{"id":30347,"date":"2022-09-26T06:57:01","date_gmt":"2022-09-26T06:57:01","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=30347"},"modified":"2023-05-10T09:35:52","modified_gmt":"2023-05-10T09:35:52","slug":"dmarc-und-bildungseinrichtungen-in-den-usa","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/dmarc-und-bildungseinrichtungen-in-den-usa\/","title":{"rendered":"DMARC und Bildungseinrichtungen in den USA"},"content":{"rendered":"

Inmitten und nach der weltweiten Pandemie haben sich die meisten Branchen vor allem auf die Digitalisierung verlassen, und die Bildungseinrichtungen in den USA sind da keine Ausnahme. Doch so sehr diese Einrichtungen die Vorteile des Online-Betriebs genie\u00dfen, so sehr gef\u00e4hrden sie die Sicherheit von Studenten, Mitarbeitern und anderen Beteiligten. Sie tauschen ungesicherte E-Mails zur Kommunikation aus, und Hacker wissen, wie sie solche Sicherheitsl\u00fccken ausnutzen k\u00f6nnen.<\/span><\/p>\n

Laut einer <\/span>\u00f6ffentlichen Bekanntmachung<\/span> des FBI haben Bedrohungsakteure Wege gefunden, die E-Mail-Domains von Institutionen zu nutzen, um betr\u00fcgerische E-Mails an Studenten zu senden, in denen sie ihnen eine Stelle versprechen. Die E-Mails enthalten Informationen \u00fcber fiktive Stellen, und die Opfer werden dazu verleitet, Software zu kaufen, bevor sie den \u201eJob\u201c antreten. Die Software kann Malware enthalten oder auch nicht, aber wer auf den Trick hereinf\u00e4llt, verliert Geld.<\/span><\/p>\n

Dies ist nur ein Beispiel daf\u00fcr, wie b\u00f6sartige Akteure E-Mail-Adressen von Universit\u00e4ten ausnutzen. Es gibt jedoch M\u00f6glichkeiten, die Domains von solchen Phishing- und Spoofing-Angriffen freizuhalten. Das Expertenteam von <\/span>EasyDMARC<\/span><\/a> hat eine Studie \u00fcber die E-Mail-Sicherheitspraktiken von Bildungseinrichtungen in den USA durchgef\u00fchrt. Lesen Sie bis zum Ende, um zu erfahren, was sie herausgefunden haben.<\/span><\/p>\n

Doch zuvor wollen wir kurz auf das US-Bildungssystem eingehen.<\/span><\/p>

Bildungseinrichtungen und -stufen in den USA<\/b><\/h2>\n

Das Bildungsangebot in den USA umfasst Privatschulen, \u00f6ffentliche Schulen und Homeschooling. Die allgemeinen Standards werden von der bundesstaatlichen Regierung festgelegt und beaufsichtigt. Die Schulpflicht umfasst drei Stufen: die Grundschule, die Mittelschule (Junior School) und die High School.<\/span><\/p>\n

Die Grundschule, auch Primary School genannt, umfasst die ersten sieben bis neun Jahre der formalen Bildung. Die Mittelschule oder Junior School ist eine unterschiedliche Kombination von f\u00fcnfter bis neunter Klasse. In dieser Phase erlangen die Sch\u00fcler mehr Unabh\u00e4ngigkeit und lernen F\u00e4cher wie Mathematik, Sozialkunde, Naturwissenschaften, Englisch, Kunst und manchmal auch andere Fremdsprachen. Die High School ist die letzte Stufe der Sekundarbildung in den USA, die meist die neunte bis zw\u00f6lfte Klasse umfasst. In der Regel sind Highschool-Sch\u00fcler zwischen 14 und 19 Jahre alt.<\/span><\/p>\n

Im Rahmen der Sekundarschulbildung k\u00f6nnen Personen mit einem High-School-Diplom an Colleges und Universit\u00e4ten studieren, um sich zu spezialisieren. Um einen Bachelor-Abschluss (BA) zu erlangen, muss eine Person vier Universit\u00e4tsjahre durchlaufen. Alternativ k\u00f6nnen Studierende die ersten zwei Jahre an einem Community College verbringen und dann an ein vierj\u00e4hriges College wechseln. Personen, die keinen BA-Abschluss anstreben, k\u00f6nnen ein Associate Degree erwerben, das in zwei Jahren absolviert werden kann.<\/span><\/p>\n

Die Graduiertenschule erm\u00f6glicht einen Master- oder Doktorgrad. Sie bringt die Studierenden in ihrem Fachgebiet voran und umfasst in der Regel eine Art Forschungs- oder Feldarbeit.<\/span><\/p>

Was ist DMARC?<\/b><\/h2>\n

Heutzutage ist jeder von der Cybersicherheit besessen. In den meisten F\u00e4llen zeigt sich dies jedoch nicht. Daf\u00fcr gibt es einige Gr\u00fcnde, aber der wichtigste Grund ist, dass Cybersicherheit schwer zu erreichen ist. Obwohl jeder die E-Mail als Kommunikationsmittel nutzt, bleibt sie einer der am meisten vernachl\u00e4ssigten Bereiche der Cybersicherheit. DMARC macht vielen Entscheidungstr\u00e4gern in Unternehmen Angst. Aber lassen Sie uns Ihre Bef\u00fcrchtungen zerstreuen.<\/span><\/p>\n

DMARC (Domain-Based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das SPF und DKIM verwendet, um die Authentizit\u00e4t von E-Mails zu pr\u00fcfen, die von Ihrer Domain aus gesendet werden.<\/span><\/p>\n

SPF oder Sender Policy Framework listet alle Hostnamen und IP-Adressen auf, die E-Mails \u00fcber eine bestimmte Domain versenden d\u00fcrfen. Absender, die nicht in dieser Liste aufgef\u00fchrt sind, werden als nicht authentisch erkannt. DKIM oder DomainKeys Identified Mail verwendet die Verschl\u00fcsselung digitaler Signaturen zur E-Mail-Authentifizierung. Eine verschl\u00fcsselte Signatur wird zusammen mit einer E-Mail an den Server des Empf\u00e4ngers geschickt, um deren Authentizit\u00e4t zu \u00fcberpr\u00fcfen.<\/span><\/p>\n

Da DMARC auf SPF- und DKIM-Ergebnissen basiert, muss mindestens eines von beiden vorhanden sein. Sie m\u00fcssen einen DMARC-Eintrag im DNS ver\u00f6ffentlichen, um den Servern des Empf\u00e4ngers mitzuteilen, wie sie Ihre E-Mails gem\u00e4\u00df den Richtlinien behandeln sollen.<\/span><\/p>\n

DMARC hat drei Richtlinien:<\/span><\/p>\n