UPGREAT Blog

Kreatives E-Mail-Spoofing wird zur Gefahr – Was kann man dagegen tun?

„Ach wie praktisch, Microsoft hat eine Sicherheitslücke entdeckt und sorgt jetzt mit dieser E-Mail dafür, dass ich mein Passwort ändere!“ – vielleicht ist Ihnen auch schon einmal so etwas durch den Kopf gegangen, als Sie eine E-Mail von Microsoft in Ihrem Postfach gefunden haben. Sollten Sie diese Mail geöffnet haben, sind Sie allerdings sehr wahrscheinlich sogenannten Spoofern auf den Leim gegangen. Die manipulieren E-Mails so, dass sie scheinbar aus vertrauenswürdigen Quellen stammen, um an sensible Daten zu kommen. Zum Glück sind Sie dem E-Mail-Spoofing aber nicht schutzlos ausgeliefert. Was Spoofing genau ist und wie Sie sich dagegen schützen können, lesen Sie in folgendem Blogbeitrag.

Was ist E-Mail-Spoofing?

Die Bedrohungslage im Bereich IT ist heutzutage äusserst komplex. Es gibt eine Vielzahl von Methoden, die von Kriminellen eingesetzt werden, um ihre Opfer hinters Licht zu führen. Da gibt es zum Beispiel Phishing, Malware, Ransomware… und eben auch E-Mail-Spoofing. Bei Letzterem machen sich die Gauner den Aufbau des für den Versand von E-Mails verwendeten SMTP-Protokolls zunutze. SMTP bietet keine Möglichkeit zur Authentifizierung, sodass sich mit entsprechenden Kenntnisse ohne Probleme der Absender einer E-Mail manipulieren lässt.

Neuer Call-to-Action (CTA)

So ist es möglich, authentisch wirkende E-Mail-Adressen wie beispielsweise „service@microsoft.com“ zu verwenden, die dem Empfänger vorgaukeln, es handle sich um eine „offizielle“ E-Mail. Dieses Fälschen des Absenders ist an sich noch nicht weiter problematisch, allerdings bleibt es in der Regel nicht dabei – solche E-Mails dienen meist dem Phishing. Die Kriminellen versuchen dabei, den Empfänger mit einer echt wirkenden Nachricht zum Besuch einer ebenfalls gefälschten Webseite zu bewegen. Auf der Seite soll der Empfänger dann sensible Daten wie Passwörter eingeben, die natürlich von den Kriminellen abgefangen werden. Alternativ wird Spoofing auch dazu verwendet, direkt an wichtige Daten zu kommen, etwa mit einer vermeintlichen E-Mail eines Vorgesetzten, der die Daten der Firmenkreditkarte abfragt. Und immer mehr werden auch Mitarbeiter z.B. in Finanzabteilungen mit sehr gut gefälschten Emails vom Chef angewiesen, unter Zeitdruck Zahlungen auszuführen, die vermeintlich an Geschäftspartner gehen. Diese sind aber für die Kriminellen bestimmt. 

Was kann man gegen Spoofing tun?

Grundsätzlich liesse sich das Spoofing durch eine inzwischen seit Längerem verfügbare SMTP-Erweiterung zumindest erschweren, allerdings wird diese Erweiterung kaum genutzt, sodass sie weitgehend wirkungslos geblieben ist.

Durch aufmerksame Nutzer lassen sich viele Risiken ausschalten, die durch das Spoofing entstehen. So sollte es zum Beispiel zur Regel in Ihrem Unternehmen werden, nicht auf Links in E-Mails zu klicken – insbesondere dann nicht, wenn es um sicherheitsrelevante Daten geht. Werden Sie in einer E-Mail aufgefordert, das Passwort für ihr Online-Banking zu ändern, rufen Sie die Seite der Bank lieber über ihren gewohnten Weg im Browser auf oder fragen Sie vorher bei Ihrer Bank per Telefon nach.

So haben Sie die Gewissheit, nicht auf eine andere, gefälschte Seite weitergeleitet zu werden. Ist es doch einmal nötig, dass Sie dem Link in einer E-Mail folgen, schauen Sie sich die Adresse hinter dem Link vorab an. Bewegen Sie den Mauszeiger über den Link, erscheint die Adresse in einem kleinen Pop-up-Fenster. Taucht in einem Link aus einer angeblichen Microsoft-E-Mail nicht einmal „Microsoft“ oder „Office“ auf, sollte Sie das sofort stutzig machen.

Spoofing MailPop-up Fenster über dem Hyperlink zeigt die gefälschte Zielseite

Sind Sie einem Link gefolgt, können Sie oft auch anhand der Adresszeile des Browsers ablesen, ob es sich um eine „echte“ E-Mail handelt. Gefälschte Seiten haben in der Regel kein Zertifikat, sodass links neben der Adresse ein offenes Schloss erscheint. Unternehmensseiten, auf denen Zugangsdaten und Ähnliches abgefragt werden, besitzen aber in der Regel stets ein Zertifikat.

Gefaelschte Seite
Gefälschte Seite hat kein Zertifikat

 

Technische Massnahmen – oft am wirksamsten

Ein aufmerksamer Nutzer kann ein sehr guter Schutz vor E-Mail-Spoofing sein – nur leider hat es sich immer wieder gezeigt, dass bei den meisten Leuten die Bequemlichkeit siegt und die Sicherheit dabei auf der Strecke bleibt. Das heisst aber nicht, dass Sie auf einen wirksamen Schutz verzichten müssen, denn inzwischen ist es auch technisch möglich, die Nutzer vor E-Mail-Spoofing zu schützen.

Sowohl Microsoft als auch Sophos haben Lösungen entwickelt, die neben bekannten Tricks wie Phishing auch Spoofing erkennen können. Dazu werden unter anderem Absender, Inhalt und mögliche Links automatisiert miteinander abgeglichen. Treten hier Unregelmässigkeiten auf, können Links aus E-Mails entfernt oder die Nachrichten in Quarantäne verschoben werden. Selbstverständlich können Systemadministratoren Regeln zur Analyse von E-Mails festlegen und so automatisiert einen Grossteil der Angriffe abwehren. Sie müssen sich dann nur noch um die wenigen Fälle kümmern, bei denen eine eindeutige Zuordnung nicht möglich ist, was effektiv für eine deutliche Entlastung sorgt. 

Bestens geschützt – mit UPGREAT

Wollen Sie Ihr Unternehmen wirksam vor E-Mail-Spoofing schützen? Dann haben Sie mit UPGREAT den passenden Partner gefunden. Dank langjähriger Erfahrung wissen unsere Experten, worauf es ankommt. Gerne zeigen wir Ihnen mögliche Lösungen auf beraten Sie zum Thema Security. 

Topics: Security, Ransomware