{"id":28530,"date":"2021-10-05T11:57:47","date_gmt":"2021-10-05T11:57:47","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=28530"},"modified":"2023-06-09T13:24:19","modified_gmt":"2023-06-09T13:24:19","slug":"monatsrueckblick-zur-e-mail-sicherheit-september-2021","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/monatsrueckblick-zur-e-mail-sicherheit-september-2021\/","title":{"rendered":"Monatsr\u00fcckblick zur E-Mail-Sicherheit \u2013 September 2021"},"content":{"rendered":"
Der Monatsr\u00fcckblick von EasyDMARC zur E-Mail-Sicherheit enth\u00e4lt eine Zusammenfassung der wichtigsten Ereignisse, Nachrichten und Entwicklungen im Bereich der E-Mail-Sicherheit, die im September 2021 weltweit stattgefunden haben.<\/span><\/p> Acht US-amerikanische Finanzdienstleister wurden von der US-B\u00f6rsenaufsichtsbeh\u00f6rde SEC (Securities and Exchange Commission) wegen Vers\u00e4umnissen im Bereich der Cybersicherheit mit Sanktionen belegt. Infolge der Unzul\u00e4nglichkeiten der Unternehmen wurden die gesch\u00e4ftlichen E-Mail-Konten und personenbezogenen Daten von Tausenden von Personen kompromittiert.<\/span><\/p>\n Zu den betroffenen Unternehmen geh\u00f6ren KMS Financial Services sowie Tochtergesellschaften der Cetera Financial Group und der Cambridge Investment Group. Alle acht Unternehmen wurden zu Geldstrafen von jeweils mehreren hunderttausend Dollar verurteilt.<\/span><\/p>\n In einer <\/span>von der SEC herausgegebenen Pressemitteilung<\/span><\/a> hei\u00dft es, dass alle acht Unternehmen \u201ezugestimmt haben, k\u00fcnftige Verst\u00f6\u00dfe gegen die angeklagten Bestimmungen zu unterlassen, eine Verwarnung zu erhalten und eine Strafe zu zahlen\u201c.<\/span><\/p> Die Sicherheitsforscher von Citizen Lab haben eine Sicherheitsl\u00fccke aufgedeckt, die vermutlich von Regierungskunden des israelischen Spionageunternehmens NSO Group genutzt wurde. Die Forscher behaupten, dass die Sicherheitsl\u00fccke seit Februar dieses Jahres genutzt wurde, um sich in iPhones und andere Apple-Ger\u00e4te zu hacken.<\/span><\/p>\n Apple hat kurz nach Bekanntwerden der Sicherheitsl\u00fccke einen Patch ver\u00f6ffentlicht, um die Schwachstelle zu beheben. Die Sicherheitsforscher erkl\u00e4rten, dass die Eile, mit der Apple die Schwachstelle behoben hat, die Ernsthaftigkeit ihrer Erkenntnisse unterstreicht.<\/span><\/p>\n In einer Erkl\u00e4rung an The Guardian sagte Ivan Krsti\u0107, Leiter der Apple-Sicherheitstechnik und -architektur: \u201eWir m\u00f6chten Citizen Lab daf\u00fcr loben, dass sie die sehr schwierige Arbeit, eine Probe dieser Sicherheitsl\u00fccke zu erhalten, erfolgreich abgeschlossen haben, so dass wir diese L\u00f6sung schnell entwickeln konnten.\u201c<\/span><\/p> F\u00fcr vielbesch\u00e4ftigte KMU-Inhaber und IT-Mitarbeiter kann es manchmal schwierig sein, ihr E-Mail-\u00d6kosystem zu \u00fcberpr\u00fcfen und zu verbessern, weil ihnen beispielsweise die Zeit oder die internen Kompetenzen fehlen, um sich auf diese Aspekte zu konzentrieren. Dennoch sind kleine und mittlere Unternehmen in den USA das Ziel von 56% aller Hacking-Vorf\u00e4lle. Sie sind eine <\/span>bevorzugte Beute f\u00fcr Hacker<\/span><\/a>, die ihre mangelnde Vorbereitung ausnutzen k\u00f6nnen, denn 42% der KMU-Inhaber haben keine Strategie, um auf solche Angriffe zu reagieren.<\/span><\/p>\n Damit Unternehmen schnell und einfach erkennen k\u00f6nnen, wie sicher ihr E-Mail-\u00d6kosystem ist, <\/span>bietet EasyDMARC eine L\u00f6sung an<\/span><\/a>, die jeder nutzen kann. Mit nur einem Klick liefert der <\/span>Domain-Scanner von EasyDMARC<\/span><\/a> einen Bericht, der die 4 wichtigsten E-Mail-Sicherheitsprotokolle \u00fcberpr\u00fcft: DMARC, SPF, DKIM und <\/span>BIMI<\/span><\/a>, zusammen mit Hinweisen, wie sie verbessert werden k\u00f6nnen.<\/span><\/p>\n Auf diese Weise k\u00f6nnen sich KMUs aktiver vor finanziellen Verlusten und Datenverlusten sch\u00fctzen. Die Dienste von EasyDMARC k\u00f6nnen ihnen dabei helfen, ihre Systeme zu sichern, insbesondere gegen die Kompromittierung von gesch\u00e4ftlichen E-Mails (Business Email Compromise, BEC), die bei weitem kostspieligste Form von Cyberangriffen auf Unternehmen.<\/span><\/p> Cloudflare hat angek\u00fcndigt, seine Dienste um <\/span>zwei neue E-Mail-Sicherheitsfunktionen<\/span><\/a> zu erweitern. Das Internet-Infrastrukturunternehmen m\u00f6chte E-Mail-Sicherheits- und Verifizierungstechnologien in sein Serviceangebot einbauen.<\/span><\/p>\n Die erste neue Funktion ist das Hinzuf\u00fcgen von E-Mail-Sicherheitsebenen zu einer Domain, die Eintr\u00e4ge f\u00fcr <\/span>Sender Policy Framework (SPF)<\/span><\/a> und DomainKeys Identified Mail (DKIM) erstellt. Die zweite Funktion erm\u00f6glicht die Weiterleitung von E-Mail-Adressen aus unternehmenseigenen Postf\u00e4chern an die vom Unternehmen verwendete E-Mail-Infrastruktur.<\/span><\/p>\n Matthew Prince, der CEO von Cloudflare, kommentiert: \u201eUnser Ziel ist es, Funktionen, die entweder teuer oder gro\u00dfen Unternehmen vorbehalten waren, einfach zu nutzen und f\u00fcr ein viel gr\u00f6\u00dferes Publikum verf\u00fcgbar zu machen.\u201c<\/span><\/p> Mehrere Datenbanken, Forscher und Cybersicherheitsfirmen geben an, dass der Rekord f\u00fcr die h\u00f6chste Anzahl von Zero-Day-Exploits pro Jahr im Jahr 2021 gebrochen wurde. In diesem Jahr haben Cybersecurity-Verteidiger bisher etwa 66 Exploits entdeckt, fast doppelt so viele wie im letzten Jahr.<\/span><\/p>\n Die rasche Zunahme der Zahl der verf\u00fcgbaren Hacking-Tools wird <\/span>als einer der Hauptfaktoren f\u00fcr den Anstieg der Zero-Day-Exploits genannt<\/span><\/a>.<\/span><\/p> Airbus CyberSecurity und Alstom haben eine weltweite Vereinbarung zur Zusammenarbeit unterzeichnet, die sich auf die Cybersicherheit im Schienenverkehr konzentriert. Im Rahmen dieser Vereinbarung werden die Unternehmen zusammenarbeiten, um f\u00fchrende Cybersicherheitsl\u00f6sungen f\u00fcr industrielle Informationssysteme im Schienenverkehr anzubieten.<\/span><\/p>\n Das Fachwissen von Alstom im Bereich des Schienenverkehrs und die Dienstleistungen von Airbus CyberSecurity zur Gew\u00e4hrleistung der Sicherheit industrieller Informationssysteme werden es den beiden Unternehmen erm\u00f6glichen, Bahnbetreibern bestm\u00f6glich zu dienen.<\/span><\/p>\n Nicolas Razy, Direktor von Airbus CyberSecurity Frankreich, kommentierte: \u201eAls Spezialist f\u00fcr die Cybersicherheit industrieller Systeme, insbesondere im Transportsektor, sind wir sehr daran interessiert, gemeinsam mit Alstom zur Sicherung der Informationssysteme des Bahnsektors beizutragen.\u201c<\/span><\/p> Laut einer Studie von SurfShark’s hinkt S\u00fcdafrika in Sachen Cybersicherheit sowohl in Afrika als auch weltweit hinter anderen L\u00e4ndern hinterher.<\/span><\/p>\nSEC verh\u00e4ngt Sanktionen gegen acht Unternehmen wegen Cybersicherheitsm\u00e4ngeln<\/strong><\/h2>\n
Sicherheitsforscher entdecken Apple-Hack durch israelische Firma<\/strong><\/h2>\n
Domain-Scanner von EasyDMARC hilft KMUs, ihre E-Mail-Sicherheitsrisiken zu bewerten<\/strong><\/h2>\n
Cloudflare startet neue E-Mail-Sicherheitsdienste<\/strong><\/h2>\n
Rekordverd\u00e4chtige Anzahl von Zero-Day-Exploits im Jahr 2021<\/strong><\/h2>\n
Airbus CyberSecurity und Alstom arbeiten zusammen<\/strong><\/h2>\n
S\u00fcdafrikas Cybersicherheit hinkt laut einer Umfrage hinterher<\/strong><\/h2>\n