E-Mails sind für Unternehmen ein wichtiges oder sogar das wichtigste Kommunikationsmittel. Gleichzeitig sind E-Mails ein riskantes Einfallstor für Cyberangriffe. Verschiedene Quellen sprechen von 70-91 Prozent: Also 70-91 Prozent aller Angriffe beginnen mit einer E-Mail. Egal, ob Spam, Malware, Phishing oder Spoofing: In kleinen und mittleren Unternehmen können erfolgreiche Cyberattacken per E-Mail existenzbedrohende Auswirkungen haben. Die Angriffe werden dabei immer häufiger. Der Anteil an Spam-Mails am gesamten E-Mail-Verkehr weltweit belief sich im Dezember 2021 auf rund 45 Prozent (Statista Research Department, 05.01.2023). Inzwischen lautet die Frage für Unternehmen nicht, ob, sondern wann sie Opfer von Cyberkriminalität werden. Lesen Sie in diesem Beitrag, wie die E-Mail-Sicherheit im Unternehmen verbessert werden kann.
Grundlagen der E-Mail-Sicherheit
E-Mail-Angriffe werden immer häufiger, komplexer und gefährlicher. So ist es einerseits wichtig, den E-Mail-Verkehr technisch zu schützen. Andererseits ist es wichtig, alle Mitarbeitenden zu sensibilisieren, dass E-Mails immer potenziell gefährlich sind. Bei vielen E-Mail-Angriffen setzen Cyberkriminelle heutzutage auf Social Engineering, um Benutzer zu überlisten und Email Security Gateways zu umgehen. Angreifer nutzen Phishing E-Mails, um das Vertrauen ihrer Opfer zu gewinnen und diese dazu zu verleiten, sensible Informationen preiszugeben. Um möglichst glaubwürdig zu erscheinen, geben sich die Angreifer als vertrauenswürdige Marken oder Einzelpersonen aus. Die Angreifer nutzen teilweise E-Mail-Spoofing, sodass E-Mails authentisch aussehen, als wären diese wirklich von dem genannten Absender versendet worden. Dies erschwert die Erkennung von Phishing E-Mails.
Spoofing
Der Begriff Spoofing bezeichnet das Vortäuschen einer anderen Identität in der digitalen Kommunikation sowie im Web. Die Kommunikation wird manipuliert und Empfängern einer Nachricht oder E-Mail eine falsche Absenderadresse angezeigt.
Schutz durch die Kombination technischer Maßnahmen
Durch die kombinierte Anwendung der Schutzmaßnahmen SPF, DKIM und DMARC können erfolgreiche Angriffe minimiert und das Schutzniveau erhöht werden.
Technische Schutzmaßnahmen SPF
Sender Policy Framework (SPF) dient zur Überprüfung, ob der absendende Mailserver autorisiert ist, die E-Mails von der Sender-Domain zu senden. Der Empfänger prüft mit SPF, ob eine empfangene E-Mail tatsächlich von der Sender-Domain stammt. Der Sender hinterlegt einmalig den SPF-Eintrag in den DNS-Records der Sender-Domain. Der DNS-Record enthält alle IP-Adressen, die autorisiert sind, E-Mails von einer Domain zu senden. Nun prüft der Empfänger, ob die Sender-IP aus dem E-Mail-Header im SPF-Record enthalten ist.
Technische Schutzmaßnahmen DKIM Integritätsschutz
DKIM ist die Abkürzung für „DomainKeys Identified Mail“ und beschreibt eine Überprüfungsmethode, um festzustellen, ob eine empfangen E-Mail tatsächlich vom Inhaber der Sender-Domain stammt. Die Methode nutzt Verschlüsselung und eine Public-Key-Infrastructure, um eine E-Mail Signatur zu erzeugen und zu überprüfen. Wenn die Signatur erfolgreich verifiziert wird, wurde die E-Mail auf dem Transport nicht verändert und stammt von der Sender-Domain. Wird die Signatur nicht erfolgreich verifiziert, wrde die E-Mail entweder beim Transport verändert und/oder stammt nicht von der Sender-Domain.
Technische Schutzmaßnahmen DMARC
DMARC ist die Abkürzung für Domain-based Message Authenticaton, Reporting and Conformance. Mit dieser Richtline kann ein Sender angeben, dass seine E-Mails durch DKIM und/oder SPF geschützt sind. Ebenfalls ist in der Richtlinie definiert, wie ein Empfänger mit E-Mails umgehen soll, bei denen eine erfolgreiche Verifizierung weder mit DKIM noch mit SPF möglich ist. Zusätzlich kann der Empfänger den Sender über die nicht bestandene DMARC-Prüfung informieren. Wenn die Sender-Domain einer E-Mail einen DMARC-Eintrag besitzt, aber die E-Mail keine DKIM-Signatur aufweist, ist davon auszugehen, dass die E-Mail nicht von der Sender-Domain stammt. Mit diesem Mechanismus werden auf Domain-Ebene Richtlinien und Präferenzen für die E-Mail-Authentifizierung definiert, um das Handling für eine E-Mail empfangende Organisation zu verbessern.
E-Mail-Sicherheit im Unternehmen mit DKIM, SPF und DMARC verbessern
Die drei Maßnahmen DKIM, SPF und DMARC sind eine technisch wichtige Grundlage für den Schutz gegen Phishing E-Mails. DKIM und SPF können getrennt voneinander genutzt werden. Die Nutzung beider Maßnahmen gemeinsam erhöht den Schutz. Zusätzlich bietet sich die Möglichkeit, DMARC zu ergänzen und das volle Schutzpotential abzurufen. Damit wird sichergestellt, dass Phishing E-Mails erkannt und nur überprüfte E-Mails an den Ziel-Empfänger zugestellt werden.
Die Vorteile beim Einsatz von DKIM, SPF und DMARC
- Erhöhung der E-Mail-Sicherheit im Unternehmen
- Erkennung von Veränderungen beim Transport der E-Mails
- Erkennung von E-Mail-Spoofing
- Beitrag zur Erhöhung der E-Mail-Sicherheit im geschäftlichen E-Mail-Verkehr
- Verringerung des Risikos für Spoofing und Phishing der eigenen Domain
- Verringerung des Risikos für Spoofing und Phishing der eigenen Domain
- Integration in bestehende Infrastrukturen möglich
- zentrale Lösung via SonicWall oder Trendmicro E-Mail-Security
- unabhängig von Clients
Daten und Fakten rund um die elektronische Version eines Briefes
(Veröffentlicht von Statista Research Department, 05.01.2023, de.statista.com/statistik/daten/studie/204272/umfrage/nutzung-des-internets-fuer-versenden-empfangen-von-e-mails-in-deutschland/ ) Im Jahr 2022 nutzten rund 80 Prozent der deutschen Bevölkerung das Internet zum Versenden und Empfangen von E-Mails. Im Jahr 2002 lag der Anteil nur bei 38 Prozent. Der Anteil an Spam-Mails am gesamten E-Mail-Verkehr weltweit belief sich im Dezember 2021 auf rund 45 Prozent. Laut den Prognosen soll die Gesamtzahl der E-Mail-Nutzer weiter kontinuierlich steigen und sich im Jahr 2026 auf gut 4,7 Milliarden Nutzer belaufen. Den ersten Platz in Europa bei der E-Mail-Nutzung erlangte im Jahr 2021 Norwegen mit einem Nutzeranteil von 95 Prozent.
Sicherheitsirrtümer zur E-Mail-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsirrtümer zur E-Mail-Sicherheit hier zusammengefasst:
Beitrag BSI
Sie haben weitere Fragen zum Thema E-Mail-Sicherheit? Gerne informieren wir Sie individuell und auf Ihre Bedürfnisse abgestimmt.
Telefon: +49 (0)7431 950-555
E-Mail: vertrieb[at]compdata.de