Die Kommunikation via E-Mail hat während der Corona-Krise einen großen Stellenwert eingenommen. Cyberkriminelle nutzen die Verunsicherung vieler Bundesbürger aus, um sich mit Hilfe schädlicher E-Mails Geld erschleichen zu können. Trotz aktueller Domain-Autorisierung durch SPF Records, können noch immer solche Schad-E-Mails in die Postfächer der Opfer gelangen. Das neue Self-Service-Modul „Email Authentication“ von Hornetsecurity bietet hierfür die Lösung: Benutzer können ab sofort per Knopfdruck auswählen, wie mit geprüften Schad-E-Mails umgegangen wird.

Authentifizierungsverfahren SPF, DKIM und DMARC

Die Prüfung erfolgt mit Hilfe der Authentifizierungsverfahren SPF, DKIM und DMARC. Im Verbund wirken diese Verfahren als sicheres Instrument gegen Angriffe auf die E-Mail-Kommunikation. Dadurch können aktuelle Spam,- Spoofing,- Phishing- und Malware-Attacken sowie gezielte CEO-Fraud Angriffe abgefangen werden. Dies entspricht dem empfohlenen Sicherheitsstandard vom Bundesamt für Sicherheit in der Informationstechnik.

Beim SPF-Authentifizierungsverfahren werden E-Mails erkannt, die mit nicht autorisierten Absenderadressen der Absender-Domains versendet worden sind. Beim DKIM-Authentifizierungsverfahren werden E-Mails erkannt, die auf dem Transportweg verändert wurden. Und das DMARC-Authentifizierungsverfahren stellt sicher, dass die Envelope-Sender-Adresse mit der Body-From-Adresse übereinstimmen.

Hornetsecurity bietet individuelle Einstellungsmöglichkeiten

Hornetsecurity bietet jetzt Administratoren und Analysten eine Reihe an Möglichkeiten, die Standardeinstellungen der Authentifizierungsverfahren individuell an die Bedürfnisse der Nutzer anzupassen. Während der Support von Hornetsecurity viele Jahre lang die Einstellungen der Authentifizierungsverfahren für die Kunden individuell festlegen musste, ist dies nun per Knopfdruck in einem Self-Modul möglich.

So können zum Beispiel die Ergebnisse des SPF-Authentifizierungsverfahren unterschiedlich ausgegeben werden. Je nachdem ob es sich bei dem Prüfergebnis um einen Hard- oder Softfail handelt, wird eine E-Mail in Quarantäne verschoben, abgelehnt oder zugestellt.

Im Rahmen des SPF-Authentifizierungsverfahrens kann zudem individuell festgelegt werden, welche Bestandteile der E-Mails analysiert werden sollen. Hierbei stehen folgende Optionen zur Verfügung:

  • nur ‚envelope from‘ analysieren,
  • nur ‚header from‘ analysieren,
  • ‚envelope from‘ und ‚header from‘ analysieren.

Beim DMARC- und DKIM- Authentifizierungsverfahren ist es möglich, auffällige E-Mails direkt abzulehnen, damit sie nicht auf dem Server gespeichert werden. Standardmäßig werden Sie in Quarantäne verschoben.

Checkliste zum Schutz vor E-Mail-Angriffen

Trotz allen Sicherheitsmaßnahmen gilt am Ende weiterhin: Sorgfalt im Umgang mit E-Mails und deren Anhängen. Vorsicht ist geboten bei E-Mails mit langen Absenderadressen oder allgemeinen Anreden. Persönlichen Angaben sollten nicht bestätigt werden und Gewinnbenachrichtigungen können ebenfalls ignoriert werden.