Neuer Leitfaden des BSI: E-Mail-Sicherheit im Fokus

Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine Technische Richtlinie veröffentlicht die sich mit der Authentifizierung von E-Mails beschäftigt. In dem Dokument wird auf die Bedeutung der E-Mail-Authentifizierung hinsichtlich dem Schutz vor Phishing und Spoofing hingewiesen.



Hintergrund: Schutz vor Identitätsmissbrauch


Phishing & Spoofing sind Methoden bei denen Betrüger versuchen sich als vertrauenswürdige Personen auszugeben um Nutzer❬innen❭ zu täuschen. Das BSI betont die Wichtigkeit der Authentizität von E-Mails, da diese die Grundlage für das Vertrauen in die Nachrichten bildet. Durch gefälschte Absendernamen können sensible Daten preisgegeben oder Zahlungen veranlasst werden was erhebliche negative Konsequenzen haben kann.



Maßnahmen zur E-Mail-Authentifizierung


Um dem Identitätsmissbrauch vorzubeugen, wurden in den letzten Jahren verschiedene Methoden entwickelt die unter dem Begriff "E-Mail-Authentifizierung" zusammengefasst werden. Die Technische Richtlinie des BSI legt dabei Anforderungen fest die von E-Mail-Providern umgesetzt werden sollen um Empfänger❬innen❭ effektiv zu schützen.



Standards für die E-Mail-Sicherheit


Die Richtlinie bezieht sich auf drei Internetstandards: SPF (Sender Policy Framework), DKIM (Domain Key Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance). Diese Standards dienen dazu die Berechtigung zum Senden von E-Mails im Auftrag einer bestimmten Domain zu prüfen, jede gesendete Mail kryptographisch an die Domain zu binden und Regeln für den Umgang mit Verstößen gegen die Legitimität festzulegen.



Pragmatische Cybersicherheit


Die Umsetzung der Authentifizierungsmaßnahmen soll dabei nicht nur vor bekannten Angriffsmethoden wie Phishing schützen, allerdings ebenfalls vor neuen Bedrohungen wie SMTP-Smuggling. Große E-Mail-Anbieter haben bereits Maßnahmen zur Authentifizierung angekündigt um ihre Nutzer❬innen❭ vor möglichen Sicherheitsrisiken zu bewahren.



BSI-Präsidentin Claudia Plattner betont die Bedeutung einer pragmatischen Herangehensweise an die Cybersicherheit um den Verbraucherschutz im digitalen Raum zu stärken. Die neue Technische Richtlinie des BSI setzt hier an und soll dazu beitragen die Sicherheit im E-Mail-Verkehr zu optimieren.






Kommentare


Anzeige