Business Security, Verschlüsselung & Datensicherheit

Über die Hälfte der sind Top-Domains nicht vor Spoofing gefeit

Authentifizierung auch bei den Domains
Top-Domains nicht vor Spoofing gefeit

Eine schwedische Sicherheitsfirma überprüfte 500 Top-Domains auf ihre Sicherheit. Das Ergebnis: Mehr als die Hälfte der Sites verhindern E-Mail-Spoofing nicht ausreichend. Die unzureichend konfigurierte Authentifizierung stellt ein großes Risiko für die Nutzer dar, denn diese vertrauen auf die Echtheit der übermittelten Mails.

Die Standorterkennung zu Werbezwecken

Detectify fand heraus, dass 276 von 500 Top-Domains unzureichend E-Mail-Spoofing verhindern. Die schwedische Sicherheitsfirma sieht die Ursache in falsch konfigurierten Servern und unzureichenden Authentifizierungsverfahren. Das stellt ein Risiko für die Nutzer dar, denn sie vertrauen auf die Echtheit von Nachrichten mit gefälschten Absenderadressen und werden einfache Opfer von Cyberkriminellen. Ein Paradebeispiel sind Phishing-Mails, die angeblich von der Bank des Empfängers stammen.

Dabei gibt es ZDNet zufolge durchaus Wege, Spoofing zu verhindern. SPF (Sender Policy Frame) und DKIM (DomainKeys Identified Mail) bilden dazu eine Grundlage. Das darauf aufbauende Dmarc (Domain-based Message-Authentification, Reporting ans Conformance) bietet eine eingehende Überprüfung der Mails auf ihre Authentizität. Leider wenden nur 42% der überprüften Server diese Spezifikation an. Selbst, wenn SPF angewendet wurde, führte die Konfiguration zu eingeschränkten Schutzfunktionen.

Weitreichende Authentifizierung könnte das Problem lösen

Wie Linus Särud, Sicherheitsforscher bei Detectify, in seinem Blog schreibt, besteht das Problem scheinbar in Fehlinformation oder mangelndem Gefahrenbewusstsein hinsichtlich E-Mail ohne sinnvoll konfigurierte Authentifizierung. Dabei kann der richtige Einsatz der oben genannten Verfahren Mail-Domains vor Social Engineering, Phishing und Co. schützen. Die Herausforderung besteht scheinbar in der korrekten Konfiguration. Übrigens: Einige der anfälligen Domains versprachen Besserung.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben