Angreifer, die E-Mail-Spoofing verüben, beginnen in der Regel damit, einen E-Mail-Server mit mangelhafter Konfiguration zu finden, welcher wahrscheinlich keinen SMTP-Schutz hat. Der beste Schutz gegen E-Mail-Spoofing sind daher Frameworks, die zur Authentifizierung eingehender Nachrichten entwickelt wurden, darunter SPF, DMARC und DKIM.

Mit etwa 3 Milliarden gefälschten E-Mail-Domains pro Tag für Phishing und einer Verdoppelung der Häufigkeit von Phishing-Vorfällen bis Ende 2020 hat das FBI festgestellt, dass Phishing heute die am stärksten verbreitete Form der Internetkriminalität ist.

Was ist E-Mail-Spoofing?

Das Spoofing von E-Mails ist eine Technik, die von Cyberkrimminellen die Spams und Phishing einsetzen, um E-Mail-Benutzern vorzugaukeln, dass eine E-Mail von einer ihnen bekannten Person oder Unternehmen stammt. Durch Spoofing können die Kopfzeilen einer E-Mail gefälscht werden, so dass die Anwendersoftware die Adresse eines ihnen bekannten Absenders angezeigt wird, was die Empfänger dazu verleitet, auf die E-Mail zu klicken und deren Inhalt ohne Zögern oder Verdacht vertrauen.

E-Mail-Spoofing wird hauptsächlich zu Phishing-Zwecken durchgeführt, aber auch für andere Absichten. Dazu gehören das Verbergen der wahren Identität des Absenders, Identitätsdiebstahl, das Vortäuschen eines legitimen Unternehmens, um Zugang zu geschützten Daten zu erhalten, die Schädigung des Rufs des vermeintlichen Absenders und das Umgehen von Spam-Blocklisten.

Tipps zur Vermeidung von E-Mail-Spoofing

Es gibt einige Dinge, die Sie als Benutzer und Administrator machen können, um die Risiken von E-Mail-Spoofing zu minimieren.

  • Für E-Mail-Benutzer
    Achten Sie immer auf die E-Mail-Adresse des Absenders, bevor Sie auf Links klicken oder Anweisungen in einer E-Mail befolgen. Wenn Ihnen etwas verdächtig vorkommt, zögern Sie nicht, sofort Ihren E-Mail-Anbieter oder Ihre IT-Mitarbeiter zu kontaktieren, vor allem wenn die E-Mail, auch Anhänge enthält, die häufig für die Verbreitung von Malware verwendet werden.
  • Für IT-Mitarbeiter und Administratoren
    Angreifer beginnen in der Regel mit der Suche nach einem E-Mail-Server mit einem offenen SMTP-Port (Simple Mail Transfer Protocol). Schlecht konfigurierte Server verfügen wahrscheinlich über keinen SMTP-Schutz, was sie zur Zielscheibe für Cyberkriminelle macht. Der beste Schutz gegen E-Mail-Spoofing sind daher Frameworks, die zur Authentifizierung eingehender Nachrichten entwickelt wurden, darunter SPF, DMARC und DKIM.

Der Mechanismus der E-Mail-Authentifizierung

  • SPF - Der SPF (Sender Policy Framework) prüft, ob eine bestimmte IP-Adresse berechtigt ist, E-Mails von einer bestimmten Domain zu versenden. SPF erfordert nach wie vor, dass der empfangende Server den SPF-Eintrag überprüft und den E-Mail-Absender validiert.
  • DMARC - Die DMARC-Methode (Domain-Based Message Authentication, Reporting, and Conformance) bietet dem Absender die Möglichkeit, dem Empfänger mitzuteilen, ob seine E-Mail durch SPF oder DKIM geschützt ist. Da bei einer fehlgeschlagenen Authentifizierung noch ein weiterer Schritt erforderlich ist, gilt DMARC als zusätzliche Schutzschicht und sollte nicht allein verwendet werden.
  • DKIM - Der DomainKeys Identified Mail (DKIM)-Standard trägt dazu bei, das Risiko von E-Mail-Spoofing zu verringern, indem er Absendern eine Möglichkeit zur Authentifizierung ihrer Nachrichten bietet. DKIM verwendet digitale Signaturen, um zu verifizieren, dass E-Mails von bestimmten Servern stammen und auf dem Weg dorthin nicht gefälscht worden sind. Google empfiehlt, die Sicherheit einer ausgehenden E-Mail mit DKIM zu erhöhen, zusammen mit SPF und DMARC. Google verwendet zwar standardmäßig DKIM, empfiehlt aber auch, einen eigenen DKIM-Domänenschlüssel zu erstellen und ihn für alle ausgehenden Nachrichten zu verwenden.

Alle Kategorien