Markenimitation durch E-Mail-Phishing verdeutlicht die Notwendigkeit von DMARC. Um der Unternehmensführung die Notwendigkeit zu verdeutlichen, müssen Cybersicherheitsteams klar kommunizieren, wie DMARC funktioniert.

Die wichtigsten Punkte :

  • DMARC ist ein E-Mail-Authentifizierungsstandard, der Unternehmen dabei helfen kann, die steigende Bedrohung durch die Ausnutzung von Marken zu bekämpfen, einschließlich E-Mail-Phishing-Versuchen und Angriffen auf Geschäfts-E-Mails.
  • Aber es ist ein komplexes Protokoll, dessen Vorteile und Mechanismen von Nicht-Sicherheitsexperten oft nicht gut verstanden werden.
  • Sicherheitsteams, die in der Lage sind, DMARC und seine Vorteile in Laiensprache klar zu erklären, werden mit größerer Wahrscheinlichkeit unbedarfte Stakeholder für sich gewinnen - was immer wichtiger wird, da Unternehmen ihre Einführung von digitalen Technologien beschleunigen.

Im letzten Jahr haben Unternehmen die Digitalisierung ihrer Kunden- und Lieferketteninteraktionen laut McKinsey um drei bis vier Jahre beschleunigt - größtenteils aufgrund von COVID-19. [1] Natürlich bedeutet eine größere Digitalisierung auch ein größeres Risiko. Cyberkriminelle, die wissen, dass mehr Menschen als je zuvor online arbeiten und Geschäfte abwickeln, haben eine regelrechte Flutwelle von Cyberangriffen ausgelöst, die das Vertrauen der Menschen in Marken ausnutzen und darauf abzielen, persönliche Daten zu stehlen oder Betrug zu begehen. Unternehmen müssen ihre Bemühungen verstärken, um Kunden vor der Bedrohung durch Online-Marken-Imitationen zu schützen.

Es ist keine Überraschung, dass die fünfte jährliche Umfrage von Mimecast State of Email Security herausfand, dass fast die Hälfte der Befragten (47 %) von einer Zunahme von Phishing-E-Mails berichtete, die sich als ihre Marke ausgaben, in den letzten 12 Monaten. Dreiundsechzig Prozent erlebten eine Zunahme von E-Mail-Phishing im Allgemeinen und 42 Prozent sahen im Missbrauch ihrer Marken eine wachsende Gefahr.

Ein wichtiges Tool, das von Unternehmen oft übersehen wird, ist Domain-based Messaging Authentication Reporting and Conformance (DMARC). DMARC spielt eine Schlüsselrolle bei der Entschärfung von E-Mail-Phishing-Versuchen, bei denen legitime E-Mail-Domänen gefälscht werden. Die Akzeptanz von DMARC ist jedoch nach wie vor gering, was an seiner Komplexität und der Tatsache liegt, dass die Technologie und ihre Vorteile ohne Cybersecurity-Hintergrund schwer zu vermitteln sind. Um wichtige Führungskräfte und Stakeholder mit ins Boot zu holen, müssen Cybersecurity-Teams lernen, die Bedeutung von DMARC klar zu kommunizieren - vor allem angesichts der hohen Wirksamkeit und der allgemein niedrigen Kosten der Technologie.

Was ist DMARC?

DMARC ist ein E-Mail-Validierungssystem, das entwickelt wurde, um zu erkennen, wenn jemand Ihre Domain ohne Autorisierung verwendet; es kann verwendet werden, um die Zustellung von nicht authentifizierten E-Mails zu blockieren. Es baut auf den bestehenden Protokollen SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) auf, indem es ein kritisches Berichtselement und einen Blockierungsmechanismus hinzufügt. SPF verifiziert, dass die Nachricht von einer IP-Adresse stammt, die in den Einträgen der Domain zugelassen ist, während DKIM einen verschlüsselten Schlüssel verwendet, um zu überprüfen, ob der E-Mail-Header zu derjenigen gehört, die mit der Domain des Absenders verbunden ist.

Vereinfacht ausgedrückt, analysiert DMARC die SPF- und DKIM-Ergebnisse, um einen Posteingangsserver anzuweisen, was er mit Nachrichten tun soll, die diese Prüfungen nicht bestehen. Die Auswahlmöglichkeiten sind:

  • Nichts tun
  • Quarantäne in einem Spam-Ordner
  • Die E-Mail rundheraus ablehnen

DMARC sendet außerdem einen informativen Bericht über alle oben genannten Punkte an den Domaininhaber.

How Does DMARC Work?

Um eine Analogie aus der realen Welt zu verwenden, stellen Sie sich vor, dass eine E-Mail ein Paket ist, das an einen Empfänger in einem Büropark geliefert werden muss. Bei der Ankunft überprüfen zwei Sicherheitsbeamte unabhängig voneinander und gleichzeitig die Ausweise des Zustellers. Der erste Wachmann überprüft das Nummernschild, um sicherzustellen, dass es zu einem verifizierten Lieferwagen passt. Der zweite Wachmann überprüft die Identifikation des Fahrers, um sicherzustellen, dass das Paket von der erwarteten Lieferperson und dem erwarteten Unternehmen stammt. Diese beiden Prüfungen sind mit eingehenden SPF- bzw. DKIM-Prüfungen vergleichbar.

Wenn das Nummernschild überprüft wird und die Fahreridentifikation übereinstimmt, geht die Lieferung durch. Wenn jedoch eine oder beide Prüfungen nicht übereinstimmen, kommt DMARC ins Spiel. Was ist, wenn das Nummernschild übereinstimmt, die Fahreridentifikation aber nicht? Die Sicherheitsmitarbeiter müssen die DMARC-Richtlinie des Zustellungsunternehmens überprüfen, um zu entscheiden, welche Maßnahmen zu ergreifen sind: die Lieferung ablehnen, das Paket unter Quarantäne stellen oder keine Maßnahmen ergreifen. In diesem Beispiel könnten die Sicherheitsmitarbeiter das Paket unter Quarantäne stellen, während sie auf die Ergebnisse des als nächstes beschriebenen Schritts warten.

Das heißt, das Wachpersonal kontaktiert das Zustellunternehmen, um ihm mitzuteilen, dass der Lieferwagen auf seinem Gelände war und die entsprechenden Überprüfungen durchgeführt wurden. Das Wachpersonal stellt einen Bericht zur Verfügung, in dem erklärt wird, dass die Identifikationsüberprüfung nicht den Erwartungen entsprach, und das Unternehmen wird daher auf die Möglichkeit aufmerksam gemacht, dass seine Marke zur Auslieferung eines potenziell bösartigen Pakets verkörpert wurde. Das Zustellunternehmen kann dann feststellen, was schief gelaufen ist, und anleiten, welche Korrekturmaßnahmen ergriffen werden müssen, um das Problem zu beheben.

In diesem Beispiel war der erwartete Fahrer krank und ein Ersatzfahrer sprang ein, was bedeutet, dass jeder Teil des Zustellvorgangs legitim war. Das Unternehmen könnte dann seine DMARC-Richtlinie so ändern, dass die Wächter keine Maßnahmen ergreifen, wenn Pakete von dem Ersatzfahrer zugestellt werden.

Warum ist DMARC wichtig?

Unternehmen können nachhaltige Markenschäden und Umsatzeinbußen erleiden, wenn ihre Kunden, Partner, Mitarbeiter oder Lieferanten erfolgreich von Cyberkriminellen ins Visier genommen werden. Und die Wahrscheinlichkeit, dass dies geschieht, steigt schnell, da die zunehmende Raffinesse von Marken-Imitationsangriffen es für den Angriffsempfänger fast unmöglich macht, die Legitimität der empfangenen E-Mail-Kommunikation zu erkennen.

Dies kann zu einer Erosion des Markenvertrauens führen, die Kunden dazu veranlasst, zukünftige legitime Kommunikation als verdächtig zu betrachten und daher E-Mails nicht zu öffnen oder sich mit deren Inhalt zu beschäftigen. Sie können sogar so weit gehen, dass sie Regeln in ihrem Postfach erstellen, um alle zukünftigen E-Mails automatisch zu löschen. Dies könnte irreparablen Schaden für Organisationen wie Online-Händler oder Regierungsbehörden verursachen, die auf das Vertrauen ihrer Kunden oder Bürger angewiesen sind, um Dienstleistungen zu erbringen und effektiv zu arbeiten.

DMARC gibt Unternehmen die Möglichkeit, ihre E-Mail-Domänen zu verwalten und einen Überblick über die E-Mails zu erhalten, die in ihrem Namen versendet werden. So können Sicherheitsteams unautorisierte E-Mails, die von ihren Domänen aus versendet werden, schnell entdecken und stoppen und Kunden, Mitarbeiter, Partner und Lieferanten vor einem möglichen Missbrauch durch Cyberkriminelle schützen. Es gibt Unternehmen auch die Möglichkeit, die Empfänger ihrer Mails anzuweisen, die Mail abzulehnen, wenn die Sicherheitsprüfungen nicht übereinstimmen.

Was lässt sich daraus schließen?

Mit der zunehmenden Digitalisierung des Alltags müssen alle Organisationen ihrer moralischen Verpflichtung nachkommen, ihre Kunden vor der Ausbeutung durch Cyberkriminelle zu schützen. Aber in Wahrheit ist dies eine Frage des aufgeklärten Eigeninteresses, denn ihre Kunden sicher zu halten bedeutet in diesem Fall auch, ihre Marken sicher zu halten. DMARC ist ein wenig genutztes, aber sehr effektives Werkzeug im Kampf gegen E-Mail-Phishing und die Kompromittierung von Geschäfts-E-Mails und kann Unternehmen helfen, das Vertrauen ihrer Kunden, Partner und Lieferanten zu erhalten.

[1] " COVID-19 Digitale Transformation und Technologie ," McKinsey & Company

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Wie man dem Cutwail-Botnet die Tür zuschlägt: DMARC erzwingen

DMARC can help protect brands from email…

DMARC can help protect brands from email domain spoofing. Th… Read More >

Matthew Gardiner

von Matthew Gardiner

Principal Security Strategist

Posted Jan 05, 2021

ROI-Analyse: Schutz von Marken vor digitaler Nachahmung

Forrester führt den Return on Investment an...

Forrester zitiert den Return on Investment in Markenschutz... Mehr lesen >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Posted Apr 19, 2021

Q&A: Katalytische Ereignisse treiben die USA dazu an, Cybersicherheit ernster zu nehmen

Obwohl die US-Regierung die P...

Obwohl die US-Regierung frühere Möglichkeiten ignoriert hat, ... Read More >

Mercedes Cardona

von Mercedes Cardona

Mitwirkender Verfasser

Posted Apr 20, 2021