Neuer Leitfaden des BSI: E-Mail-Sicherheit im Fokus

Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine Technische Norm veröffentlicht die sich mit der Authentifizierung von E-Mails beschäftigt. In dem Dokument wird auf die Bedeutung der Email-Authentifizierung in Bezug auf dem Schutz vor Phishing und Spoofing hingewiesen.



Hintergrund: Schutz vor Identitätsmissbrauch


Phishing & Spoofing sind Methoden bei denen Betrüger versuchen sich als vertrauenswürdige Personen auszugeben um Nutzer❬innen❭ zu täuschen. Das BSI betont die Wichtigkeit der Authentizität von E-Mails, da diese die Grundlage für das Vertrauen in die Nachrichten bildet. Durch gefälschte Absendernamen können sensible Daten preisgegeben oder Zahlungen veranlasst werden was erhebliche negative Konsequenzen haben kann.



Maßnahmen zur E-Mail-Authentifizierung


Um dem Identitätsmissbrauch vorzubeugen, wurden in den letzten Jahren verschiedene Methoden entwickelt die unter dem Begriff "E-Mail-Authentifizierung" zusammengefasst werden. Die Technische Richtlinie des BSI legt dabei Anforderungen fest die von E-Mail-Providern umgesetzt werden sollen um Empfänger❬innen❭ wirksam zu schützen.



Standards für die E-Mail-Sicherheit


Die Richtlinie bezieht sich auf drei Internetstandards: SPF (Sender Policy Framework), DKIM (Domain Key Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance). Diese Standards dienen dazu die Berechtigung zum Senden von E-Mails im Auftrag einer bestimmten Domain zu prüfen, jede gesendete Mail kryptographisch an die Domain zu binden und Regeln für den Umgang mit Verstößen gegen die Legitimität festzulegen.



Pragmatische Cybersicherheit


Die Umsetzung der Authentifizierungsmaßnahmen soll dabei nicht nur vor bekannten Angriffsmethoden wie Phishing schützen, vielmehr ebenfalls vor neuen Bedrohungen wie SMTP-Smuggling. Große E-Mail-Anbieter haben schon Maßnahmen zur Authentifizierung angekündigt um ihre Nutzer❬innen❭ vor möglichen Sicherheitsrisiken zu bewahren.



BSI-Präsidentin Claudia Plattner betont die Bedeutung einer pragmatischen Herangehensweise an die Cybersicherheit um den Verbraucherschutz im digitalen Raum zu stärken. Die neue Technische Richtlinie des BSI setzt an diesem Ort an und soll dazu eine Rolle spielen die Sicherheit im E-Mail-Verkehr zu optimieren.





Kommentare


Ähnliche News

Abschied von Gmail: Mullvad setzt auf eigene E-Mail-Lösung

 Mullvad hat sich von Gmail verabschiedet

Mullvad, ein VPN-Provider aus Schweden, hat Gmail den Rücken gekehrt. Eigene Email-Server hosten nunmehr ihr Support-System. Eine Ankündigung dazu machte das Unternehmen in einem Blog-Post. Kunden müssen die neue E-Mail-Adresse für Support-Anfragen nutzen.


Telegram: Neuer Dreh- und Angelpunkt der Internetkriminalität

 Darknet vs. Telegram: Das neue Epizentrum der Internetkriminalität

Das Darknet galt lange Zeit als das Hauptquartier der Internetkriminalität, dennoch in letzter Zeit hat sich die Szene verlagert. Statt in den dunklen Ecken des Internets spielt sich Cyberkriminalität immer häufiger inmitten der öffentlichen Kanäle der Messaging-App Telegram ab.


Warnung vor Betrug: Vorsicht vor gefälschter E-Mail bei WEB.DE!

 Betrugsalarm bei WEB.DE: Vorsicht vor dieser gefälschten E-Mail!

Eine hinterlistige Phishing-Email zielt auf Kunden von WEB.DE ab. Wir erklären Ihnen – worauf Sie achten sollten und wie Sie sich schützen können. In letzter Zeit haben betrügerische Phishing-E-Mails Kunden verschiedener Banken in Angst und Schrecken versetzt.


Neue Phishing-Warnung: Betrüger geben sich als Jens Spahn aus

 Phishing-Mails: Vermeintlicher ?Jens Spahn? verschickt Schadsoftware

Auslöser der Warnung und beteiligte Behörden Das BSI warnt vor einer aktuellen Phishing-Kampagne. Die Angreifer überreichen sich als Gesundheitsminister Jens Spahn aus. Sie sprechen Unternehmer an – und bieten einen angeblichen Regierungsauftrag. Die Meldung stammt von CERT-Bund.



Anzeige