• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

3 - 5 Minuten Lesezeit

Die Corona-Pandemie führt zu einem enormen Anstieg von Cyberangriffen per E-Mail. Malware- und Phishing-Kampagnen haben sich seit Anfang des Jahres um ca 30,000% vervielfacht. Die E-Mail stellt für Unternehmen somit gleich mehrere Bedrohungen dar. Auf der einen Seite: Verluste sensibler Unternehmensdaten und finanzielle Schäden als Konsequenzen eines Angriffes. Das andere Risiko: Schäden an Image, Reputation und Marke durch E-Mail-Betrug. Hier kommt DMARC ins Spiel.

DMARC (Domain-based Message Authentification, Reporting and Conformance) etabliert sich als Authentifizierungsstandard für E-Mails. Hintergrund für die Einführung der zusätzlichen Authentifizierungsprüfung ist die Idee, den wachsenden Missbrauch von E-Mails systematisch zu reduzieren.





 

In den letzten Monaten sind immer mehr Privatpersonen und Unternehmen der wachsenden Anzahl von Betrugsversuchen mit Phishing-Emails ausgesetzt. Dabei werden Aufmachung, Design und der Inhalt von E-Mails mittlerweile so gut kopiert, dass getäuschte Empfänger der Phishing- E-Mails immer wieder ihre Zugangsdaten zu Online-Banking, Office 365, Amazon & Co. unbeabsichtigt in die Hände von Cyberkriminellen geben.

 

👉Was Sie zu Phishing in Unternehmen wissen müssen: Die wichtigsten Erkenntnisse des State of the Phish Reports 2020 auf einen Blick

 

Problem: Die Absender-E-Mail-Adresse ist gefälscht – im Handumdrehen

Besonders problematisch werden die immer besseren Phishing-Versuche wenn neben dem gesamten Inhalt sogar die E-Mail-Adresse des Absenders gefälscht wird. Im Namen großer und bekannter Marken und Unternehmen (z.B. WHO, Banken, staatliche Institutionen, Online-Shops) werden massenweise missbräuchliche E-Mails verschickt.

Aktuelle Malware- und Phishing-Kampagnen setzen zudem verstärkt auf die Verbreitung von Video-Konferenzen im Homeoffice. "Das Meeting wurde abgesagt: können wir zoomen?", "Aktualisieren Sie Ihr Account", "Wichtiges Update" – mit täuschend echt aussehenden E-Mails und bösartigen Links werden sensible Daten abgefisht.

Dies kann für Marken-Inhaber gleich auf mehreren Ebenen problematisch werden.

Nicht nur werden in ihrem Marken-Namen Betrugsversuche angestoßen – die Auswirkungen auf Vertrauen und Ansehen sind nicht zu unterschätzen – auch die offizielle E-Mail-Kommunikation, z.B. reguläre Newsletter, können betroffen sein, etwa durch die Einstufung als Spam durch E-Mail-Provider.


Security Awareness Trainings im Webinar

Spoofing-Abwehr: Welche Rolle spielen DMARC-, SPF-, DKIM-Einträge?

Unter dem Begriff "Spoofing" (zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) werden Methoden zusammengefasst, um die eigene Identität zu verschleiern. Wie etwa in der E-Mail-Kommunikation.

Mit DMARC setzen bereits einige weltweit agierende Unternehmen auf eine zusätzliche Sicherheitsebene im Bereich ihrer E-Mail-Kommunikation. Dabei ist DMARC keine originär neue Technologie. DMARC setzt vielmehr auf zwei etablierte Ansätze, die anhand der genutzten Domain überprüfen, ob der Versender legitimiert ist: SPF und DKIM.

 

👉Security Awareness Trainings in Unternehmen: Was müssen Ihre Mitarbeiter wissen? Mehr erfahren

 

Was ist SPF (Sender Policy Framework)?

Ein SPF-Eintrag in der DNS-Zone einer Domain legt fest, welche Computer E-Mails im Namen einer bestimmten Domäne versenden dürfen. Dadurch kann der Empfänger, sofern er SPF unterstützt, feststellen, ob der versendende Mail-Server auch die erforderlichen Rechte für den legitimen E-Mail-Versand für diese Domain hat.

Was ist DKIM (Domain Key Identified Message)?

Zusätzlich zu SPF erschwert DKIM das Fälschen einer Absenderadresse. Allen ausgehenden E-Mails wird eine digitale Signatur hinzugefügt. Auf diese Weise kann festgestellt werden, ob der Absender geändert oder die E-Mail auf ihrem Weg gefälscht wurde.

Schutz vor dem Missbrauch der Marke mit DMARC

Sind SPF und DKIM für Server und Domains korrekt eingerichtet, kann DMARC zum Einsatz kommen.

Gegenüber SPF und DKIM bietet DMARC einen besonderen Vorteil: Mit DMARC wird es Marken-Inhabern möglich, sich über den Identitätsmissbrauch informieren zu lassen und entsprechend zu entscheiden, wie mit verdächtigen E-Mails umgegangen wird.


DMARC bietet zusätzlichen Schutz für Ihre Domain, Marke und E-Mail-Kommunikation.

DMARC und die DSGVO?

Mit dem Inkrafttreten der DSGVO stellt sich die Frage, ob durch den Einsatz von DMARC gesetzwidrig personenbezogene Daten verarbeitet werden. Authentifizierungsergebnisse, die durch sogenannte "Aggregated Reports" und "Failure Reports" übermittelt werden, enthalten unter anderem folgende Informationen: -die IP-Adressen, die Mails für die DMARC-Policy Domain versendet haben -die Ausgangs-E-Mail Adresse -die Empfänger-E-Mail Adresse -den Betreff der Mail -den Mail-Body

In einem Gutachten zur Vereinbarkeit von DMARC und EU-DSGVO kommt die Kompetenzgruppe E-Mail des Verbandes der Internetwirtschaft eco e.V. zu dem Ergebnis, dass DMARC-Reports grundsätzlich zulässig und gerechtfertigt und durchaus mit der EU-DSGVO vereinbar sind .

DAX30-Unternehmen sind dem Risiko des E-Mail-Betrugs ausgesetzt

Trotz des offensichtlichen Mehrwerts bleibt die DMARC-Implementierungsrate in Deutschland niedrig. Laut einer Untersuchung unseres E-Mail-Security-Partners Proofpoint haben nur ein Drittel der DAX30-Unternehmen DMARC eingeführt. Nur zwei Unternehmen blockieren betrügerische E-Mails, die ihre Domain missbrauchen, proaktiv. Fast 66% sind von daher nicht vollständig DMARC-konform und unzureichend vor E-Mail-Betrug und Domain-Spoofing geschützt.

E-Mail-Security mit wenigen Handgriffen erhöhen: Im CYQUEO-Audit

Welche Bereiche Ihrer E-Mail-Infrastruktur sollten in erster Linie optimiert werden? Inwiefern wird die DMARC-Authentifizierung für Sie relevant? Wie anfällig ist Ihr Unternehmen für Phishing-Angriffe?

Finden Sie es heraus in unserem kostenlosen E-Mail-Security-Audit.

Im kostenlosen Audit analysieren unsere Security-Experten die Schwachstellen Ihrer bestehenden Infrastruktur und leiten gemeinsam mit Ihnen konkrete Handlungsempfehlungen ab. Damit Sie Ihre Ressourcen effizient nutzen und sinnvoll priorisieren.

 

HIER GEHT'S ZUM E-MAIL-SECURITY-AUDIT

 

Ähnliche Artikel

Was Sie zu Insider-Bedrohungen in Unternehmen 2020 wissen müssen

Die Zahl der Insider-Bedrohungen in Unternehmen ist in den letzten zwei Jahren um knapp 50% angestiegen. Zu dieser Erkenntnis kommt die internationale Studie von Proofpoint und observeIT zu den Kosten von Insider-Bedrohungen 2020. Die wichtigsten Studienergebnisse haben wir für Sie zusammengefasst.

Arbeit nach der Coronakrise: Handlungsempfehlungen für IT-Entscheider

Virtuelle Meetings statt Dienstreisen, Homeoffice statt Büro-Räumen. Die Corona-Krise hat den Arbeitsalltag vieler Unternehmen und Mitarbeiter stark verändert. Was früher fast undenkbar war, wurde zur Realität. Gleichzeitig hat die Umstellung aufs Remote Arbeiten die Schwachstellen in der IT-Security aufgezeigt. Was haben wir aus der Krise gelernt und wie wird die Arbeit nach der Corona aussehen? Die wichtigsten Handlungsfelder haben wir für Sie zusammengefasst.

Gefahren von Schatten-IT vermeiden: Netskope Cloud Risk Assessment

Ein Mitarbeiter entdeckt im Internet eine Cloud-App, die ihm die Arbeit erleichtert. Klick, anmelden – und loslegen. Die IT-Abteilung bleibt außen vor. Sie kann die Sicherheit der User und Unternehmensdaten nicht gewährleisten. Es entsteht Schatten-IT. Für Unternehmen ist es eine Herausforderung, den Überblick über alle genutzten Services zu gewinnen und ganzheitlich Sicherheitsrisiken einzudämmen. Mit dem Sicherheits-Audit von Netskope erkennen Sie die Cloud-Risiken Ihrer Organisation.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.