Einführung
E-Mail-Betrug verursacht bei Unternehmen auf der ganzen Welt Kosten in Milliardenhöhe und kann die Markenreputation sowie das Vertrauen der Kunden innerhalb von Minuten zerstören. Das wohl größte Gefahrenpotenzial birgt äußerst gezielter BEC-Betrug (Business Email Compromise, auch als Chefmasche bezeichnet). Laut FBI beläuft sich der hierdurch seit 2016 entstandene finanzielle Schaden bei Unternehmen auf der ganzen Welt auf 43 Milliarden US-Dollar. Der DMARC-Standard ist im Kampf gegen Phishing und Spoofing bis heute eines der schlagkräftigsten und proaktivsten Instrumente.
Was ist DMARC?
Das offene E-Mail-Authentifizierungsprotokoll DMARC (Domain-based Message Authentication Reporting & Conformance), das im Jahr 2012 von einem Industriekonsortium vorgestellt wurde, ermöglicht Domain-basierten Schutz des E-Mail-Kanals. Er hat die Bedrohungslage durch E-Mail-Betrug grundlegend verändert und seit langem bestehende Phishing-Strategien ausgehebelt, sodass Cyberkriminelle ihre bevorzugten Ziele aufgeben mussten. DMARC hat das Potenzial, in den nächsten Jahren eine ganze Betrugsform zunichtezumachen. Mit DMARC können E-Mail-Absender:
- Kontrolle wiedererlangen, da legitime E-Mails für ihre Versand-Domains authentifiziert werden.
- Über eine explizite Richtlinieneinstellung für E-Mail-Anbieter festlegen, wie mit Nachrichten umzugehen ist, deren Authentifizierung fehlschlägt.
- Einblicke erhalten in die E-Mail-Bedrohungslandschaft. Auf diese Weise können Sie gegen Ihre Kunden gerichtete Bedrohungen leichter erkennen und Ihre Marke besser gegen Phishing und Spoofing schützen.
AUF EINEN BLICK
Methoden zur E-Mail-Authentifizierung
SPF
Mit SPF (Sender Policy Framework) können Marken festlegen, wer im Namen ihrer Domain eine E-Mail senden kann, und die IP-Adressen autorisierter Absender in einem DNS-Datensatz auflisten. Wenn die IP-Adresse, über die E-Mails im Namen der Marke gesendet werden, in diesem SPF-Datensatz nicht aufgeführt ist, schlägt die SPF-Authentifizierung der Nachricht fehl. SPF hat jedoch auch Schwächen, zum Beispiel:
- Die Aktualisierung der SPF-Datensätze bei einem Anbieterwechsel der Marke und das Hinzufügen von E-Mails gestalten sich schwierig.
- Nur weil die SPF-Authentifizierung einer Nachricht fehlschlägt, bedeutet das nicht, dass die Zustellung in einer Postfach dauerhaft blockiert wird.
- Bei der Weiterleitung einer Nachricht wird SPF unterbrochen.
- SPF schützt Marken nicht vor Cyberkriminellen, die den Anzeigenamen oder die Absender-Adresse im Header einer Nachricht spoofen.
DKIM
Mit DKIM (DomainKeys Identified Mail) kann ein Unternehmen die Verantwortung dafür übernehmen, dass eine Nachricht in einer Form übermittelt wird, in der sie vom E-Mail-Anbieter verifiziert werden kann. Die Verifizierung erfolgt mithilfe kryptografischer Authentifizierung innerhalb der digitalen Signatur der E-Mail. DKIM hat jedoch auch Schwächen, zum Beispiel:
- Die Implementierung von DKIM ist schwieriger, weshalb es von weniger Absendern genutzt wird.
- Aufgrund dieser nur punktuellen Nutzung ist das Fehlen einer DKIM-Signatur nicht unbedingt ein Hinweis auf eine betrügerische E-Mail.
- DKIM allein ist keine durchgängig zuverlässige Methode zur Authentifizierung der Identität eines Absenders.
- Die DKIM-Domain ist für den nicht-technischen Endnutzer nicht sichtbar. Außerdem kann das Spoofing der sichtbaren Absender-Adresse (aus der From-Zeile im Header) nicht verhindert werden.
DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) stellt sicher, dass legitime E-Mails ordnungsgemäß anhand etablierter DKIM- und SPF-Standards authentifiziert werden und dass betrügerische Aktivitäten, die scheinbar von markeneigenen Domains ausgehen, noch vor Erreichen des Kundenpostfachs blockiert werden. DMARC ist jedoch nicht perfekt.
- DMARC ist äußerst wichtig, aber keine vollständige Lösung.
- DMARC schützt Ihre Marke nur gegen 30 % der E-Mail-Angriffe (direkte Bedrohungen von Domains).
- DMARC schützt nicht gegen Marken-Spoofing (einschließlich Display Name-Spoofing und Doppelgänger-Domains).
Funktionsweise von DMARC
Das DMARC-Protokoll ist die erste und einzige weit verbreitete Technologie, bei der der in E-Mail-Clients angezeigte Absender (die From-Zeile im Header) geprüft wird. Dadurch können sich die Anwender darauf verlassen, dass er vertrauenswürdig ist.
Die Vorteile von DMARC
Durch DMARC erhalten Sie als Versender einen Überblick darüber, wer Nachrichten in Ihrem Namen versendet, welche E-Mails authentifiziert werden (und welche nicht) und warum. Gleichzeitig können Empfänger zwischen legitimen und böswilligen Absendern unterscheiden. Zu den weiteren Vorteilen von DMARC gehören:
VORTEIL
Schutz für Mitarbeiter, Geschäftspartner und Kunden
DMARC ermöglicht die Blockierung einer ganzen Klasse betrügerischer E-Mails, bevor diese in den Postfächern Ihrer Mitarbeiter, Partner und Kunden eingehen. Alle Anwender in Ihrem Unternehmen sollten wissen, wie sie Cyberbedrohungen erkennen können. Ein umfassendes und unternehmensweites Security-Awareness-Schulungsprogramm hilft Ihnen dabei.
VORTEIL
Sofortiger Einblick in E-Mail-Bedrohungen
Was Sie nicht sehen, können Sie auch nicht kontrollieren! Durch die Implementierung und Einrichtung von DMARC erhalten Sie einen sofortigen Überblick über Bedrohungen, die sich gegen Ihr Unternehmen richten. Sie erhalten Informationen zu Domain-Phishing- und -Spoofing-Angriffen, die Ihre Kunden und den Ruf Ihrer Marke gefährden.
VORTEIL
Bessere Zustellbarkeit und stärkere Nutzung von E-Mails
Etwa 20 % der Phishing-Angriffe beeinträchtigen die Zustellbarkeit und 33 % reduzieren die Nutzung von E-Mails. DMARC verbessert die Zustellbarkeit und führt dazu, dass legitime E-Mail-Programmen intensiver genutzt werden.
VORTEIL
Geringere Kosten für den Kundendienst
Da DMARC Phishing-Angriffe blockiert, werden die Kosten für den Kundendienst erheblich gesenkt. Der skandinavische Einzelhändler Blocket verzeichnete nach der Implementierung von DMARC 70 % weniger Kundendienst-Tickets.
Die Zeit ist reif: Implementierung von DMARC
BEC und die sehr ähnliche Bedrohung EAC (Email Account Compromise, auch als E-Mail-Kontoübernahme bekannt) sind so komplex wie facettenreich. Daher ist eine vollständige Lösung erforderlich, die nicht nur einige, sondern alle Angriffstaktiken abdeckt.
Die Implementierung von DMARC ist keine Wunderwaffe gegen BEC und EAC, aber ein guter Anfang. Dieser Standard ist eine entscheidende Komponente bei der Abwehr von Impostor-Bedrohungen und schützt insbesondere vor Angriffen, bei denen vertrauenswürdige E-Mail-Domains gespooft werden. DMARC ist der effektivste Schutz vor Domain-Spoofing und vor dem Missbrauch Ihrer Domain durch betrügerische E-Mails.
Den Anfang erfolgreicher DMARC-Implementierung macht ein sehr einfacher erster Schritt: Erstellen Sie einen DMARC-Datensatz im DNS und verschaffen Sie sich einen vollständigen Überblick über Ihr gesamtes E-Mail-Ökosystem.