche „Erstellen“ oder „Speichern“, nachdem Sie alle Werte in die entsprechenden Felder eingegeben haben.
Überprüfen Sie, ob der Eintrag korrekt eingerichtet ist
Im letzten Schritt müssen Sie überprüfen, ob der Eintrag korrekt eingerichtet ist.
EasyDMARC bietet einen kostenlosen DMARC-Eintrag-Generator, der Sie durch die einzelnen Schritte führt. Klicken Sie hier, um zu beginnen.
Fazit
Hacker haben es auf Bildungseinrichtungen abgesehen, um Cyberangriffe per E-Mail zu starten, da sie über sensible Daten von Studenten und Mitarbeitern verfügen. Oft versuchen sie es mit Phishing-, Spamming- und Spoofing-Taktiken, indem sie die E-Mail-Domain so verwenden, dass die Empfänger glauben, sie stamme von einer vertrauenswürdigen Quelle. Dies verleitet sie dazu, aktiv zu werden.
Ein Cyberangriff täuscht nicht nur die Empfänger, sondern schädigt auch den Ruf Ihrer Einrichtung. Daher müssen Bildungseinrichtungen die Authentifizierungsprotokolle SPF, DKIM und DMARC einsetzen.
Beim Einsatz von DMARC wird ein DMARC-Eintrag als DNS-TXT-Eintrag erstellt, der der Domain hinzugefügt wird, um dem Server des Empfängers mitzuteilen, wie er mit legitimen und illegitimen E-Mails umgehen soll. Mit der Richtlinie zum Zurückweisen von E-Mails gelangen bösartige und Phishing-E-Mails niemals in die Postfächer Ihrer Studierenden und Mitarbeiter.