{"id":4807,"date":"2024-02-16T17:05:36","date_gmt":"2024-02-16T17:05:36","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/02\/16\/bsi-gibt-anleitung-im-kampf-gegen-e-mail-betrug-authentifizierung-als-schutz-vor-phishing-und-spoofing\/"},"modified":"2024-02-16T17:05:36","modified_gmt":"2024-02-16T17:05:36","slug":"bsi-gibt-anleitung-im-kampf-gegen-e-mail-betrug-authentifizierung-als-schutz-vor-phishing-und-spoofing","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=4807","title":{"rendered":"BSI gibt Anleitung im Kampf gegen E-Mail-Betrug: Authentifizierung als Schutz vor Phishing und Spoofing"},"content":{"rendered":"<p>Das Simple Mail Transfer Protocol (SMTP) ist der gr\u00f6\u00dfte Teil des E-Mail-Versands. Als es in den 1980er Jahren entwickelt wurde, lag der Fokus noch nicht auf der \u00dcberpr\u00fcfung der Authentizit\u00e4t einer Nachricht. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat jetzt in einer Technischen Richtlinie zur E-Mail-Authentifizierung darauf hingewiesen, dass Betr\u00fcger diese Schwachstelle ausnutzen k\u00f6nnen, um sich als vertrauensw\u00fcrdige Personen auszugeben und potenzielle Opfer zu t\u00e4uschen.<\/p>\n<p>Das BSI m\u00f6chte den E-Mail-Providern eine Anleitung im Kampf gegen Phishing und Spoofing bieten, bei dem der Absendernamen gef\u00e4lscht wird, um Menschen zu betr\u00fcgen. Die Authentizit\u00e4t einer E-Mail, also die M\u00f6glichkeit, die Herkunft einer Nachricht von einem bestimmten Absender nachvollziehen zu k\u00f6nnen, ist laut BSI von entscheidender Bedeutung f\u00fcr das Vertrauen. Wenn diese Authentizit\u00e4t jedoch f\u00e4lschlicherweise erlangt wird, besteht die Gefahr, dass personenbezogene Daten weitergegeben oder Zahlungen im Namen einer vertrauensw\u00fcrdigen Person veranlasst werden.<\/p>\n<p>In den letzten Jahren wurden verschiedene Verfahren entwickelt, um dem Missbrauch von Identit\u00e4ten vorzubeugen. Diese Verfahren werden als E-Mail-Authentifizierung bezeichnet. Die Technische Richtlinie des BSI fasst diese Anforderungen zusammen und legt fest, welche Voraussetzungen erf\u00fcllt sein m\u00fcssen, um Empf\u00e4nger effektiv vor Identit\u00e4tsmissbrauch zu sch\u00fctzen.<\/p>\n<p>Das BSI bezieht sich in der Richtlinie auf drei Internetstandards, die g\u00e4ngige Authentifizierungsma\u00dfnahmen darstellen. Das Sender Policy Framework (SPF) \u00fcberpr\u00fcft, ob eine bestimmte Domain grunds\u00e4tzlich berechtigt ist, E-Mails im Namen dieser Domain zu versenden. Der geforderte Standard DKIM (Domain Key Identified Mail) sorgt daf\u00fcr, dass jede versendete E-Mail kryptographisch an die entsprechende Domain gebunden ist. Die dritte Spezifikation tr\u00e4gt den Namen DMARC (Domain-based Message Authentication, Reporting and Conformance) und befasst sich mit Richtlinien zum Umgang mit Verst\u00f6\u00dfen gegen die Legitimit\u00e4t und \u00dcberpr\u00fcfung. Es wird festgelegt, wohin Berichte \u00fcber solche Verst\u00f6\u00dfe gesendet werden sollen.<\/p>\n<p>Durch die E-Mail-Authentifizierung wird laut der Technischen Richtlinie die Legitimit\u00e4t der Message Handling Services (MHS) best\u00e4tigt, die befugt sind, Nachrichten im Namen einer sendenden Dom\u00e4ne zu \u00fcbertragen. Der empfangende Teil kann \u00fcberpr\u00fcfen, ob die IP-Adresse des sendenden Servers gem\u00e4\u00df der SPF-Richtlinie autorisiert ist und ob die digitale DKIM-Signatur, die vom sendenden Server an die ausgehende Nachricht angeh\u00e4ngt wurde, unversehrt ist. Es wird auch \u00fcberpr\u00fcft, ob das sendende System die erforderlichen Berechtigungen hat, um die Nachricht im Namen der Domain zu versenden und ob sie w\u00e4hrend des Transports unver\u00e4ndert geblieben ist. Durch diese Ma\u00dfnahmen k\u00f6nnen Mail-Anbieter ihre Kunden vor unberechtigtem Mitlesen und Manipulation (Man-in-the-Middle-Angriffen) sch\u00fctzen.<\/p>\n<p>Die Umsetzung dieser Ma\u00dfnahmen stellt zumindest eine Erschwernis f\u00fcr neu entdeckte Angriffsmethoden wie SMTP-Smuggling dar. Unter bestimmten Bedingungen besteht jedoch die M\u00f6glichkeit, SPF, DKIM und DMARC zu umgehen. Das BSI berichtet, dass gro\u00dfe E-Mail-Anbieter bereits angek\u00fcndigt haben, dass sie in Zukunft Mechanismen zur Authentifizierung f\u00fcr den massenhaften Versand von E-Mails verlangen werden. Einige haben bereits Ma\u00dfnahmen ergriffen, um auf die Schmuggelattacke zu reagieren. Es wird zunehmend schwieriger, offene SMTP-Relay-Server zu verwenden.<\/p>\n<p>Die Pr\u00e4sidentin des BSI, Claudia Plattner, betont die Notwendigkeit, Cybersicherheit im Sinne des digitalen Verbraucherschutzes pragmatisch zu gestalten. Es ist wichtig, dass E-Mail-Provider und Nutzer gleicherma\u00dfen Ma\u00dfnahmen ergreifen, um die Sicherheit von E-Mails zu gew\u00e4hrleisten und Betrugsversuche zu verhindern. Die Umsetzung der Technischen Richtlinie des BSI zur E-Mail-Authentifizierung ist ein wichtiger Schritt in diese Richtung.<\/p>\n<p>Schlagw\u00f6rter: BSI + SPF + DKIM<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Simple Mail Transfer Protocol (SMTP) ist der gr\u00f6\u00dfte Teil des E-Mail-Versands. Als es in den 1980er Jahren entwickelt wurde, lag der Fokus noch nicht auf der \u00dcberpr\u00fcfung der Authentizit\u00e4t einer Nachricht. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat jetzt in einer Technischen Richtlinie zur E-Mail-Authentifizierung darauf hingewiesen,&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":4806,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4807"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4807\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4806"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}