1504731

So gehen Sie richtig mit Phishing und Spam um

26.01.2019 | 09:00 Uhr |

Vor vielen Jahren hat ein Mann namens „Spam King" locker 20.000 Euro pro Tag mit der vermeintlich größten Spam-Operation verdient. Robert Soloway , der dafür ins Gefängnis musste, weil er gegen Anti-Spam-Gesetze verstoßen hatte, gibt offen zu, dass es sich heutzutage nicht mehr lohnt mit Spam Geld zu verdienen.

Verschärfte Regeln gegen Spam

In der Tat schreitet die Technik voran und es gibt wesentlich aggressivere Anti-Spam-Regelungen, sodass die Bekämpfung von Spam und Phishing-E-Mails besser funktioniert, aber dieser Kampf ist noch lange nicht gewonnen. Eine  Stichprobe für einen ganzen Tag bei dem Mail-Unternehmen MailArmory im April 2012 ergab, dass 87,2 Prozent des verarbeiteten E-Mail-Verkehrs Spam sind. Aber dieser Spam landet glücklicherweise nicht mehr im E-Mail-Postfach der Nutzer. Die abgefangenen Nachrichten können beim MailArmory Server betrachtet und bei Spamverdacht entfernt werden. Oder Sie können diese Nachrichten einfach ignorieren, sodass die verdächtigen E-Mails einfach entfernt werden.

Eine andere Anti-Spam- und Anti-Phishing-Front stellen die Industrie-Giganten, wie Google, Microsoft, PayPal, Bank of America und Facebook dar, um ein paar zu nennen. Diese arbeiten zusammen um DMARC (Domain-based Message Authentication, Reporting & Conformance) zu unterstützen, das den Missbrauch von Mails verringern soll.

DMARC stellt einen sehr vielversprechenden Schritt in die richtige Richtung dar. Es nutzt aktuelle Techniken wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) im Kampf gegen Spam und Phishing-Nachrichten. Kurzum: Es bietet eine Möglichkeit für E-Mail-Versender dem Empfänger mitzuteilen, dass deren E-Mails über SPF/DKIM geschützt sind. Außerdem können die Empfänger Nachrichten authentifizieren, nachdem sie Informationen über den Absender gesehen haben. Wenn dieser Standard weit verbreitet wird, solle es für Spammer schwierig werden, dass deren Mails überhaupt noch an den Endnutzer gelangen.

Agari ist einer der frühen Entwickler und Anbieter von DMARC-Services. Derzeit werden mehr als 1,5 Milliarden Nachrichten pro Tag über DMARC verarbeitet. Patrick Peterson, der Geschäftsführer und Gründer von Agari, sagt, dass einfache Textnachrichten, die immer noch den größten Teil an E-Mails ausmachen, sehr unsicher sind. Aber tatsächlich stellen diese eine sehr viel geringere Gefahr dar als alternative Angriffsmethoden wie APT (Advanced Persistent Thread), die derzeit verwendet werden.

Sichere Mailübertragung

Mails können beispielsweise über SSL oder TLS gesichert werden. Dies ist die vermeintlich beste Lösung, um reine Text-Nachrichten sicher zu übertragen. Aber dieses Verfahren ist nicht praktikabel. „Es gehören immer zwei dazu", sagt Peterson. Er merkt an, dass derzeit weniger als eine Promille der E-Mail-Nachrichten über sichere Kanäle versandt werden. Peterson sagt, dass hauptsächlich Regierungs-Behörden und Gesundheits-Unternehmen Mails sicher von Endpunkt zu Endpunkt übertragen. Diese sind gesetzlich dazu verpflichtet sind.

Sie können jedoch auch mit Hardware gegen Spam oder Phishing vorgehen. David Cahill, ein Sicherheit-Experte bei ESB, sagt, dass sein Unternehmen die E-Mail-Sicherheit für mehr als 1100 Angestellte zentral verwalten musste. Hierfür haben sie ein Gerät herausgesucht, bei dem die Migration in die E-Mail-Infrastruktur einfach ausfiel.

Egel, welche Technik verwendet wird, um gegen Spam und Phishing vorzugehen, es ist immer noch nahezu unmöglich alle Spam-Nachrichten zu blockieren, sodass immer ein paar im Posteingang des Nutzers landen. Phishing-E-Mails sind heutzutage so ausgefeilt, dass diese sogar Schadprogramme verteilen können, indem Sie einfach geöffnet werden. Der Empfänger muss also nicht einmal auf irgendetwas innerhalb der E-Mail klicken.

Aktionsplan:

  1. Reduzieren Sie die Spam- oder Phishing-Nachrichten, indem Sie zu Techniken verwenden, die zu Ihrem Unternehmen passen.

  2. Stellen Sie sicher, dass Ihre E-Mail-Richtlinien genau erklären, was die Angestellten im Fall von verdächtigen E-Mails tun sollten.

PC-WELT Marktplatz

1504731