Phishing-Angriffe erreichen neuen Höchststand

Markenmissbrauch im Internet vorbeugen

Seite: 2/2

Firma zum Thema

Mögliche Maßnahmen gegen Markenmissbrauch

Doch was kann ein Unternehmen tatsächlich tun, um seine Marke und seine Kunden effektiv vor Phishing-Angriffen zu schützen? Wie es bei Return Path so schön heißt „Hoffnung ist keine Strategie“. Deshalb haben wir im Folgenden einige Ratschläge für Sie zusammengestellt:

1. Inventurliste der Domains erstellen

Wenn noch nicht geschehen, listen Sie alle registrierten Domains – inklusive aller Sub-Domains – auf und vermerken Sie auch, welcher E-Mail- sowie Web-Traffic über welche Domain läuft. Stellen Sie sicher, dass Sie alle Abteilungen sowie Drittunternehmen in diese Aufstellung mit einbeziehen, so dass jegliche E-Mail-Ströme, die legitim im Namen Ihres Unternehmens verschickt werden aufgenommen werden. Und wenn Sie schon dabei sind beziehen Sie Domains, über die keinerlei Traffic läuft mit ein und vermerken Sie auch, wann die Domains registriert wurden bzw. wann die Registrierung ausläuft.

2. Domains vorsorglich registrieren

Was meine ich damit? Phisher verwenden in der Regel Domains, die Ihren echten Domains zumindest auf den ersten Blick ähnlich sehen oder die auch nur ähnlich klingen. Deshalb sollten Sie vorsorglich auch jene Domains registrieren, um Phishern und Spoofern damit gar nicht erst die Möglichkeit zu geben, diese Domains zu verwenden. Wenn Ihre Marke beispielsweise www.bigbank.com ist, sollten Sie auch www.b1gbank.com registrieren lassen.

3. E-Mail-Authentifizierung nutzen

Verwenden Sie in jedem Fall die Authentifizierungsstandards SPF und DKIM für alle ausgehenden E-Mails. Vergessen Sie auch die E-Mails nicht, die automatisiert über Systeme verschickt werden oder von Drittunternehmen wie z.B. einem ausgelagerten Call Center. Weitere Informationen liefert ein Leitfaden zum Thema Authentifizierung von Return Path (PDF, 514 KB; momentan nur auf Englisch verfügbar).

4. Authentifizierung mit DMARC prüfen

DMARC ist das Ergebnis einer gemeinsamen Initiative von Microsoft, Google, Yahoo!, Return Path und anderen Unternehmen und bietet Internet Service Providern (ISPs) die Möglichkeit E-Mails sofort auszufiltern, die sich nicht korrekt authentifizieren. Dabei finden wiederrum die im vorherigen Punkt erwähnten Authentifizierungsprotokolle DKIM und SPF Verwendung.

Die Erstellung eines DMARC Records ist relativ einfach und mit keinerlei Kosten verbunden. Einen DMARC Record zu erstellen kann Ihnen auch beim Aufstellen der erwähnten Domain-Inventurliste helfen, da DMARC aggregierte Daten aller E-Mail Ströme liefert, die über Ihre Domains versendet werden.

Bevor Sie jedoch nicht korrekt authentifizierte E-Mail Ströme vom ISP blocken lassen, sollten Sie den „Monitor“-Modus von DMARC nutzen und damit prüfen, dass alle E-Mails über eine korrekte Authentifizierung verfügen. In diesem Zusammenhang empfiehlt es sich auch, den Blog-Beitrag von Tom Sather zum Thema “Hat E-Mail ein Vertrauensproblem?“ zu lesen.

Über den Autor

Jan Niggemann ist Regional Director Central Europe bei Return Path.
Jan Niggemann ist Regional Director Central Europe bei Return Path.

(ID:35224530)