Die Standorterkennung zu Werbezwecken
Detectify fand heraus, dass 276 von 500 Top-Domains unzureichend E-Mail-Spoofing verhindern. Die schwedische Sicherheitsfirma sieht die Ursache in falsch konfigurierten Servern und unzureichenden Authentifizierungsverfahren. Das stellt ein Risiko für die Nutzer dar, denn sie vertrauen auf die Echtheit von Nachrichten mit gefälschten Absenderadressen und werden einfache Opfer von Cyberkriminellen. Ein Paradebeispiel sind Phishing-Mails, die angeblich von der Bank des Empfängers stammen.
Dabei gibt es ZDNet zufolge durchaus Wege, Spoofing zu verhindern. SPF (Sender Policy Frame) und DKIM (DomainKeys Identified Mail) bilden dazu eine Grundlage. Das darauf aufbauende Dmarc (Domain-based Message-Authentification, Reporting ans Conformance) bietet eine eingehende Überprüfung der Mails auf ihre Authentizität. Leider wenden nur 42% der überprüften Server diese Spezifikation an. Selbst, wenn SPF angewendet wurde, führte die Konfiguration zu eingeschränkten Schutzfunktionen.
Weitreichende Authentifizierung könnte das Problem lösen
Wie Linus Särud, Sicherheitsforscher bei Detectify, in seinem Blog schreibt, besteht das Problem scheinbar in Fehlinformation oder mangelndem Gefahrenbewusstsein hinsichtlich E-Mail ohne sinnvoll konfigurierte Authentifizierung. Dabei kann der richtige Einsatz der oben genannten Verfahren Mail-Domains vor Social Engineering, Phishing und Co. schützen. Die Herausforderung besteht scheinbar in der korrekten Konfiguration. Übrigens: Einige der anfälligen Domains versprachen Besserung.