Brand Protection

    DMARC-Grundlagen: Was es ist und wie es funktioniert

    Markenimitation durch E-Mail-Phishing macht die Notwendigkeit von DMARC deutlich. Um die Führungsebene zu überzeugen, müssen Cybersicherheitsteams klar kommunizieren, wie DMARC funktioniert.

    by Bob Adams
    gettyimages-1295580690.png

    Wichtige Punkte

    • DMARC ist ein E-Mail-Authentifizierungsstandard, der Unternehmen bei der Bekämpfung der zunehmenden Bedrohung durch Markenmissbrauch, einschließlich E-Mail-Phishing-Versuchen und Angriffen auf Unternehmens-E-Mails, helfen kann.
    • Aber es ist ein komplexes Protokoll, dessen Vorteile und Mechanismen von Nicht-Sicherheitsexperten oft nicht gut verstanden werden.
    • Sicherheitsteams, die in der Lage sind, DMARC und seine Vorteile in verständlicher Sprache zu erklären, werden eher in der Lage sein, unwissende Stakeholder zu überzeugen - was immer wichtiger wird, da die Unternehmen ihre Einführung digitaler Technologien beschleunigen.

    Im letzten Jahr haben die Unternehmen die Digitalisierung ihrer Kunden- und Lieferketteninteraktionen laut McKinsey um drei bis vier Jahre beschleunigt - vor allem aufgrund von COVID-19. [1] Natürlich bedeutet eine stärkere Digitalisierung auch ein größeres Risiko. Cyberkriminelle, die wissen, dass mehr Menschen als je zuvor online arbeiten und Geschäfte abwickeln, haben eine wahre Flutwelle von Cyberangriffen ausgelöst, die das Vertrauen der Menschen in Marken ausnutzen und darauf abzielen, persönliche Daten zu stehlen oder Betrug zu begehen. Unternehmen müssen ihre Bemühungen verstärken, um ihre Kunden vor der Bedrohung durch Online-Marken-Imitationen zu schützen.

    Es ist keine Überraschung, dass die fünfte jährliche State of Email Security Umfrage von Mimecast ergab, dass fast die Hälfte der Befragten (47%) in den letzten 12 Monaten eine Zunahme von Phishing-E-Mails meldeten, die sich als ihre Marke ausgaben. Dreiundsechzig Prozent stellten eine Zunahme von E-Mail-Phishing im Allgemeinen fest, und 42 Prozent sahen in dem Missbrauch ihrer Marken eine wachsende Gefahr.

    Ein wichtiges Tool, das von Unternehmen oft übersehen wird, ist Domain-based Messaging Authentication Reporting and Conformance (DMARC). DMARC spielt eine Schlüsselrolle bei der Entschärfung von E-Mail-Phishing-Versuchen, bei denen legitime E-Mail-Domänen gefälscht werden. Die Akzeptanz von DMARC ist jedoch nach wie vor gering, was auf seine Komplexität und die Tatsache zurückzuführen ist, dass die Technologie und ihre Vorteile ohne Cybersecurity-Hintergrund schwer zu vermitteln sind. Um wichtige Führungskräfte und Stakeholder mit ins Boot zu holen, müssen Cybersicherheitsteams lernen, die Bedeutung von DMARC klar zu kommunizieren - vor allem angesichts der hohen Wirksamkeit und der allgemein niedrigen Kosten der Technologie.

    Was ist DMARC?

    DMARC ist ein E-Mail-Validierungssystem, mit dem festgestellt werden kann, ob jemand Ihre Domäne unbefugt benutzt; es kann verwendet werden, um die Zustellung von nicht authentifizierten E-Mails zu blockieren. Es baut auf den bestehenden Protokollen SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) auf, indem es ein kritisches Berichtselement und einen Blockierungsmechanismus hinzufügt. SPF prüft, ob die Nachricht von einer IP-Adresse stammt, die in den Einträgen der Domäne zugelassen ist, während DKIM einen verschlüsselten Schlüssel verwendet, um zu prüfen, ob der E-Mail-Header zu der Domäne des Absenders gehört.

    Vereinfacht ausgedrückt, analysiert DMARC die SPF- und DKIM-Ergebnisse, um einem Posteingangsserver mitzuteilen, was er mit Nachrichten tun soll, die diese Prüfungen nicht bestehen. Die Auswahlmöglichkeiten sind:

    • Nichts tun
    • Quarantäne in einem Spam-Ordner
    • Die E-Mail rundheraus ablehnen

    DMARC sendet außerdem einen informativen Bericht über alle oben genannten Punkte an den Domänenbesitzer.

    Wie funktioniert DMARC?

    Stellen Sie sich vor, eine E-Mail sei ein Paket, das an einen Empfänger in einem Büropark zugestellt werden muss. Bei der Ankunft überprüfen zwei Sicherheitsbeamte unabhängig voneinander und gleichzeitig die Ausweise des Zustellers. Der erste Wachmann überprüft das Nummernschild, um sicherzustellen, dass es zu einem verifizierten Lieferwagen passt. Der zweite Wachmann prüft den Ausweis des Fahrers, um sicherzustellen, dass das Paket von dem erwarteten Zusteller und Unternehmen stammt. Diese beiden Überprüfungen sind mit SPF- bzw. DKIM-Überprüfungen bei eingehenden Nachrichten vergleichbar.

    Wenn das Nummernschild und die Fahreridentifikation übereinstimmen, wird die Zustellung durchgeführt. Wenn jedoch eine oder beide Prüfungen nicht übereinstimmen, kommt DMARC ins Spiel. Was ist, wenn das Nummernschild stimmt, die Fahreridentifikation aber nicht? Die Sicherheitsmitarbeiter müssen die DMARC-Richtlinie des Zustellungsunternehmens überprüfen, um zu entscheiden, welche Maßnahmen zu ergreifen sind: die Zustellung ablehnen, das Paket unter Quarantäne stellen oder keine Maßnahmen ergreifen. In diesem Beispiel könnte das Wachpersonal das Paket unter Quarantäne stellen und auf die Ergebnisse des nächsten Schritts warten.

    Das heißt, die Wachleute setzen sich mit dem Zustellunternehmen in Verbindung, um ihm mitzuteilen, dass der Lieferwagen auf seinem Gelände war und die entsprechenden Überprüfungen vorgenommen wurden. Das Wachpersonal legt einen Bericht vor, in dem erklärt wird, dass die Identitätsprüfung nicht den Erwartungen entsprach, und das Unternehmen wird auf die Möglichkeit aufmerksam gemacht, dass seine Marke zur Zustellung eines potenziell bösartigen Pakets missbraucht wurde. Das Zustellunternehmen kann dann feststellen, was schief gelaufen ist und welche Korrekturmaßnahmen ergriffen werden müssen, um das Problem zu beheben.

    In diesem Beispiel war der erwartete Fahrer krank und ein Ersatzfahrer sprang ein, d. h. jeder Teil des Zustellvorgangs war rechtmäßig. Das Unternehmen könnte dann seine DMARC-Richtlinie so ändern, dass die Wachleute keine Maßnahmen ergreifen, wenn Pakete von dem Ersatzfahrer zugestellt werden.

    Warum ist DMARC wichtig?

    Unternehmen können dauerhafte Markenschäden und Umsatzeinbußen erleiden, wenn ihre Kunden, Partner, Mitarbeiter oder Lieferanten erfolgreich von Cyberkriminellen angegriffen werden. Und die Wahrscheinlichkeit, dass dies geschieht, steigt schnell, da die immer raffinierteren Angriffe auf Markenidentitäten es dem Empfänger fast unmöglich machen, die Legitimität der empfangenen E-Mail-Kommunikation zu erkennen.

    Dies kann dazu führen, dass das Vertrauen in die Marke untergraben wird und die Kunden künftige legitime Mitteilungen als verdächtig ansehen und daher E-Mails nicht öffnen oder sich mit deren Inhalt befassen. Sie können sogar so weit gehen, dass sie in ihrem Postfach Regeln erstellen, um alle künftigen E-Mails automatisch zu löschen. Dies könnte Organisationen wie Online-Händlern oder Behörden, die auf das Vertrauen ihrer Kunden oder Bürger angewiesen sind, um ihre Dienstleistungen zu erbringen und effizient zu arbeiten, irreparablen Schaden zufügen.

    DMARC gibt Unternehmen die Möglichkeit, ihre E-Mail-Domänen zu verwalten und den Überblick über E-Mails zu behalten, die in ihrem Namen versendet werden. So können Sicherheitsteams unzulässige E-Mails, die von ihren Domänen aus versendet werden, schnell aufspüren und stoppen, um Kunden, Mitarbeiter, Partner und Lieferanten vor einem möglichen Missbrauch durch Cyberkriminelle zu schützen. Außerdem können Unternehmen die Empfänger ihrer E-Mails anweisen, diese abzulehnen, wenn die Sicherheitsprüfungen nicht übereinstimmen.

    Die Quintessenz

    Mit der zunehmenden Digitalisierung des Alltags müssen alle Unternehmen ihrer moralischen Verpflichtung nachkommen, ihre Kunden vor der Ausbeutung durch Cyber-Kriminelle zu schützen. In Wahrheit ist dies jedoch eine Frage des aufgeklärten Eigeninteresses, denn die Sicherheit der Kunden bedeutet in diesem Fall auch die Sicherheit der eigenen Marke. DMARC ist ein viel zu wenig genutztes, aber äußerst wirksames Instrument im Kampf gegen E-Mail-Phishing und die Kompromittierung von Geschäfts-E-Mails und kann Unternehmen helfen, das Vertrauen ihrer Kunden, Partner und Lieferanten zu erhalten.

    [1] " COVID-19 Digitale Transformation und Technologie ," McKinsey & Company

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang