Kommentar zu gefälschten E-Mails

Bundesfinanzhof patzt bei der E-Mail-Sicherheit

| Autor / Redakteur: Stefan Cink / Peter Schmitz

Der Bundesfinanzhof hat seine E-Mail-Infrastruktur nicht mit DMARC-Einträgen abgesichert. Das begünstigt eine aktuelle Angriffswelle mit Schad-E-Mails, die in seinem Namen versendet werden.
Der Bundesfinanzhof hat seine E-Mail-Infrastruktur nicht mit DMARC-Einträgen abgesichert. Das begünstigt eine aktuelle Angriffswelle mit Schad-E-Mails, die in seinem Namen versendet werden. (© Bundesfinanzhof)

Seit dem 7. Juni warnt der Bundesfinanzhof auf seiner Webseite vor gefälschten E-Mails. Bislang unbekannte Täter versenden laut der Warnung E-Mails mit schadhaften Anhängen und verwenden die E-Mail-Domain des Bundesfinanzhofs im Absender. E-Mail-Security-Experte Stefan Cink ist über die unzulängliche Absicherung der E-Mail-Server entsetzt.

Die Warnung des Bundesfinanzhof (BFH) wird aktuell zwar in den sozialen Medien geteilt, die tatsächliche Reichweite dürfte sich jedoch in Grenzen halten und der Großteil der Opfer wird, wenn überhaupt, viel zu spät informiert. Potenzielle Opfer mit einem Blogbeitrag rechtzeitig warnen zu wollen, ist sicherlich richtig, aber aufgrund der gerade aufgeführten Punkte lediglich ein kleiner Baustein in der Kommunikation.

Deutlich sinnvoller und effektiver ist die direkte Warnung aller beteiligten E-Mail-Firewalls. Hierfür ist kein Blogbeitrag nötig, sondern eine einfache, bereits bestens standardisierte und kostenfrei verfügbare Technik namens DMARC (IETF RFC 7489 – Domain-based Message Authentication, Reporting, and Conformance, 2015).

Phishing-Schutz DMARC und der Datenschutz

DMARC und die EU-DSGVO

Phishing-Schutz DMARC und der Datenschutz

21.12.18 - Täuschend echte E-Mails von Banken, großen Versandhändlern oder Logistikunternehmen, die unter irgend einem Vorwand persönliche Daten abfragen wollen, kennt heute fast jeder. Solche Phishing-Attacken schaden der Reputation und damit auch der Mail-Zustellbarkeit der kopierten Marke. Dabei kann man sich mit DMARC wirksam gegen den Missbrauch der eigenen Marke schützen. Aber darf man das überhaupt? lesen

Mit einem DMARC-Eintrag erklären Domaininhaber öffentlich allen anderen E-Mail-Servern weltweit, wie sie mit E-Mails von der geschützten Domain umgehen sollen. Viel wichtiger ist jedoch: Jeder kann so wissen, welche Server im Netz überhaupt im Namen der angegebenen Domain E-Mails verschicken dürfen. Mit dieser Information können gefälschte Mails von der empfangenden Seite sicher und effizient erkannt werden.

Die Einrichtung eines DMARC-Eintrags bringt sicherlich am Anfang Aufwand mit sich. Der entstandene Aufwand ist aber im Verhältnis zur gewonnenen Transparenz schnell wieder ausgeglichen. Diese Tatsache und andere positive Nebeneffekte kann man im DMARC-Einführungsbericht des HMRC, des englischen Finanzministeriums nachlesen. In England sind Bundesbehörden sogar angehalten, DMARC verpflichtend einzuführen.

Viele Online-Dienste setzen auf DMARC

Moderne Secure-Mail-Gateways nutzen diese Möglichkeit zur Prüfung des Absenders bereits seit vielen Jahren. Es ist unverständlich, warum es noch immer einige Hersteller von E-Mail-Security gibt, die diese Prüfungsmöglichkeit nicht bieten.

Auch die meisten Online-Dienste haben die Notwendigkeit eines DMARC-Eintrags bereits seit langem erkannt. Vor allem dann, wenn es bei der angebotenen Dienstleistung um Geld geht. Paypal ist hier ein gutes Beispiel. Sämtliche im Verkehr befindlichen Paypal-Domains sind DMARC geschützt. Verwender einer E-Mail-Firewall, die diese Informationen konsequent auswertet, brauchen sich um gefälschte Paypal-Mails keine Sorgen machen. Sie werden sie nie zu Gesicht bekommen und müssen auch nicht ständig auf der Internetseite von Paypal nachsehen, ob es eine neue Warnung vor gefälschten E-Mails gibt.

E-Mail Security: Sicherheit für das Haupt-Angriffsziel

IT-Security Management & Technology Conference 2018

E-Mail Security: Sicherheit für das Haupt-Angriffsziel

29.05.18 - Stefan Cink von Net at Work zeigt auf der „IT-Security Management & Technology Conference 2018“, warum es sich für Unternehmen lohnt, besonderes Augenmerk auf E-Mail-Security zu legen. lesen

Diese Möglichkeit der Absenderprüfung ist Empfängern einer E-Mail des Bundesfinanzhofs leider verwehrt, da die Behörde ihre Mail-Domains nicht mit DMARC abgesichert hat. So bleibt den Opfern der Fake-Mail nur die Hoffnung, dass die eingesetzte E-Mail-Sicherheitslösung ihren Dienst gut verrichtet und den Anhang als Virus erkennt. Gute E-Mail-Security-Lösungen bieten beispielsweise zusätzlich den proaktiven Schutz eines Content Disarm & Reconstruction Verfahrens (CDR), mit dem schadhafte Dokumente in sichere PDF-Dateien umgewandelt werden.

Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt DMARC in einem Ratgeber zur E-Mail-Sicherheit als ein wichtiges Verfahren bei der E-Mail Authentifizierung. Es ist also völlig unverständlich, warum Unternehmen und Behörden DMARC nicht eingerichtet haben und es Angreifern damit leicht machen, in ihrem Namen Schindluder zu treiben. Net at work unterstützt Unternehmen und Behörden bei der Einrichtung von DMARC mit einem kostenfreien Ratgeber.

Zusammenfassung

Der Bundesfinanzhof hat seine E-Mail-Infrastruktur nicht mit DMARC-Einträgen abgesichert. Das begünstigt die aktuell laufende Angriffswelle mit Schad-E-Mails, die in seinem Namen versendet werden.

Über den Autor: Stefan Cink ist Experte für E-Mail-Security bei Net at Work.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45970664 / Kommunikation)