E-Mail-Phishing und DMARC-, DKIM- und SPF-Tools | EasyDMARC

E-Mail-Phishing und DMARC-, DKIM- und SPF-Tools

8 Min Lesezeit
Screenshot

Was ist E-Mail-Phishing?

Hier ist ein Beispiel für E-Mail-Phishing.

Hallo, liebe Marie,

ich hoffe, alles ist in Ordnung. Heute habe ich einige Aktualisierungen an meiner Kreditkarte vorgenommen. Hier ist meine Kontonummer ***. Bitte überweise mein Geld noch heute auf dieses Konto.

Mit freundlichen Grüßen, David

CEO und Gründer der Beispielfirma.  

Scam-email-example

Beispiel einer Betrugs-E-Mail

Würden Sie wollen, dass Ihr Buchhalter Ihr Geld an einen Phishing-Angreifer schickt? Natürlich nicht. Dies ist also eine wunderbare Gelegenheit für Sie, das DMARC-Konzept zu verstehen und zu erfahren, wie die DMARC-Implementierung das Vertrauen Ihres Unternehmens stärken kann.

Was können Sie tun, um E-Mail-Phishing-Angriffe zu stoppen?

Sie können einen DMARC-Eintrag erstellen, um einen Phisher daran zu hindern, Ihre privaten Daten zu stehlen, in Ihrem Namen zu schreiben oder Ihre persönliche E-Mail-Adresse für Angriffe zu verwenden. Außerdem kann DMARC Ihnen helfen, Ihre E-Mail-Zustellbarkeit zu erhöhen und Ihre E-Mails in den Posteingang des Kunden zu bringen. Seien Sie also verantwortungsbewusst genug, um den DMARC-Eintrag-Generator zu nutzen, denn die Sicherheit von Geschäftsdaten ist besonders wichtig.

Wenn Sie ein Geschäftsmann, ein Bankangestellter, ein Marketingspezialist oder ein Entwickler sind und sich Sorgen um die Sicherheit Ihrer Daten und Konten machen, dann ist dieser Artikel wirklich nützlich und hilfreich für Sie.

„Den Untersuchungen zufolge waren 34,9 % aller Spear-Phishing-E-Mails an eine Organisation in der Finanzbranche gerichtet.“ Sie können die URLs bei Openphish überprüfen.

Warum ist der Schutz von E-Mails so wichtig?

Heutzutage ist der Schutz von E-Mails sehr wichtig, denn er hilft Ihnen, mit Ihren Kollegen, Freunden oder Familienmitgliedern auf höchstem Sicherheitsniveau in Kontakt zu treten.

Es gibt mehrere Vorteile geschützter oder gesicherter E-Mails:

  1. Vermeidung von Geschäftsrisiken
  2. Schutz vertraulicher Informationen
  3. Vermeidung der Umleitung von Nachrichten
  4. Vermeidung von Identitätsdiebstahl
  5. Ablehnung von gesendeten Nachrichten

Ist dieses Problem weit verbreitet?

Nach Angaben von Hubspot bevorzugen 86 % der Fachleute die E-Mail für die geschäftliche Kommunikation. Andere Untersuchungen zeigen, dass eine E-Mail die drittwichtigste Informationsquelle für B2B-Kunden ist. Es gibt eine interessante Studie von Themarketinghelpline, die Sie sich ansehen können.

Laut Global IT Security Risks Survey aus dem Jahr 2014 beläuft sich der typische Schaden einer Sicherheitsverletzung (einschließlich der Kosten für die Beauftragung professioneller Dienste, verlängerte Ausfallzeiten und entgangene Geschäftsmöglichkeiten) auf 35.000 US-Dollar für kleine und mittlere Unternehmen und 690.000 US-Dollar für Großunternehmen.

Wenn Sie E-Mail-Phishing vermeiden wollen, werden Sie sagen: „Ich möchte einen erweiterten E-Mail-Schutz für meine Business Domain.“

Außerdem kann der DMARC-E-Mail-Schutz dazu beitragen, die Autorität Ihrer Domain zu erhöhen und die Zustellbarkeit von E-Mails zu verbessern. Dies sind nur einige der wichtigsten Vorteile von DMARC.

„Die E-Mail-Phishing-Rate liegt bei 1 zu 1.846.“

Was ist SMTP?

Als man 1982 das Simple Mail Transfer Protocol entdeckte, konnte man nicht ahnen, dass E-Mail-Phishing zu einem globalen Problem für viele Unternehmen und Benutzer werden würde, aber von Jahr zu Jahr nahm die Zahl der Spam-E-Mails weiter zu.

Das Simple Mail Transfer Protocol oder SMTP ist ein E-Mail-Übertragungssystem, mit dem Sie Ihre Nachricht an eine andere Person übermitteln können. Dieses einfache Protokoll ist für die Übertragung von E-Mails zuständig. MTA (Mail Transfer Agent) und MUA (Mail User Agent) sind E-Mail-Agenten. MTA ist ein E-Mail-Transport-Agent. Dieses einfache Protokoll hilft Ihnen beim Senden und Empfangen von E-Mails. MUA ist ein E-Mail-Client. Er ermöglicht es Benutzern, Ihre Nachrichten zu lesen.

Es gibt viele Softwareprogramme, die für die E-Mail-Zustellung verantwortlich sind. Microsoft Outlook und Eudora speichern Ihre E-Mails auf Ihrem Computer. Andere, wie Yahoo und Hotmail, speichern und sammeln Ihre E-Mails auf ihrem Mailserver. Das SMTP-Protokoll ist also ein einfaches E-Mail-Format, mit dem Menschen E-Mails senden und empfangen können.

Den Untersuchungen zufolge gaben 76 % der Unternehmen an, im Jahr 2017 Phishing-Angriffe erlebt zu haben.

Die wachsende Zahl von Phishing-Angriffen veranlasst die Menschen dazu, sich intensiv mit diesem Problem auseinanderzusetzen und eine geeignete Lösung für den E-Mail-Schutz zu finden.  

DKIM- und SPF-Protokolle

Das SPF-Protokoll ist ein Werkzeug zur Adressvalidierung, mit dem die Herkunft von E-Mail-Adressen überprüft werden kann. Jeder hat seine eigenen, autorisierten DNS-Einträge, von denen er eine E-Mail senden kann. DKIM ist eine Komponente der E-Mail-Authentifizierung, die eine verschlüsselte Signatur verwendet, um die DNS-Einträge des Absenders zu überprüfen, um die Quelle der E-Mail zu verifizieren. Man kann die SPF- und DKIM-Protokolle mit einer Kette von Paaren vergleichen, bei der ein Junge einen Schlüssel und ein Mädchen ein Herz trägt. DKIM ist dieser Schlüssel, der die SPF-Quelle öffnen kann.

Und was ist DMARC?

DMARC ist ein Protokoll zur Authentifizierung oder Validierung von E-Mails, das auf den Protokollen SPF und DKIM basiert.

In dieser Szene kann man DMARC als einen Polizisten bezeichnen, der einen Mann aufspürt, der eine E-Mail an Davids Buchhalter schicken will. Der Polizist, der DMARC ist, kann Ihnen sogar Berichte über fehlgeschlagene E-Mails schicken. Dort können Sie sowohl die IP-Adressen als auch Informationen über den Phisher sehen.

DMARC (Domain-based Message Authentication, Reporting Conformance) hilft Ihnen, die Art und Weise zu kontrollieren, wie andere Personen eine E-Mail von Ihnen unter Ihrem Namen erhalten. Sie können Ihren DMARC-Eintrag mit den kostenlosen Tools von EasyDMARC erstellen oder konfigurieren. 

Wenn Sie keine DMARC-Richtlinie haben, kann jede einzelne Person und jeder Spambot eine E-Mail in Ihrem Namen an eine andere Person senden, ohne dass Sie davon erfahren. DMARC kann zwar nicht verhindern, dass jemand einen Phishing-Angriff durchführt, aber es kann Berichte an Sie senden, die es Ihnen ermöglichen, den Phishing-Vorfall zu untersuchen. In diesem Fall hält es die Konversation zwischen Ihnen und einem Empfänger aufrecht. DMARC ist also ein Polizist, der bei Verstößen immer ein Signal sendet. Diese Bußgelder werden DMARC-Richtlinien genannt.

DMARC hat 3 verschiedene Arten von Richtlinien, die Sie jetzt als Ihre DMARC-Richtlinie anwenden können!

P= none

Die DMARC-Richtlinie „None“ hilft Ihnen bei der Analyse von DMARC-Berichten, aber die gefälschten E-Mails landen trotzdem im Posteingang des Empfängers,

p=quarantine

Sie können eine „Quarantäne“-Richtlinie wählen, wenn Sie eine fehlgeschlagene E-Mail als Junk-E-Mail oder Spam zustellen möchten.

p=reject

Die DMARC-Richtlinie „Reject“ lässt niemals zu, dass die gefälschten E-Mails zugestellt werden.

DNS-Einträge enthalten alle Informationen über Ihre IP-Adresse und Ihre Domain. Ein solcher Eintrag sieht also aus wie Ihr Reisepass, der nur Ihnen gehört. Stellen Sie sich vor, dass dort Ihr Geburtsdatum und Ihre Uhrzeit, Ihr Alter und andere Informationen eingetragen sind. DMARC prüft wie ein Polizist das Archiv und die Dokumente eines Absenders, um festzustellen, ob es sich um einen Spambot, einen Kriminellen oder den Inhaber der Domain handelt. Der DMARC-Checker überprüft die Übereinstimmung der IP-Adresse mit einer echten Domain.

Was ist E-Mail-Spoofing und Phishing?

Laut einem Bericht von Kaspersky Lab aus dem Jahr 2016 handelt es sich bei Phishing-E-Mails um gefälschte Benachrichtigungen von Banken, E-Payment-Systemen, E-Mail-Anbietern, sozialen Netzwerken, Online-Spielen usw.

E-Mail-Phishing ist eine Cyber-Aktion des Datendiebstahls. Phisher können Ihre sensiblen Daten, Ihren Benutzernamen und Ihr Kennwort, Ihre Bankkontoinformationen und Ihre E-Mail-Adresse stehlen, um eine E-Mail an jemanden von Ihrer E-Mail-Adresse zu senden. Der Zweck eines Phishing-Angriffs besteht darin, sich als eine Person auszugeben, mit der Sie in einer E-Mail-Kommunikation stehen. Ein Phisher ist also eine Person, die gut darin ist, echt aussehende und gefälschte E-Mails zu erstellen.

Nach Angaben von Justin Rao von Microsoft und David Reiley von Google verdienen Spammer 200 Millionen Dollar pro Jahr, während es Unternehmen weltweit 20 Dollar kostet.

Fazit

Das Szenario sieht folgendermaßen aus. Stellen Sie sich vor, dass ein Phisher eine E-Mail an Davids Buchhalter senden möchte. Die Aufgabe von DKIM besteht darin, Davids IP-Adresse zu überprüfen und festzustellen, ob der private und der öffentliche Schlüssel übereinstimmen. DKIM und SPF haben eine gesunde und gute Beziehung zueinander, und sie arbeiten als enge Freunde zusammen, um Phishern oder Bots den Kampf anzusagen.

Wenn Davids Domain einen SPF-Eintrag hat, ist es unwahrscheinlicher, dass ein Phisher eine E-Mail von seiner E-Mail-Adresse senden kann. Wenn der Buchhalter eine DKIM-Signatur hat, bedeutet dies, dass er den Active Directory Domain-Namen verifizieren kann.

Wir haben bereits erwähnt, dass die Protokolle SPF und DKIM die Grundlage für die E-Mail-Authentifizierung bilden. Das bedeutet jedoch nicht, dass ein Phisher keine gefälschten E-Mails oder Spam-Mails von einer anderen IP-Adresse senden kann, wenn er SPF- und DKIM-DNS-Einträge hinzugefügt hat. Wenn David einen DMARC-Eintrag-Generator verwendet und seinen DMARC-Eintrag veröffentlicht hat, kann ein Phisher wiederum eine E-Mail von David an Marie senden, aber auf diese Weise kann David seine DMARC-Richtlinie anwenden.

DMARC-Richtlinien in Kürze

Sende die E-Mail zum Beispiel an Marie, aber schicken Sie mir die Unterlagen darüber – Richtlinie „NONE“.

Sende die E-Mail in Maries Junk-Ordner und sende mir die Unterlagen – Richtlinie „Quarantäne“.

Sende die E-Mail nie an Marie, aber sende mir die Unterlagen – Richtlinie „Reject“.

Für viele Unternehmen ist es nicht nur wichtig, E-Mails zu versenden, sondern auch den E-Mail-Schutz zu gewährleisten. Sicheres E-Mail-Marketing ist der beste Weg, um das Interesse der Kunden zu wecken, die Autorität des Unternehmens zu erhöhen, die Zustellungsrate von E-Mails zu steigern und Phishing-Betrug zu verhindern. (Best Practices für die Zustellbarkeit finden Sie im Blog von Sender.net.) Niemand kann sagen, dass er keine geschützten E-Mails braucht, denn der Verlust von E-Mail-Informationen und ungeschützte E-Mails können Ihrem Unternehmen großen und irreversiblen Schaden zufügen.