Brand Protection

    Über Ihr DMARC: Schutz von MS 365-E-Mail-Nutzern vor Phishing-Betrug

    DMARC ist eine sehr effektive Methode, um Microsoft 365-Benutzer vor Phishing und anderen E-Mail-Betrügereien zu schützen. Das Protokoll kann jedoch schwierig zu implementieren sein; Tools von Drittanbietern können dabei helfen.

    by Elliot Kass
    getty-woman-in-car-with-phone.jpg

    Wichtige Punkte

    • E-Mails sind leicht zu fälschen, und der enorme Kundenstamm von MS 365 macht es zu einem einladenden Ziel für Betrüger.
    • Microsoft hat dies erkannt und verwendet DMARC zum Schutz der Posteingänge von MS 365.
    • Unternehmen können DMARC-Richtlinien festlegen, um Betrüger daran zu hindern, sich in E-Mails als ihre Marke auszugeben, und um sicherzustellen, dass ihre authentischen ausgehenden E-Mails die Empfänger erreichen.
    • Die Implementierung von DMARC kann ohne die Hilfe eines Drittanbieterprodukts sehr komplex sein.

    Sollten Microsoft 365-Benutzer DMARC einsetzen?

    Kompromittierte Geschäfts-E-Mails und Phishing-Angriffe sind eine echte Bedrohung für Unternehmen. E-Mails sind leicht zu fälschen, und der enorme Kundenstamm von MS 365 macht es zu einem einladenden Ziel für Betrüger. Da sich jeder im "Absender"-Feld einer E-Mail als jeder ausgeben kann, ist es für Mitarbeiter und Kunden verständlicherweise schwierig, eine echte Nachricht von einer gefälschten zu unterscheiden.

    Aktuelle Daten unterstreichen die Gefahren von E-Mail-Betrug. Spoofing und Imitationen haben 2018 um 250 Prozent zugenommen, wobei Verbraucher jährlich 172 Milliarden Dollar durch diese und andere Internetbetrügereien verlieren.[1] Mehr als 90 Prozent der Unternehmen sind von solchen Imitationen betroffen,[2] wobei die durchschnittlichen Verluste durch erfolgreiche Angriffe jetzt bei 2 Millionen Dollar liegen[3]- oder bei bis zu 7,9 Millionen Dollar Kosten, wenn sie zu einer Datenverletzung führen.[4]

    All dies setzt Microsoft unter enormen Druck, seine Kunden vor diesen Angriffen zu schützen, und Microsoft ist oft in der Zwickmühle, wenn es darum geht zu entscheiden, welche E-Mails zugestellt und welche blockiert werden sollen. Selbst die bestmögliche Entscheidung führt unweigerlich zu Problemen auf beiden Seiten der Gleichung, da wichtige Mitteilungen weiterhin unterschlagen werden, während gefälschte Nachrichten weiterhin durchkommen.

    Das Dilemma des E-Mail-Spoofing auflösen

    Um dieses Dilemma zu lösen, wurde Domain Message Authentication Reporting and Conformance entwickelt. Dieses E-Mail-Authentifizierungsprotokoll, besser bekannt als DMARC, wurde entwickelt, um festzustellen, ob eine bestimmte Nachricht legitim ist und tatsächlich aus der Domäne stammt, mit der sie verbunden ist. Das Protokoll wurde erstmals 2015 von der Internet Engineering Task Force veröffentlicht und wird von Microsoft unterstützt. Es hilft Unternehmen, sich gegen Domain-Spoofing zu schützen, indem es ihre MS 365-Benutzer schützt, ohne ihr Geschäft zu unterbrechen.

    Der grundlegende Sicherheitsmangel von E-Mails besteht darin, dass der im Absenderfeld einer Nachricht angezeigte Name nicht zum tatsächlichen Absender gehören oder mit der Absenderadresse übereinstimmen muss. Das macht es Betrügern leicht, Phishing-E-Mails zu versenden, die sich als die Domäne eines Unternehmens ausgeben.

    Mit DMARC kann ein Unternehmen eine Richtlinie festlegen, die dazu beiträgt, dass solche Phishing-E-Mails nicht zu seinen Kunden oder anderen ahnungslosen Empfängern gelangen. Die Richtlinie teilt den E-Mail-Systemen der Empfänger mit, wie sie reagieren sollen, wenn sie eine gefälschte E-Mail erhalten, die sich als die Domäne des Unternehmens ausgibt - ob sie sie verwerfen, unter Quarantäne stellen oder durchlassen sollen. Auf diese Weise fungiert DMARC als Richtlinienebene für andere E-Mail-Authentifizierungsmechanismen, die bereits weit verbreitet sind, einschließlich der Sicherheitsprotokolle Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM).

    Auf der Eingangsseite ermöglicht DMARC dem E-Mail-System des Empfängers zu erkennen, ob eine Nachricht tatsächlich von der Stelle kommt, von der sie zu kommen vorgibt. Jedes Mal, wenn eine E-Mail von einer Domäne mit einem DMARC-Eintrag gesendet wird, kann der Posteingangsserver prüfen, ob die IP-Adresse in seinen SPF-Einträgen enthalten ist und ob die DKIM-Signatur gültig ist. Wenn die E-Mail nicht authentifiziert werden kann, bestimmt diese DMARC-Prüfung, was mit ihr auf der Grundlage der geltenden Richtlinie geschehen soll.

    Auf die Plätze, fertig, los mit DMARC

    Microsoft hat den Wert von DMARC für MS 365-Benutzer erkannt und wendet es standardmäßig an, um MS 365-Posteingänge vor Phishing-E-Mails zu schützen.[5] DMARC überwacht derzeit 2,5 Milliarden E-Mail-Posteingänge weltweit[6], und eine wachsende Zahl von Unternehmen plant die Einführung von DMARC-Richtlinien, um Betrüger daran zu hindern, sich als ihre Domänen auszugeben. Von den Sicherheitsverantwortlichen in Unternehmen, die für den Bericht "2020 State of Email Security" von Mimecast befragt wurden, gaben nur 28 % an, dass sie derzeit DMARC verwenden - die meisten gaben jedoch an, dass sie planen, den Standard zu implementieren.

    DMARC hilft zwar dabei, E-Mail-Spoofing zu erkennen und zu blockieren, aber die Berichte, die es erstellt, sind schwer zu lesen und zu interpretieren, und die Konfiguration und Verwaltung des Protokolls kann recht komplex sein. Um DMARC effektiv zu implementieren, müssen Sie alle Domänen und Unterdomänen in allen Ihren Geschäftsbereichen sowie alle externen Partner, die in Ihrem Namen E-Mails versenden, identifizieren. Und da jede beliebige Domäne spoofed oder imitiert werden kann - unabhängig davon, ob sie tatsächlich zum Versenden von E-Mails verwendet wird oder nicht -sollte jede Domäne in Ihrem erweiterten Unternehmensnetzwerk DMARC-geschützt sein. Nur so können Sie sicherstellen, dass alle Nachrichten, die vorgeben, von einer Ihrer Domänen zu stammen, auch tatsächlich legitim sind.

    Die Identifizierung und Einbindung Tausender von Domänen, die von mehreren Geschäftseinheiten, externen Agenturen und anderen externen Partnern kontrolliert werden, kann jedoch ziemlich entmutigend sein. Aus diesem Grund empfiehlt Gartner, ein Tool oder einen Service eines Drittanbieters für die Verwaltung und Implementierung von DMARC zu verwenden, da dies häufig der effektivste Weg ist, das Protokoll einzusetzen und das volle Maß an Schutz zu erreichen, das es bieten kann.[7]

    Die Quintessenz

    In den letzten fünf Jahren hat sich die Zahl der auf Verbraucher ausgerichteten Markenimitationen um das 11-fache erhöht und 80 Prozent davon betreffen E-Mails.[8] In Branchen wie dem Gesundheitswesen und dem Einzelhandel sind 57 Prozent der Verbraucher-E-Mailsinzwischen betrügerisch,[9] und 2018 erhielt das Internet Crime Complaint Center mehr als 20.000 Beschwerden über E-Mail-Kompromittierungen von Unternehmen, die Verluste von mehr als 1,2 Milliarden US-Dollar bedeuten.[10]

    DMARC kann Ihnen die nötige Feuerkraft geben, um diese Flutwelle des Betrugs zu bekämpfen. Angesichts der Komplexität des Protokolls sollte Ihr Unternehmen jedoch in Erwägung ziehen, ein Produkt eines Drittanbieters zu verwenden, um das Protokoll zu verwalten und sein Potenzial zum Schutz vor Spoofing voll auszuschöpfen.

     

    [1] "Norton LifeLock Cyber Safety Insights Report," NortonLifeLock

    [2] "E-Mail-Phishing nimmt in diesem Jahr zu, berichtet Mimecast," Email Marketing Daily

    [3] "Office 365 und LinkedIn Integration - eine Goldgrube für Betrüger?" IT Pro Portal

    [4] "Wie Sie Phishing-Angriffe auf Ihre Kunden mit DMARC und Office 365 verhindern können," Microsoft

    [5] "DMARC für eingehende E-Mails implementieren," Microsoft

    [6] Ebd.

    [7] "Schutz vor Phishing im Rahmen von E-Mail-Kampagnen für Unternehmen," Gartner

    [8] "Wie Sie Ihre Marke vor böswilligen Markenimitationen schützen können," Adweek

    [9] "NH-ISAC fordert verbesserte E-Mail-Sicherheitspraktiken im Gesundheitswesen," Health IT Security

    [10] "Internet Crime Report 2018," Federal Bureau of Investigation Internet Crime Complaint Center

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang