E-Mails sicherer machen: Wirksamer Schutz vor Absenderbetrug

18. Februar, 2019

Unterstützen auch Sie eine globale Verbesserung der E-Mail-Sicherheit durch Anwendung von einfachen Best Practices nach Stand der Technik.

Die Wahrheit lässt sich nicht immer einfach nach Gut und Böse filtern: Das E-Mail-System Ihres Unternehmens benötigt aktiven Schutz sowie Anpassungen und Entwicklung, um bestmöglich gegen Missbrauch vorzubeugen. Mit der Nutzung aktueller Standards kann die globale E-Mail Sicherheit signifikant verbessert werden. Tragen auch Sie Ihren Teil dazu bei und beugen Sie Absenderbetrug aktiv vor!

Missbrauch erschweren:  Absender-Identität überprüfen

Ein Hauptproblem beim E-Mail-Versand besteht noch immer in der zuverlässigen Erkennung, ob der Absender tatsächlich befugt ist, im Namen der Domain und des Absenders elektronische Nachrichten zu verschicken. Spam-Filter haben inzwischen enorme Verbesserungen und hohe Trefferquoten erfahren. Allein an Inhalt und Aufbau sowie anderen quantitativen Bewertungsmetriken kann eine immens hohe Anzahl falscher Nachrichten aussortiert werden.

Das Mail-System bietet noch Schwachstellen, die besonders zielgerichtete Spam-Nachrichten nur sehr schwer erkennbar machen. Die Lösung erfordert einen mehrstufigen Ansatz, der die gesamte E-Mail-Systemsicherheit verbessert. Auf der Sender-Seite sind die drei Methoden SPF, DKIM und DMARC weit verbreitet.

Drei Werkzeuge für mehr E-Mail Sicherheit: SPF, DKIM and DMARC

Auf Basis von DNS-Einträgen erfolgt eine Anreicherung um Zusatzinformationen, die eine ergänzende Überprüfungen beim Versand und dem Empfang der Nachrichten ermöglichen.

  • SPF (Sender Policy Framework) ist ein zusätzlicher DNS-Text-Eintrag (SPF-Record). Dieser definiert, welcher E-Mail-Server berechtigt ist, Nachrichten zu versenden. So kann der gültige Server einer Domain eindeutig festgelegt und identifiziert werden.
  • DKIM (DomainKeys Identified Mail) wird am DNS-Server und am E-Mailserver aktiviert. Es bietet einen zusätzlichen Integritätsschutz, indem ein Public-Key des E-Mail-Servers veröffentlicht wird. Dadurch kann die Authentizität der E-Mail-Nachricht sowie eine Veränderung während des Transports geprüft werden.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) kombiniert die beiden vorher genannten Methoden auf Sender- und Empfängerseite. Die Informationen können miteinander verknüpft und für die weitere Behandlung der Nachrichten gezielt ausgewertet werden.

Mit nur wenig Vorbereitung ist dank dieser Methoden ein großer Gewinn auf Seiten der Sicherheit möglich: Sie verhindern sowohl das Fälschen von E-Mails der eigenen Domain, als auch den Empfang von gefälschten E-Mails.

IKARUS bietet aktiv Unterstützung für die Erhöhung von E-Mail Sicherheit

IKARUS mail.security bietet verschiedene Stufen an, um nur mehr absenderverifizierte, sichere E-Mails zu versenden – und sichere E-Mails zu empfangen:

  • Kostenloser Versand über IKARUS E-Mail-Server: Dieser Dienst ist für alle IKARUS mail.security Kund*innen mit eigenem E-Mailserver möglich. Dazu ist lediglich eine Freischaltung der IP-Adresse des Absendersystems nötig. Eine kurze E-Mail an support@ikarus.at reicht und Sie profitieren von der zusätzlichen Kontrolle Ihrer gesendeten E-Mails auf Malware und der ausgezeichneten Reputation unserer IP-Adressen.
  • Einfachste Aktivierung von SPF und DKIM im DNS-record: Tragen Sie für den SPF-Record im DNS Ihrer Domain die IKARUS-Plattform als befugtes Gateway ein (z.B. ikarus.at. IN  TXT „v=spf1 ip4:91.212.136.49 include:mymailwall.com -all“). Für DKIM ist neben Anpassungen an Ihrem E-Mail-Server zur Überprüfung der Signatur ebenfalls nur ein Eintrag im DNS notwendig. Publizieren Sie dafür einen CNAME (z.B. mailsecurity._domainkey.ikarus.at. IN CNAME mailsecurity._domainkey.mymailwall.com.) für unseren Public Key.
  • Zusätzliche Sicherheit und Schutz auch vor gezielten Angriffen bietet das ATP-AddOn (Advanced Threat Protection) von IKARUS mail.security: Jeder eingehende Nachrichten-Verkehr, Attachements und URLs werden einem mehrstufigen Prüfverfahren mit zusätzlicher signaturloser Malware-Erkennung, Verhaltensanalysen und Validation Algorithmen unterzogen.

Je mehr E-Mail-Systeme erweiterte Methoden zur Absenderverifikation einsetzen, desto schwieriger wird die Übermittlung falscher Nachrichten und desto vertrauenswürdiger das gesamte Kommunikationsnetzwerk.

Unser Support-Team unterstützt und berät Sie gerne! Rufen Sie uns unter +43 1 58995-400 an oder schreiben Sie uns an support@ikarus.at.

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download