In der heutigen digitalen Welt geht nichts mehr ohne E-Mail. Der digitale Posteingang ist daher auch nach wie vor eines der meist missbrauchten Werkzeuge Cyberkrimineller, um Unternehmen zu attackieren. Trotzdem scheinen viele Unternehmen die Gefahren, die von E-Mail- und Domain-Spoofing ausgehen, zu unterschätzen.
Eine neue Befragung durch den Cybersecurity-Experten Mimecast zeigt eine erschreckende Fehleinschätzung der Bedrohung durch E-Mail- und Domain-Spoofing. Nach wie vor ist die E-Mail eines der meistmissbrauchten Werkzeuge von Cyberkriminellen. Trotzdem schätzen laut der Umfrage von Mimecast gerade einmal 34 Prozent der deutschen Unternehmen E-Mail Spoofing als eine der aktuell größten Cybergefahren ein.
Die Top 3 Gefahren durch Cyberangriffe. Bildquelle: mimecast.deWas bedeutet E-Mail Spoofing?
Beim E-Mail Spoofing wird ein gefälschter E-Mail-Header – Kopfzeile der E-Mail, in der unter anderem Informationen zum Empfänger, Absender und der IP-Adresse des Absenders angezeigt werden, die sonst nicht sichtbar wären – erstellt.
Das Ziel ist damit dem Empfänger glaubhaft zu machen, dass die E-Mail von einer anderen Person oder Quelle stammt. Die E-Mail war niemals dafür konzipiert eine sichere Kommunikation zu gewährleisten, daher ist in den wichtigsten E-Mail-Protokollen keine Authentifizierungsmethode integriert.
Aus diesem Grund wird in Spam- und Phishing-E-Mails häufig das Spoofing eingesetzt, um den Empfänger dazu zu bringen, dem Ursprung der Nachricht zu vertrauen.
Nicht selten ein ernsthaftes Sicherheitsproblem
Letztendlich ist das Ziel von E-Mail-Spoofing, den Empfänger dazu zu bringen, die Nachricht zu öffnen und eventuell sogar auf eine Aufforderung zu reagieren. Meistens sind solche gefälschten Nachrichten nur ärgerlich und erfordern außer dem Ignorieren oder Löschen keine weitere Aktion. Es gibt jedoch auch bösartigere Varianten, die manchmal ein ernsthaftes Sicherheitsproblem darstellen können.
Eine Möglichkeit einer Spoofing-Mail besteht darin den Empfänger aufzufordern, persönliche Informationen wie Passwörter oder die Kreditkartennummer zu übermitteln. Wenn so eine E-Mail von einem Unternehmen stammt, bei dem was bestellt wurde, mag dies gar nicht so ungewöhnlich scheinen. Eine andere Variante ist die Aufforderung auf einen Link zu klicken, der beispielsweise zu einem zeitlich begrenzten Angebot führt. Durch diesen Link wird jedoch in Wirklichkeit eine Datei zum Herunterladen und Installieren von Malware.
Die Folgen können gravierend sein
In der Geschäftswelt ist eine beliebte Art des E-Mail Spoofings das Fälschen einer E-Mail des CEO oder CFO eines Unternehmens, das mit Lieferanten im Ausland zusammenarbeitet und so Überweisungen an ein anderes Zahlungsziel anzufordern.
Spoofing-Attacken können für Unternehmen gravierend sein und zu Vertrauensverlust, Reputationsschäden und Umsatzeinbußen führen. Oftmals richten sich die Spoofing nicht nur gegen die unternehmensinterne Belegschaft, sondern auch an Kunden oder Partner von Marken und Unternehmen.
Ein einziger unüberlegter Klick kann dabei der „Türöffner“ für die Malware werden. Laut dem Brand-Trust-Report würden 50 Prozent der Befragten das Vertrauen in eine Marke verlieren, wenn sie auf eine gefälschte Website in deren Namen hereinfallen. 48 Prozent würden nach einer erfolgreichen Pishing-Attacke kein Geld mehr für die besagte Marke ausgeben.
Schutz durch DMARC
Eine Möglichkeit die Kunden und sich selbst vor Konsequenzen durch Spoofing zu schützen, bietet die Integration von DMARC. DMARC steht für „Domain-based Message Authentification, Reporting and Controlling”, es ist ein E-Mail-Validierungssystem, das Personen, die unbefugt die Domaine einer Marke oder eines Unternehmens nutzen, enttarnt. Durch den Einsatz von DMARC kann das direkte E-Mail Spoofing unterbunden werden und es bietet einen weiteren Vorteil: die Berichterstattung.
Die Sicherheitsbeauftragten erhalten so detaillierte Informationen darüber, wer E-Mails über die unternehmenseigene Domain versendet und können so überprüfen, ob ihre Domain missbraucht wird. Den größten Vorteil sehen, diejenigen die DMARC nutzen, im Schutz vot E-Mail Spoofing mit 55 Prozent. Gefolgt von sicherer E-Mail-Kommunikation mit 50 Prozent. Der Vertrauensgewinn bei Kunden und Partnern spielt dagegen mit nur 32 Prozent eine untergeordnete Rolle.
Warum setzten nicht alle auf DMARC?
84 Prozent der Unternehmen ohne DMARC-Lösungen scheinen sich der Problematik durch E-Mail Spoofing bewusst zu sein und planen eine Anschaffung entsprechender Sicherheitsmaßnahmen. Mit 61 Prozent ist der meistgenannte Grund, weshalb viele Unternehmen noch keine professionelle DMARC-Lösung haben, dass andere IT-Sicherheitslösungen Priorität hätten.
Zudem gibt ein Viertel an, dass die bekannten DMARC-Lösungen zu teuer seien. Trotz der genannten Riskien geben immer noch 20 Prozent der Befragten an, die von E-Mail-Spoofing ausgehenden sind zu gering– im Worst-Case kann diese Fehleinschätzung Unternehmen und deren Kunden teuer zu stehen kommen.
Vorteile die der Schutz von DMARc bietet.Bildquelle: mimecast.de
„Für viele Unternehmen ist die Marke ihr wichtigstes Hab und Gut. Sie bietet Orientierung und vermittelt den Kunden Vertrauen – dieses gilt es unter allen Umständen zu beschützen,“ sagt Bernd Hohlweg, Director Marketing DACH bei Mimecast.
„Vielen Personen ist nicht bewusst, dass sie durch das Öffnen einer gefälschten Email und einem falschen Klick darin zum unfreiwilligen Gehilfen oder zum Opfer einer Cyberattacke werden könnten. Dementsprechend liegt die Verantwortung in den Händen von Unternehmen und ihren Marken. DMARC kann IT-Sicherheitsteams extrem entlasten, indem es detaillierte Informationen zur Verfügung stellt, die als Entscheidungsgrundlage dienen.“
Ein Anlegerthema: Cyber Security investierbar gemacht
Anleger können mithilfe eines Vontobel Open End Partizipationszertifikats auf den Cyber Security Performance-Index (WKN: VS5ZCS / ISIN: DE000VS5ZCS6) von den Wachstumsaussichten in diesem Bereich profitieren. Der Index bildet die Kursentwicklung von Unternehmen ab, die wesentliche Umsätze im Cyber Security Segment vorweisen.
Dazu zählen Bereiche wie Firewall Solutions, Antivirus/Antimalware, Disaster Recovery, Cloud Security, Encryption, Secure Communication, Web Filtering oder Anti Spamware. Zu den bekanntesten Indexvertretern zählen derzeit NortonLifeLock, Okta Inc., VeriSign oder Palo Alto Networks.
Bildquelle: Pixabay / FirmBee
