Gestrichene Flüge, vom Veranstalter stornierte Fernreisen, Verspätungen und Urlaubsziele, die sich zu Corona-Hotspots entwickeln. All das verunsichert gegenwärtig die Passagiere der Fluggesellschaften. Für diese nicht stattfindenden Reisen wollen Fluggäste natürlich ihr bereits bezahltes Geld wieder zurück. Ein Großteil der Kommunikation zwischen Reisenden und deren Fluggesellschaften findet via E-Mail statt.
Nachdem der Reisesektor schon immer ein weit verbreitetes Ziel für Cyberkriminelle war, steigern die durch die aktuelle Pandemie ausgelösten Absagen die Unsicherheit im Reisemarkt und damit auch das Interesse der Hacker. Denn ob bei der Buchung neuer Flüge oder der Suche nach Informationen über Flugannullierungen, Informationen zu den Stornokosten eines bleibt gleich: Viele Menschen weltweit warten sehnsüchtig auf die Kommunikation mit den Fluggesellschaften. Das versuchen opportunistische Cyberkriminelle oft mittels gefälschter E-Mails auszunutzen.
Was viel mehr überrascht, dass die große Mehrheit der Fluggesellschaften gar nicht alle Möglichkeiten nutzt, um die Passagiere davor zu schützen Opfer von betrügerischen E-Mails zu werden, die diese Menschen im Namen der Fluggesellschaften erhalten.
DMARC-Nutzung bei 296 Fluggesellschaften der IATA (International Air Transport Association)
Bei einer Untersuchung der 296 Mitgliedsfluggesellschaften der IATA stellte Proofpoint fest, dass weit mehr als die Hälfte (61 Prozent) dieser Organisationen über keinen veröffentlichten DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügen.
Dabei ist DMARC ein E-Mail-Validierungsprotokoll, das Domainnamen vor dem Missbrauch durch Cyberkriminelle weitestgehend schützt. Mit seiner Hilfe lässt sich die Identität des Absenders verlässlich authentifizieren, bevor die Nachricht ihre beabsichtigte Bestimmung erreichen kann. DMARC stützt sich dabei auf die etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework).
Überhaupt haben nur sieben Prozent der IATA-Fluggesellschaften einen vollständigen und damit auch den empfohlenen DMARC-Schutz umgesetzt. Das heißt, 93 von 100 tun dieses nicht. Diese Einstellung und Richtlinie ist unter der Bezeichnung „Reject" bekannt und blockiert betrügerische E-Mails daran, ihr beabsichtigtes Ziel zu erreichen. Das bedeutet, dass nur 7 Prozent proaktiv verhindern, dass betrügerische E-Mails die Posteingänge ihrer Kunden erreichen.
Ein internationales Problem
Insgesamt versäumen es die großen globalen Fluggesellschaften, einen angemessenen E-Mail-Schutz zu implementieren – und lassen ihre Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl und andere unbefugte Nutzung offen.
Allerdings ist die Akzeptanz von Region zu Region unterschiedlich hoch. Von den von der IATA klassifizierten Regionen weisen China und Nordasien den niedrigsten Grad an DMARC-Annahme auf, wobei 85 Prozent überhaupt keinen veröffentlichten DMARC-Eintrag und daher keinen Einblick in die unbefugte Nutzung ihrer Domänen haben. Es folgen der asiatisch-pazifische Raum (70 Prozent), Europa sowie der Nahe Osten und Afrika (beide Regionen mit 57 Prozent) und Amerika (43 Prozent).
Wenn es darum geht, ihre Kunden proaktiv vor E-Mail-Betrug zu schützen, schneidet die Region China & Nordasien am schlechtesten ab: keiner der Carrier hat die strengste DMARC-Richtlinie (Reject) implementiert. Es folgen Europa und der Nahe Osten & Afrika (beide Regionen mit 93 Prozent) sowie APAC und Amerika (beide mit 89 Prozent).
Weitere Informationen
Und für weitere Informationen über die ersten Schritte mit DMARC finden Sie in unserem OnDemand Webinar, das unter folgendem Link aufgerufen werden kann: https://www.proofpoint.com/de/resources/webinars/meine-domain-gehoert-nur-mir-identitaetsdiebstahl-auf-unternehmensebene
Weitere Informationen über DMARC, E-Mail-Betrug und die E-Mail-Sicherheitslösungen von Proofpoint finden Sie unter: https://www.proofpoint.com/de/products/email-protection/email-fraud-defense