{"id":30347,"date":"2022-09-26T06:57:01","date_gmt":"2022-09-26T06:57:01","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=30347"},"modified":"2023-05-10T09:35:52","modified_gmt":"2023-05-10T09:35:52","slug":"dmarc-und-bildungseinrichtungen-in-den-usa","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/dmarc-und-bildungseinrichtungen-in-den-usa\/","title":{"rendered":"DMARC und Bildungseinrichtungen in den USA"},"content":{"rendered":"
Inmitten und nach der weltweiten Pandemie haben sich die meisten Branchen vor allem auf die Digitalisierung verlassen, und die Bildungseinrichtungen in den USA sind da keine Ausnahme. Doch so sehr diese Einrichtungen die Vorteile des Online-Betriebs genie\u00dfen, so sehr gef\u00e4hrden sie die Sicherheit von Studenten, Mitarbeitern und anderen Beteiligten. Sie tauschen ungesicherte E-Mails zur Kommunikation aus, und Hacker wissen, wie sie solche Sicherheitsl\u00fccken ausnutzen k\u00f6nnen.<\/span><\/p>\n Laut einer <\/span>\u00f6ffentlichen Bekanntmachung<\/span> des FBI haben Bedrohungsakteure Wege gefunden, die E-Mail-Domains von Institutionen zu nutzen, um betr\u00fcgerische E-Mails an Studenten zu senden, in denen sie ihnen eine Stelle versprechen. Die E-Mails enthalten Informationen \u00fcber fiktive Stellen, und die Opfer werden dazu verleitet, Software zu kaufen, bevor sie den \u201eJob\u201c antreten. Die Software kann Malware enthalten oder auch nicht, aber wer auf den Trick hereinf\u00e4llt, verliert Geld.<\/span><\/p>\n Dies ist nur ein Beispiel daf\u00fcr, wie b\u00f6sartige Akteure E-Mail-Adressen von Universit\u00e4ten ausnutzen. Es gibt jedoch M\u00f6glichkeiten, die Domains von solchen Phishing- und Spoofing-Angriffen freizuhalten. Das Expertenteam von <\/span>EasyDMARC<\/span><\/a> hat eine Studie \u00fcber die E-Mail-Sicherheitspraktiken von Bildungseinrichtungen in den USA durchgef\u00fchrt. Lesen Sie bis zum Ende, um zu erfahren, was sie herausgefunden haben.<\/span><\/p>\n Doch zuvor wollen wir kurz auf das US-Bildungssystem eingehen.<\/span><\/p> Das Bildungsangebot in den USA umfasst Privatschulen, \u00f6ffentliche Schulen und Homeschooling. Die allgemeinen Standards werden von der bundesstaatlichen Regierung festgelegt und beaufsichtigt. Die Schulpflicht umfasst drei Stufen: die Grundschule, die Mittelschule (Junior School) und die High School.<\/span><\/p>\n Die Grundschule, auch Primary School genannt, umfasst die ersten sieben bis neun Jahre der formalen Bildung. Die Mittelschule oder Junior School ist eine unterschiedliche Kombination von f\u00fcnfter bis neunter Klasse. In dieser Phase erlangen die Sch\u00fcler mehr Unabh\u00e4ngigkeit und lernen F\u00e4cher wie Mathematik, Sozialkunde, Naturwissenschaften, Englisch, Kunst und manchmal auch andere Fremdsprachen. Die High School ist die letzte Stufe der Sekundarbildung in den USA, die meist die neunte bis zw\u00f6lfte Klasse umfasst. In der Regel sind Highschool-Sch\u00fcler zwischen 14 und 19 Jahre alt.<\/span><\/p>\n Im Rahmen der Sekundarschulbildung k\u00f6nnen Personen mit einem High-School-Diplom an Colleges und Universit\u00e4ten studieren, um sich zu spezialisieren. Um einen Bachelor-Abschluss (BA) zu erlangen, muss eine Person vier Universit\u00e4tsjahre durchlaufen. Alternativ k\u00f6nnen Studierende die ersten zwei Jahre an einem Community College verbringen und dann an ein vierj\u00e4hriges College wechseln. Personen, die keinen BA-Abschluss anstreben, k\u00f6nnen ein Associate Degree erwerben, das in zwei Jahren absolviert werden kann.<\/span><\/p>\n Die Graduiertenschule erm\u00f6glicht einen Master- oder Doktorgrad. Sie bringt die Studierenden in ihrem Fachgebiet voran und umfasst in der Regel eine Art Forschungs- oder Feldarbeit.<\/span><\/p> Heutzutage ist jeder von der Cybersicherheit besessen. In den meisten F\u00e4llen zeigt sich dies jedoch nicht. Daf\u00fcr gibt es einige Gr\u00fcnde, aber der wichtigste Grund ist, dass Cybersicherheit schwer zu erreichen ist. Obwohl jeder die E-Mail als Kommunikationsmittel nutzt, bleibt sie einer der am meisten vernachl\u00e4ssigten Bereiche der Cybersicherheit. DMARC macht vielen Entscheidungstr\u00e4gern in Unternehmen Angst. Aber lassen Sie uns Ihre Bef\u00fcrchtungen zerstreuen.<\/span><\/p>\n DMARC (Domain-Based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das SPF und DKIM verwendet, um die Authentizit\u00e4t von E-Mails zu pr\u00fcfen, die von Ihrer Domain aus gesendet werden.<\/span><\/p>\n SPF oder Sender Policy Framework listet alle Hostnamen und IP-Adressen auf, die E-Mails \u00fcber eine bestimmte Domain versenden d\u00fcrfen. Absender, die nicht in dieser Liste aufgef\u00fchrt sind, werden als nicht authentisch erkannt. DKIM oder DomainKeys Identified Mail verwendet die Verschl\u00fcsselung digitaler Signaturen zur E-Mail-Authentifizierung. Eine verschl\u00fcsselte Signatur wird zusammen mit einer E-Mail an den Server des Empf\u00e4ngers geschickt, um deren Authentizit\u00e4t zu \u00fcberpr\u00fcfen.<\/span><\/p>\n Da DMARC auf SPF- und DKIM-Ergebnissen basiert, muss mindestens eines von beiden vorhanden sein. Sie m\u00fcssen einen DMARC-Eintrag im DNS ver\u00f6ffentlichen, um den Servern des Empf\u00e4ngers mitzuteilen, wie sie Ihre E-Mails gem\u00e4\u00df den Richtlinien behandeln sollen.<\/span><\/p>\n DMARC hat drei Richtlinien:<\/span><\/p>\n Da Bildungseinrichtungen \u00fcber Unmengen sensibler Daten von Studierenden und Mitarbeitern verf\u00fcgen (z. B. Kontaktdaten, Wohnadressen, medizinische Berichte\/Verlaufsdaten, Notenbl\u00e4tter, Finanzdaten usw.), sind sie f\u00fcr Cyberkriminelle \u00e4u\u00dferst attraktiv.<\/span><\/p>\n Dar\u00fcber hinaus hat die Pandemie dazu gef\u00fchrt, dass wir uns schnell auf die Digitalisierung verlagern, was die Herausforderungen f\u00fcr die Cybersicherheit in dieser Branche erh\u00f6ht. Die E-Mail ist zum wichtigsten Kommunikationsmedium zwischen Studierenden, Lehrkr\u00e4ften, Eltern und anderen Beteiligten geworden.<\/span><\/p>\n Mit der Anpassung an Fernunterricht und hybrides Lernen wird die Zahl der E-Mail-basierten Cyberangriffe auf Bildungseinrichtungen in den USA weiter ansteigen. Ungesch\u00fctzte E-Mail-Domains sind im Bildungssektor weit verbreitet und gef\u00e4hrden mehrere Parteien durch gef\u00e4lschte E-Mail-Nachrichten, die im Namen Ihrer Einrichtung verschickt werden.<\/span><\/p> Das Marketingteam von EasyDMARC hat eine Umfrage durchgef\u00fchrt und herausgefunden, dass von 252 Bildungseinrichtungen in den USA nur 133 die DMARC-Richtlinie anwenden, was nur 52,77% entspricht. Die Zahl der Einrichtungen, die die Richtlinien \u201eNone\u201c, \u201eQuarantine\u201c und \u201eReject\u201c verwenden, liegt bei 88, 19 bzw. 26.<\/span><\/p>\n Im Grunde genommen sind nur 26 der 252 untersuchten Hochschulen und Universit\u00e4ten vollst\u00e4ndig gegen Phishing- und Spoofing-Angriffe gesch\u00fctzt.<\/span><\/p>\n Erfreulich ist jedoch, dass 224 von 252 (88,88%) Bildungseinrichtungen \u00fcber ein SPF-Protokoll verf\u00fcgen.<\/span><\/p> Wenn Sie sich f\u00fcr DMARC entscheiden, m\u00fcssen Sie wissen, wie Sie DMARC zu Ihrem DNS-Anbieter hinzuf\u00fcgen k\u00f6nnen. Befolgen Sie also diese Schritte, und Sie werden gut vorbereitet sein.<\/span><\/p>\n Besuchen Sie Ihren DNS-Hosting-Anbieter und suchen Sie die Option zum Erstellen eines neuen Eintrags oder den TXT-Abschnitt zum Bearbeiten.<\/span><\/p>\n Je nach Dienstanbieter finden Sie eine Dropdown-Liste von DNS-Eintragstypen, aus der Sie dann \u201eTXT\u201c ausw\u00e4hlen m\u00fcssen.<\/span><\/p>\n In das Feld \u201eHost-Wert\u201c m\u00fcssen Sie den Wert \u201e_DMARC\u201c eingeben, und der Hosting-Provider f\u00fcgt die Domain oder Subdomain hinzu.<\/span><\/p>\n In jedem DMARC-Eintrag m\u00fcssen zwei Tag-Wert-Paare enthalten sein. Diese sind \u201ev\u201c und \u201ep\u201c. Das einzige Tag-Wert-Paar f\u00fcr \u201ev\u201c ist v=DMARC1. Das Tag-Paar \u201ep\u201c ist mit den Richtlinien \u201eNone\u201c, \u201eQuarantine\u201c und \u201eReject\u201c gepaart. Sie sehen wie folgt aus: p=none, p=quarantine oder p=reject.<\/span><\/p>\n Klicken Sie auf die Schaltfl\u00e4che \u201eErstellen\u201c oder \u201eSpeichern\u201c, nachdem Sie alle Werte in die entsprechenden Felder eingegeben haben.<\/span><\/p>\n Im letzten Schritt m\u00fcssen Sie \u00fcberpr\u00fcfen, ob der Eintrag korrekt eingerichtet ist.<\/span><\/p>\n EasyDMARC<\/span><\/a> bietet einen kostenlosen DMARC-Eintrag-Generator, der Sie durch die einzelnen Schritte f\u00fchrt. <\/span>Klicken Sie hier<\/span><\/a>, um zu beginnen.<\/span><\/p> Hacker haben es auf Bildungseinrichtungen abgesehen, um Cyberangriffe per E-Mail zu starten, da sie \u00fcber sensible Daten von Studenten und Mitarbeitern verf\u00fcgen. Oft versuchen sie es mit Phishing-, Spamming- und Spoofing-Taktiken, indem sie die E-Mail-Domain so verwenden, dass die Empf\u00e4nger glauben, sie stamme von einer vertrauensw\u00fcrdigen Quelle. Dies verleitet sie dazu, aktiv zu werden.<\/span><\/p>\n Ein Cyberangriff t\u00e4uscht nicht nur die Empf\u00e4nger, sondern sch\u00e4digt auch den Ruf Ihrer Einrichtung. Daher m\u00fcssen Bildungseinrichtungen die Authentifizierungsprotokolle SPF, DKIM und DMARC einsetzen.<\/span><\/p>\n Beim Einsatz von DMARC wird ein DMARC-Eintrag als DNS-TXT-Eintrag erstellt, der der Domain hinzugef\u00fcgt wird, um dem Server des Empf\u00e4ngers mitzuteilen, wie er mit legitimen und illegitimen E-Mails umgehen soll. Mit der Richtlinie zum Zur\u00fcckweisen von E-Mails gelangen b\u00f6sartige und Phishing-E-Mails niemals in die Postf\u00e4cher Ihrer Studierenden und Mitarbeiter.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Inmitten und nach der weltweiten Pandemie haben sich …<\/p>\n","protected":false},"author":6,"featured_media":30147,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[479,439],"tags":[],"class_list":["post-30347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bibliothek","category-branchenforschung"],"acf":[],"yoast_head":"\nBildungseinrichtungen und -stufen in den USA<\/b><\/h2>\n
Was ist DMARC?<\/b><\/h2>\n
\n
Warum ist DMARC f\u00fcr Bildungseinrichtungen wichtig?<\/b><\/h2>\n
DMARC-Einf\u00fchrung an Colleges und Universit\u00e4ten in den USA<\/b><\/h2>\n
So f\u00fcgen Sie DMARC zu Ihrem DNS hinzu<\/b><\/h2>\n
Besuchen Sie den DNS-Hosting-Anbieter und w\u00e4hlen Sie \u201eEintrag erstellen\u201c.<\/b><\/h3>\n
W\u00e4hlen Sie den DNS-Eintragstyp TXT<\/b><\/h3>\n
F\u00fcgen Sie den Host-Wert hinzu<\/b><\/h3>\n
F\u00fcgen Sie \u201eWert\u201c-Informationen hinzu<\/b><\/h3>\n
Klicken Sie auf die Schaltfl\u00e4che \u201eErstellen\u201c bzw. \u201eSpeichern\u201c<\/b><\/h3>\n
\u00dcberpr\u00fcfen Sie, ob der Eintrag korrekt eingerichtet ist<\/b><\/h3>\n
Fazit<\/b><\/h2>\n