Die Welt ist so sehr von Cyberkriminalität überschwemmt, dass selbst große E-Commerce-Unternehmen wie Amazon Schwierigkeiten haben, einen wirksamen Schutz vor E-Mail-Spoofing zu implementieren. In letzter Zeit versenden Hacker gefälschte E-Mails und Textnachrichten, die vorgeben, von Amazon-Mitarbeitern zu stammen.
Sie bringen die Zielpersonen dazu, sensible Daten zu übermitteln oder auf schädliche Links zu klicken, um Geräte mit Viren zu infizieren.
Aufgrund solcher Nachrichten ist es umso wichtiger zu verstehen, was E-Mail-Spoofing ist und wie Sie es mit SPF (Sender Policy Framework) verhindern können.
Sie fragen sich, was SPF ist?
SPF ist eine E-Mail-Authentifizierungstechnik, die Phishing- und Spoofing-Angriffe per E-Mail verhindern soll. Es erlaubt nur vertrauenswürdigen IPs, E-Mail-Nachrichten unter Ihrem Domainnamen zu versenden.
Von anderen IPs gesendete E-Mails werden nicht authentifiziert und gelangen nicht in das Postfach des Empfängers, wodurch böswillige Akteure daran gehindert werden, das Image Ihres Unternehmens zu schädigen. Zu wissen, wie ein SPF-Eintrag funktioniert, ist hilfreich, aber wie verhindert SPF eigentlich Cyber-Bedrohungen?
Im Folgenden erfahren Sie, wie Sie sich mit SPF vor E-Mail-Spoofing schützen können.
Was ist E-Mail-Spoofing?
Wenn Sie einen SPF-Eintrag korrekt erstellen, schützen Sie Ihre Domain vor E-Mail-Spoofing.
Aber was ist E-Mail-Spoofing?
Dabei handelt es sich um eine Form der Internetkriminalität, bei der Spam-E-Mails unter der Identität eines vertrauenswürdigen Unternehmens oder einer vertrauenswürdigen Person versendet werden. Bösewichte versenden gefälschte E-Mails, die legitim erscheinen, um ihre Opfer dazu zu verleiten, vertrauliche Daten weiterzugeben oder mit Malware infizierte Dateien herunterzuladen.
Übliche Motive für E-Mail-Spoofing-Angriffe
Cyberkriminelle nutzen E-Mail-Spoofing, um viele Ziele zu erreichen, wie zum Beispiel:
- Verstecken ihrer Identitäten
- Umgehen einer Spam-Blockliste
- Schädigung des Images einer Marke
- Absicht, persönlichen Schaden anzurichten
- Aufforderung zur Überweisung von Geld
- Opfer dazu verleiten, sensible Daten wie Passwörter und Anmeldedaten zu übermitteln
- Betrügerische Erlangung von Finanzdaten oder OTPs der Opfer
Wie hängen Phishing und Spoofing zusammen?
Bevor wir uns dem Schutz vor E-Mail-Spoofing mit SPF widmen, ist es hilfreich zu wissen, wie Phishing und Spoofing zusammenhängen.
Phishing ist eine Social-Engineering-Taktik, bei der Hacker Sie dazu verleiten, sensible und personenbezogene Daten preiszugeben. Sie verwenden dann Daten wie Sozialversicherungsnummern, Bankdaten und Anmeldedaten, um kriminelle Aktivitäten durchzuführen.
Phishing-Angriffe sind erfolgreich, da sie häufig E-Mails verwenden, die den Anschein erwecken, legitim zu sein und von einem vertrauenswürdigen Absender zu stammen. Diese Cyberangriffe nutzen die menschliche Natur aus, indem sie Elemente von Dringlichkeit, Angst oder Aufregung einbeziehen.
So kann eine Phishing-E-Mail beispielsweise wie eine dringende Banknachricht aussehen, in der es heißt, dass Ihr Konto kompromittiert wurde und Sie Ihre Anmeldedaten übermitteln müssen. Sie könnte auch wie eine Mitteilung Ihres Chefs aussehen, in der Sie um vertrauliche Informationen gebeten werden, oder wie eine E-Mail, in der Ihnen mitgeteilt wird, dass Sie etwas gewonnen haben und auf einen bösartigen Link klicken müssen (der als echter Link getarnt ist).
Sie können Phishing-Angriffe vermeiden, indem Sie überprüfen, ob eine E-Mail von einer authentischen und glaubwürdigen Domain gesendet wird. Andere Faktoren wie Rechtschreibfehler, nicht angeforderte oder nicht identifizierte Links und Dateien, ungewöhnliche Anfragen usw. sind ebenfalls ein Warnsignal.
Beim Spoofing hingegen wird illegale Kommunikation als legitim getarnt. Bösewichte verwenden alles, von E-Mail-Adressen und Telefonnummern bis hin zu Domainnamen und Websites.
Beim E-Mail-Spoofing versenden sie in der Regel E-Mails von einer typosquatted oder erweiterten E-Mail Domain. Typosquatting ist eine Cyberkriminalität, bei der böswillige Akteure Domains mit absichtlichen Rechtschreibfehlern registrieren, um Opfer dazu zu verleiten, auf einen schädlichen Link zu klicken oder wichtige Daten zu übermitteln. Zum Beispiel die Verwendung von amaz0n.com anstelle von amazon.com.
Phishing und Spoofing werden oft synonym verwendet, da sie Hand in Hand gehen, um eine glaubwürdige E-Mail von einer legitimen Quelle zu erstellen. Hacker verwenden E-Mail-Spoofing-Taktiken, um Phishing-Versuche zu verschleiern und die Empfänger zu täuschen.
Schritte zum Schutz vor Spoofing
SPF schützt vor E-Mail-Spoofing, indem es sicherstellt, dass nur E-Mails, die von autorisierten IP-Adressen Ihrer Domain gesendet werden, zugestellt werden. Es verwendet TXT-Einträge im DNS, um alle vertrauenswürdigen IPs aufzulisten, von denen E-Mails an die Postfächer der Empfänger gesendet werden. Unternehmen können Phishing- und Spoofing-Angriffe verhindern, indem sie einen SPF-Eintrag zum DNS hinzufügen.
Vor der Zustellung wird eine E-Mail vom Ziel-E-Mail-Server überprüft, indem die IP-Adresse mit den in den DNS-Einträgen einer bestimmten Domain aufgeführten IPs verglichen wird.
SPF-TXT-Einträge enthalten alle autorisierten IP-Adressen und Domain-Namen der sendenden E-Mail-Server. Um die SPF-Erstellung zu verstehen, ist es hilfreich, die drei Elemente von SPF-Einträgen zu kennen:
Mechanismen
Dies sind Methoden, mit denen SPF überprüfen kann, ob eine bestimmte Domain berechtigt ist, E-Mails zu versenden. Wenn eine identifizierte Bedingung erfüllt ist, stimmt der Mechanismus überein, und die E-Mail kann überprüft werden (je nach dem betreffenden Mechanismus).
Qualifikatoren: + (pass), – (hard fail), ~ (soft fail), ? (neutral)
Dies sind optionale Präfixe, die den oben genannten Mechanismen hinzugefügt werden können, um festzulegen, was passiert, wenn ein Mechanismus übereinstimmt.
Modifikatoren: Redirect, Exp
- Dies sind ebenfalls optionale Komponenten, die zusätzliche Informationen liefern, ohne die Art und Weise der Überprüfung der Nachrichten zu verändern.
Alle drei Komponenten sind normalerweise für die Erstellung von SPF-Einträgen erforderlich.
Was müssen Sie tun?
Hier erfahren Sie, was Sie tun müssen, wenn Sie sich mit SPF vor E-Mail-Spoofing schützen wollen. Im Folgenden finden Sie die entsprechenden Anleitungen und Tools.
Vor der Einrichtung von SPF
- Ermitteln Sie die Anmeldedaten Ihres Domain-Anbieters.
- Verstehen Sie Ihre IP-Adressen.
- Informieren Sie sich über DNS-TXT-Einträge.
- Prüfen Sie, ob es einen SPF-Eintrag für Ihre Domain gibt.
- Erstellen Sie eine Liste aller IP-Adressen, denen Sie erlauben wollen, E-Mails über Ihre Domain zu versenden.
Definieren Sie Ihren SPF-Eintrag: Grundlagen
- Was ist SPF?
- Wie funktioniert ein SPF-Eintrag?
- Beispiele für SPF-Einträge
Definieren Sie Ihren SPF-Eintrag: Erweiterung
- Verstehen der SPF-Eintragsformate und -anforderungen.
- Legen Sie SPF-Eintragsmechanismen fest.
- Implementieren von SPF-Eintragsqualifikatoren.
- Erstellen Sie Ihre SPF-Einträge.
Fügen Sie SPF-Einträge zu Ihrer Domain hinzu
- Fügen Sie einen SPF-Eintrag zu Ihrem DNS hinzu.
- Fügen Sie SPF-Einträge für Ihre Subdomain hinzu.
- Aktualisieren Sie Ihren SPF-Eintrag für neue IPs.
- Generieren Sie SPF-Einträge schnell und einfach.
Behebung von SPF-Problemen
- Überprüfen Sie Ihre SPF-Einträge.
- Überprüfen Sie E-Mails, die die SPF-Authentifizierung bestehen.
- Überprüfen Sie, ob alle IPs enthalten sind.
- Überprüfen Sie Ihre E-Mail-Versandpraktiken.
- Verwenden Sie das kostenlose EasyDMARC-Tool EasySPF, um das häufige Problem „Zu viele DNS-Lookups“ zu lösen, das „Permerror“ verursacht.
Nächste Schritte
SPF ist ein wichtiges E-Mail-Authentifizierungsprotokoll, das vor E-Mail-Spoofing schützen kann; es hat jedoch die folgenden Einschränkungen:
- Es funktioniert nicht gut mit weitergeleiteten E-Mails, da diese nicht die autorisierten IP-Adressen der ursprünglichen Absender haben.
- Häufig versäumen es Absender, ihre SPF-Einträge zu aktualisieren, um alle rechtmäßigen IP-Adressen aufzulisten, die E-Mails unter Ihrem Domain-Namen versenden dürfen. Dazu gehören auch autorisierte Drittparteien.
- Die SPF-Überprüfung erfolgt über die Absender-Domain, die den Empfängern meist verborgen bleibt.
Zum Glück gibt es für diese Einschränkungen eine Lösung. Sie können DKIM, kurz für DomainKeys Identified Mail, und DMARC, kurz für Domain-based Message Authentication, Reporting, and Conformance, implementieren.
DKIM ergänzt SPF, indem es eine kryptografiebasierte Authentifizierungstechnik einsetzt. Es authentifiziert die E-Mail-Nachricht und prüft, ob Hacker sie während der Übertragung manipuliert oder verändert haben.
DMARC wiederum nutzt DKIM und SPF, um eine zusätzliche Sicherheitsebene zum Schutz vor E-Mail-Spoofing und anderen Cyberangriffen zu bilden. Es stellt sicher, dass SPF- und DKIM-Protokolle vorhanden sind. Außerdem legt es fest, welche Maßnahmen zu ergreifen sind, wenn die SPF- und DKIM-Authentifizierung einer E-Mail fehlschlägt.
Im Wesentlichen schützt DMARC Ihre Domain vor Cyber-Angreifern, die sie in betrügerischer Absicht nutzen, verhindert Phishing und Spoofing und hilft, auch die Empfänger vor diesen Bedrohungen zu schützen.