Hallo, liebe Marie,<\/span><\/i><\/p>\n ich hoffe, alles ist in Ordnung. Heute habe ich einige Aktualisierungen an meiner Kreditkarte vorgenommen. Hier ist meine Kontonummer ***. Bitte \u00fcberweise mein Geld noch heute auf dieses Konto.<\/span><\/i><\/p>\n Mit freundlichen Gr\u00fc\u00dfen, David<\/span><\/i><\/p>\n CEO und Gr\u00fcnder der Beispielfirma. <\/span><\/i> <\/span><\/p>\n Beispiel einer Betrugs-E-Mail<\/span><\/p>\n W\u00fcrden Sie wollen, dass Ihr Buchhalter Ihr Geld an einen Phishing-Angreifer schickt? Nat\u00fcrlich nicht. Dies ist also eine wunderbare Gelegenheit f\u00fcr Sie, das DMARC-Konzept zu verstehen und zu erfahren, wie die <\/span>DMARC-Implementierung<\/span><\/a> das Vertrauen Ihres Unternehmens st\u00e4rken kann.<\/span><\/p>\n Sie k\u00f6nnen einen DMARC-Eintrag erstellen, um einen Phisher daran zu hindern, Ihre privaten Daten zu stehlen, in Ihrem Namen zu schreiben oder Ihre pers\u00f6nliche E-Mail-Adresse f\u00fcr Angriffe zu verwenden. Au\u00dferdem kann DMARC Ihnen helfen, Ihre E-Mail-Zustellbarkeit zu erh\u00f6hen und Ihre E-Mails in den Posteingang des Kunden zu bringen. Seien Sie also verantwortungsbewusst genug, um den <\/span>DMARC-Eintrag-Generator<\/span><\/a> zu nutzen, denn die Sicherheit von Gesch\u00e4ftsdaten ist besonders wichtig.<\/span><\/p>\n Wenn Sie ein Gesch\u00e4ftsmann, ein Bankangestellter, ein Marketingspezialist oder ein Entwickler sind und sich Sorgen um die Sicherheit Ihrer Daten und Konten machen, dann ist dieser Artikel wirklich n\u00fctzlich und hilfreich f\u00fcr Sie.<\/span><\/p>\n \u201eDen Untersuchungen zufolge waren 34,9 % aller Spear-Phishing-E-Mails an eine Organisation in der Finanzbranche gerichtet.\u201c Sie k\u00f6nnen die URLs bei <\/span>Openphish<\/span><\/a> \u00fcberpr\u00fcfen.<\/span><\/p>\n Heutzutage ist der Schutz von E-Mails sehr wichtig, denn er hilft Ihnen, mit Ihren Kollegen, Freunden oder Familienmitgliedern auf h\u00f6chstem Sicherheitsniveau in Kontakt zu treten.<\/span><\/p>\n Es gibt mehrere Vorteile gesch\u00fctzter oder gesicherter E-Mails:<\/span><\/p>\n Nach Angaben von <\/span>Hubspot<\/span><\/a> bevorzugen 86 % der Fachleute die E-Mail f\u00fcr die gesch\u00e4ftliche Kommunikation. Andere Untersuchungen zeigen, dass eine E-Mail die drittwichtigste Informationsquelle f\u00fcr B2B-Kunden ist. Es gibt eine <\/span>interessante Studie<\/span><\/a> von Themarketinghelpline, die Sie sich ansehen k\u00f6nnen.<\/span><\/p>\n Laut Global IT Security Risks Survey aus dem Jahr 2014 bel\u00e4uft sich der typische Schaden einer Sicherheitsverletzung (einschlie\u00dflich der Kosten f\u00fcr die Beauftragung professioneller Dienste, verl\u00e4ngerte Ausfallzeiten und entgangene Gesch\u00e4ftsm\u00f6glichkeiten) auf 35.000 US-Dollar f\u00fcr kleine und mittlere Unternehmen und 690.000 US-Dollar f\u00fcr Gro\u00dfunternehmen.<\/span><\/p>\n Wenn Sie E-Mail-Phishing vermeiden wollen, werden Sie sagen: \u201eIch m\u00f6chte einen erweiterten E-Mail-Schutz f\u00fcr meine Business Domain.\u201c<\/span><\/p>\n Au\u00dferdem kann der DMARC-E-Mail-Schutz dazu beitragen, die Autorit\u00e4t Ihrer Domain zu erh\u00f6hen und die Zustellbarkeit von E-Mails zu verbessern. Dies sind nur einige der wichtigsten Vorteile von DMARC.<\/span><\/p>\n \u201eDie E-Mail-Phishing-Rate liegt bei 1 zu 1.846.\u201c<\/span><\/p>\n Als man 1982 das Simple Mail Transfer Protocol entdeckte, konnte man nicht ahnen, dass E-Mail-Phishing zu einem globalen Problem f\u00fcr viele Unternehmen und Benutzer werden w\u00fcrde, aber von Jahr zu Jahr nahm die Zahl der Spam-E-Mails weiter zu.<\/span><\/p>\n Das Simple Mail Transfer Protocol oder SMTP ist ein E-Mail-\u00dcbertragungssystem, mit dem Sie Ihre Nachricht an eine andere Person \u00fcbermitteln k\u00f6nnen. Dieses einfache Protokoll ist f\u00fcr die \u00dcbertragung von E-Mails zust\u00e4ndig. MTA (Mail Transfer Agent) und MUA (Mail User Agent) sind E-Mail-Agenten. MTA ist ein E-Mail-Transport-Agent. Dieses einfache Protokoll hilft Ihnen beim Senden und Empfangen von E-Mails. MUA ist ein E-Mail-Client. Er erm\u00f6glicht es Benutzern, Ihre Nachrichten zu lesen.<\/span><\/p>\n Es gibt viele Softwareprogramme, die f\u00fcr die E-Mail-Zustellung verantwortlich sind. Microsoft Outlook und Eudora speichern Ihre E-Mails auf Ihrem Computer. Andere, wie Yahoo und Hotmail, speichern und sammeln Ihre E-Mails auf ihrem Mailserver. Das SMTP-Protokoll ist also ein einfaches E-Mail-Format, mit dem Menschen E-Mails senden und empfangen k\u00f6nnen.<\/span><\/p>\n Den Untersuchungen zufolge gaben 76 % der Unternehmen an, im Jahr 2017 Phishing-Angriffe erlebt zu haben.<\/span><\/p>\n Die wachsende Zahl von Phishing-Angriffen veranlasst die Menschen dazu, sich intensiv mit diesem Problem auseinanderzusetzen und eine geeignete L\u00f6sung f\u00fcr den E-Mail-Schutz zu finden. <\/span><\/p>\n Das <\/span>SPF-Protokoll<\/span><\/a> ist ein Werkzeug zur Adressvalidierung, mit dem die Herkunft von E-Mail-Adressen \u00fcberpr\u00fcft werden kann. Jeder hat seine eigenen, autorisierten DNS-Eintr\u00e4ge, von denen er eine E-Mail senden kann. DKIM ist eine Komponente der E-Mail-Authentifizierung, die eine verschl\u00fcsselte Signatur verwendet, um die DNS-Eintr\u00e4ge des Absenders zu \u00fcberpr\u00fcfen, um die Quelle der E-Mail zu verifizieren. Man kann die SPF- und DKIM-Protokolle mit einer Kette von Paaren vergleichen, bei der ein Junge einen Schl\u00fcssel und ein M\u00e4dchen ein Herz tr\u00e4gt. DKIM ist dieser Schl\u00fcssel, der die SPF-Quelle \u00f6ffnen kann.<\/span><\/p>\n DMARC<\/span><\/a> ist ein Protokoll zur Authentifizierung oder Validierung von E-Mails, das auf den Protokollen SPF und <\/span>DKIM<\/span><\/a> basiert.<\/span><\/p>\n In dieser Szene kann man DMARC als einen Polizisten bezeichnen, der einen Mann aufsp\u00fcrt, der eine E-Mail an Davids Buchhalter schicken will. Der Polizist, der DMARC ist, kann Ihnen sogar Berichte \u00fcber fehlgeschlagene E-Mails schicken. Dort k\u00f6nnen Sie sowohl die IP-Adressen als auch Informationen \u00fcber den Phisher sehen.<\/span><\/p>\n DMARC (Domain-based Message Authentication, Reporting Conformance) hilft Ihnen, die Art und Weise zu kontrollieren, wie andere Personen eine E-Mail von Ihnen unter Ihrem Namen erhalten. Sie k\u00f6nnen Ihren DMARC-Eintrag mit den <\/span>kostenlosen Tools von EasyDMARC<\/span><\/a> erstellen oder konfigurieren. <\/span><\/p>\n Wenn Sie keine DMARC-Richtlinie haben, kann jede einzelne Person und jeder Spambot eine E-Mail in Ihrem Namen an eine andere Person senden, ohne dass Sie davon erfahren. DMARC kann zwar nicht verhindern, dass jemand einen Phishing-Angriff durchf\u00fchrt, aber es kann Berichte an Sie senden, die es Ihnen erm\u00f6glichen, den Phishing-Vorfall zu untersuchen. In diesem Fall h\u00e4lt es die Konversation zwischen Ihnen und einem Empf\u00e4nger aufrecht. DMARC ist also ein Polizist, der bei Verst\u00f6\u00dfen immer ein Signal sendet. Diese Bu\u00dfgelder werden <\/span>DMARC-Richtlinien<\/span><\/a> genannt.<\/span><\/p>\n DMARC hat 3 verschiedene Arten von Richtlinien, die Sie jetzt als Ihre DMARC-Richtlinie anwenden k\u00f6nnen!<\/span><\/p>\n Die DMARC-Richtlinie \u201eNone\u201c hilft Ihnen bei der Analyse von DMARC-Berichten, aber die gef\u00e4lschten E-Mails landen trotzdem im Posteingang des Empf\u00e4ngers,<\/span><\/p>\n Sie k\u00f6nnen eine \u201eQuarant\u00e4ne\u201c-Richtlinie w\u00e4hlen, wenn Sie eine fehlgeschlagene E-Mail als Junk-E-Mail oder Spam zustellen m\u00f6chten.<\/span><\/p>\n Die DMARC-Richtlinie „Reject“ l\u00e4sst niemals zu, dass die gef\u00e4lschten E-Mails zugestellt werden.<\/span><\/p>\n DNS-Eintr\u00e4ge enthalten alle Informationen \u00fcber Ihre IP-Adresse und Ihre Domain. Ein solcher Eintrag sieht also aus wie Ihr Reisepass, der nur Ihnen geh\u00f6rt. Stellen Sie sich vor, dass dort Ihr Geburtsdatum und Ihre Uhrzeit, Ihr Alter und andere Informationen eingetragen sind. DMARC pr\u00fcft wie ein Polizist das Archiv und die Dokumente eines Absenders, um festzustellen, ob es sich um einen Spambot, einen Kriminellen oder den Inhaber der Domain handelt. Der <\/span>DMARC-Checker<\/span><\/a> \u00fcberpr\u00fcft die \u00dcbereinstimmung der IP-Adresse mit einer echten Domain.<\/span><\/p>\n Laut einem Bericht von Kaspersky Lab aus dem Jahr 2016 handelt es sich bei Phishing-E-Mails um gef\u00e4lschte Benachrichtigungen von Banken, E-Payment-Systemen, E-Mail-Anbietern, sozialen Netzwerken, Online-Spielen usw.<\/span><\/p>\n E-Mail-Phishing ist eine Cyber-Aktion des Datendiebstahls. Phisher k\u00f6nnen Ihre sensiblen Daten, Ihren Benutzernamen und Ihr Kennwort, Ihre Bankkontoinformationen und Ihre E-Mail-Adresse stehlen, um eine E-Mail an jemanden von Ihrer E-Mail-Adresse zu senden. Der Zweck eines Phishing-Angriffs besteht darin, sich als eine Person auszugeben, mit der Sie in einer <\/span>E-Mail-Kommunikation<\/span><\/a> stehen. Ein Phisher ist also eine Person, die gut darin ist, echt aussehende und gef\u00e4lschte E-Mails zu erstellen.<\/span><\/p>\n Nach Angaben von Justin Rao von Microsoft und David Reiley von Google verdienen Spammer 200 Millionen Dollar pro Jahr, w\u00e4hrend es Unternehmen weltweit 20 Dollar kostet.<\/span><\/p>\n Das Szenario sieht folgenderma\u00dfen aus. Stellen Sie sich vor, dass ein Phisher eine E-Mail an Davids Buchhalter senden m\u00f6chte. Die Aufgabe von DKIM besteht darin, Davids IP-Adresse zu \u00fcberpr\u00fcfen und festzustellen, ob der private und der \u00f6ffentliche Schl\u00fcssel \u00fcbereinstimmen. DKIM und SPF haben eine gesunde und gute Beziehung zueinander, und sie arbeiten als enge Freunde zusammen, um Phishern oder Bots den Kampf anzusagen.<\/span><\/p>\n Wenn Davids Domain einen SPF-Eintrag hat, ist es unwahrscheinlicher, dass ein Phisher eine E-Mail von seiner E-Mail-Adresse senden kann. Wenn der Buchhalter eine DKIM-Signatur hat, bedeutet dies, dass er den Active Directory Domain-Namen verifizieren kann.<\/span><\/p>\n Wir haben bereits erw\u00e4hnt, dass die Protokolle SPF und DKIM die Grundlage f\u00fcr die <\/span>E-Mail-Authentifizierung<\/span><\/a> bilden. Das bedeutet jedoch nicht, dass ein Phisher keine <\/span>gef\u00e4lschten E-Mails<\/span><\/a> oder Spam-Mails von einer anderen IP-Adresse senden kann, wenn er <\/span>SPF- und DKIM-DNS-<\/span>Eintr\u00e4ge<\/span> hinzugef\u00fcgt hat. Wenn David einen <\/span>DMARC-Eintrag-Generator<\/span><\/a> verwendet und seinen <\/span>DMARC-Eintrag ver\u00f6ffentlicht<\/span><\/a> hat, kann ein Phisher wiederum eine E-Mail von David an Marie senden, aber auf diese Weise kann David seine DMARC-Richtlinie anwenden.<\/span><\/p>\n![\"Scam-email-example\"](\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2019\/10\/amazon-membership-cancelled-scam-sensorstechforum-300x200.jpg\" "\\"Scam")
<\/p>\nWas k\u00f6nnen Sie tun, um E-Mail-Phishing-Angriffe zu stoppen?<\/b><\/h2>\n
Warum ist der Schutz von E-Mails so wichtig?<\/b><\/h2>\n
\n
Ist dieses Problem weit verbreitet?<\/b><\/h3>\n
Was ist SMTP?<\/b><\/h2>\n
DKIM- und SPF-Protokolle<\/b><\/h2>\n
Und was ist <\/span>DMARC?<\/b><\/h2>\n
P= none<\/span><\/h3>\n
p=quarantine<\/span><\/h3>\n
p=reject<\/span><\/h3>\n
Was ist E-Mail-Spoofing und Phishing?<\/b><\/h2>\n
Fazit<\/b><\/h2>\n
DMARC-Richtlinien in K\u00fcrze<\/b><\/h3>\n