:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/3e/783e6ee8b127709d1e01fc4cf66d21ac/0118351399.jpeg "Die Videokonferenzplattform sorgt für Bedenken: Momentan werde geprüft, ob auch Ministerien vom Sicherheitsleck vergangene Woche betroffen waren. (©Jardel Bassi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/5b/be5b4c71a0536ddc79aab4f08e39980e/0118249945.jpeg "Dient Afrika als Testgrund für Cyberkrieg-Übungen der Nationalstaaten? (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/8d/5e8d709e325e5df0ab99589ef39fb0cf/0118145296.jpeg "Muddling Meerkat ist ein neuartiger DNS-Bedrohungsakteur, der für China aktiv zu sein scheint. (Bild: Infoblox)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/b2/3eb2d44d3e928a67b1f70fc8f082e53a/0118129220.jpeg "Armis verfolgt eine ambitionierte 5-Jahres-Strategie und hat im Zuge dessen dieses Jahr bereits zwei Firmen übernommen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/cc/9bcc46dabd3188cf617b292507d4d015/0117948303.jpeg "Cyberkriminelle gehen zur Doppelerpressung über – um eine Cyber-Resilienz zu erzielen, benötigen Unternehmen die Sicherheit, dass die Backups Malware-frei bleiben. (Bild: ©Syda Productions via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SPF, DKIM und DMARC Massenmailing unterliegt neuen Regeln
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Wer täglich mehr als 5.000 Mails versenden will, kommt ab sofort um die Implementierung neuer Verfahren gegen Spam und Phishing nicht herum. Auch Unternehmen müssen diese Authentifizierungs-Methoden kennen. Und auf kurz oder lang werden die Maßnahmen auch die „normalen“ Mail-Nutzer betreffen.
Zum 1. April haben u.a. Google und Yahoo neue Vorschriften für die Zustellung von Mails eingeführt, um Spam- und Phishing-Versuche einzudämmen. Erstmalig angekündigt hatten sie das bereits im Oktober vergangenen Jahres, im Februar trat eine erste Stufe in Kraft. Die Änderungen gelten zunächst nur für Massenversender, die täglich mehr als 5.000 Emails versenden. Sie müssen die E-Mail-Authentifizierungsprotokolle SPF, DKIM und DMARC implementiert haben. SPF verhindert Domain-Spoofing, kann aber nicht vor E-Mail-Betrug schützen. DKIM überprüft die Legitimität eines Absenders, Hacker können aber immer noch die sichtbare Absenderadresse ändern.
Dreh und Angelpunkt bei der Authentifizierung ist daher das nun verbindliche DMARC, das für „Domain-based Message Authentication, Reporting, and Conformance“ steht. Dieses Protokoll nutzt und verbessert DKIM und SPF und soll sowohl E-Mail-Spoofing als auch Phishing verhindern. DMARC prüft, ob die sichtbare Absenderadresse einer E-Mail mit der Domain in der Absenderadresse (für SPF) und dem DKIM-Header (für DKIM) übereinstimmt. Es definiert zudem, wie E-Mail-Empfänger mit Nachrichten umgehen sollen, die durch die Authentifizierungsprüfungen fallen und veranlasst den empfangenden Server zur Berichterstattung an den Absender.
Eindeutige Verbesserung der E-Mail-Sicherheit
Massen-Mailer müssen einen DMARC-Eintrag erstellen und die gewünschte Richtlinie entsprechend Ihren Anforderungen definieren. Das sei durchaus anspruchsvoll, es wird zwischen drei Richtlinien zur Überwachung, für die Quarantäne sowie für die Zurückweisung von Nachrichten. Google gibt dazu Anleitungen, Massenmailer Rapidmail will es seinen Anwendern in wenigen Minuten umsetzen, andere Unternehmen wie der E-Mail-Sicherheitsanbieter Proofpoint, PowerDMARC oder EasyDMARC offerieren automatisierte Lösungen dafür.
„DMARC-Protokolle stellen einen eindeutigen Fortschritt bei der Verbesserung der E-Mail-Sicherheit dar, aber wenn sie nicht verstanden oder umgesetzt werden, können sie auch erhebliche Auswirkungen auf den Unternehmenserfolg haben“, kommentierte Gerasim Hovhannisyan, CEO von EasyDMARC. „Es ist wichtig, dass E-Mail-Anbieter ihre Bemühungen verstärken, um das Bewusstsein für diese Änderungen zu schärfen und auf die potenziellen Risiken für Unternehmen hinzuweisen, wenn sie sich nicht an die sich entwickelnden Cybersicherheitsstandards halten.“
SPF, DKIM und DMARC: Die großen Unbekannten
Offenbar braucht es tatsächlich ein verschärftes Bewusstsein, denn eine Studie im Auftrag des Unternehmens fand heraus, dass trotz Warnung der großen E-Mail-Anbieter in DACH aktuell nur 32 Prozent der Anwender die entsprechenden Sicherheitsmaßnahmen eingeführt haben. Lediglich neun Prozent bezeichnen sich selbst als mit den E-Mail-Authentifizierungsprotokollen SPF, DKIM und DMARC „sehr vertraut“ und 25 Prozent als „etwas vertraut“. 32 Prozent gaben zu, keinen blassen Schimmer zu haben, wovon überhaupt die Rede ist.
Proofpoint hat in einer eigenen Umfrage herausgefunden, dass nur sechs Prozent alle Krankenhäuser von DMARC Ahnung haben. „94 Prozent der führenden deutschen Krankenhäuser, die DMARC nicht auf der ‚Reject‘-Stufe implementieren, setzen andere Organisationen – nicht zuletzt andere Krankenhäuser, Lieferanten und Patienten – einem sehr hohen Risiko aus, Opfer von E-Mail-basierter Cyberkriminalität zu werden“, so Miro Mitrovic, Area Vice President für die DACH-Region bei Proofpoint. Das sei äußerst bedauerlich, zumal DMARC weder teuer noch unbekannt sei. „Angesichts der Sensibilität der Daten, mit denen Krankenhäuser zu tun haben, ist das Ergebnis unserer Analyse besonders schockierend. Unseres Wissens schneidet keine andere Branche so schlecht ab wie das Gesundheitswesen.“
„Es ist zwar ermutigend, dass unter IT-Fachleuten ein breiter Konsens über die potenziellen Auswirkungen dieser Standards besteht, doch die Diskrepanz zwischen Akzeptanz und Umsetzung unterstreicht einen entscheidenden Bereich, in dem Verbesserungen möglich sind“, bestätigt Hovhannisyan.
(ID:50000483)
:quality(80)/p7i.vogel.de/wcms/80/26/80265994f085266e897ba57fed424cd6/0118125643.jpeg "In Microsoft Defender 365 können Admin Antiphishing-Richtlinien erstellen, mit denen die Nutzer vor Phishing-Angriffen geschützt werden. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/64/8b648f9fdcd8958104ac50d573cca9d9/0116955494.jpeg "0116955494 (Bild: Dina – stock.adobe.com)")