Anti-Phishing-Lösung von Return Path vereinfacht DMARC-Implementierung

Zu den Mitbegründern der technischen Arbeitsgruppe „Domain-based Message Authentication, Reporting and Conformance“ (DMARC) gehört das Unternehmen Return Path, Software-Anbieter für E-Mail-Zustellbarkeit und Zertifizierung. Die Arbeitsgruppe befasst sich mit der Entwicklung von Internet-Standards, um der Bedrohung durch betrügerische E-Mails, insbesondere Phishing, entgegenzuwirken. Dabei verfolgt DMARC einen neuen Ansatz der E-Mail-Authentifizierung und hat einen Spezifikationsentwurf veröffentlicht, der das durch die mangelnde Durchsetzung von E-Mail-Authentifizierungstechnologien entstehende Problem löst. Führende Internetdienstleister, darunter Google, Yahoo, AOL und Microsoft, sind Gründungsmitglieder der DMARC.

Die Gruppe wird von Brett McDowell, Senior Manager of Customer Security Initiatives von Paypal geleitet, einer der weltweit am stärksten von Spoofing betroffenen Marken. Domain Assurance, die Anti-Phishing-Lösung von Return Path, unterstützt die DMARC-Spezifikationen und ermöglicht es Unternehmen, DMARC schnell und einfach zu implementieren. Adam Dawes, Product Manager bei Google, erklärt: „Google arbeitet seit mehr als einem Jahr eng mit Return Path zusammen, um Google Mail-Accounts besser vor Phishing und sonstigen schädlichen E-Mails zu schützen.“ Return Path könne maßgeblich dazu beitragen, die Authentifizierungspraktiken von E-Mail-Versendern zu verbessern, und helfe damit, den E-Mail-Kanal frei von Schad-Mails zu halten. Wichtiger jedoch sei, dass Domain Assurance von Return Path bereits DMARC-konform sei. Damit könnten E-Mail-Versender ab sofort von Google empfangene Daten mittels Return Path Domain Assurance prüfen und dementsprechend schnell auf Angriffe reagieren.

Neuesten Daten von Return Path zufolge haben E-Mail-Versender nach wie vor Schwierigkeiten mit der Authentifizierung von E-Mails und sind deshalb durch Phishing-Attacken verwundbar. Gemäß einem Bericht der Anti-Phishing Working Group werden jeden Monat mehr als 300 Marken durch Phishing-Aktivitäten in betrügerischer Absicht missbraucht. Dies schade dem Vertrauen in den E-Mail-Kommunikationskanal, wobei insbesondere Finanzdienstleister ebenso wie Bezahldienste, Spieleanbieter, der Einzelhandel, Auktionshäuser und soziale Netzwerke von Angriffen betroffen seien. Wenngleich E-Mail-Versender dazu aufgerufen worden seien, Best Practices wie „Sender Policy Framework“ und „Domain Keys Identified Mail“ zu nutzen, zwei Authentifizierungsstandards, die E-Mails auf ihre Herkunft aus autorisierter Quelle überprüfen helfen, könnten Internet Service Provider (ISP) bis heute nicht darauf vertrauen, dass nicht authentifizierte E-Mails abgewiesen werden sollten, auch wenn diese vorgeblich von einer stark von Spoofing betroffenen Marke stammten.

Anhand der DMARC-Spezifikation könnten Markenunternehmen jeder Größe dafür sorgen, dass ISP auf schädliche und nicht authentifizierte E-Mails, die vorgeblich von ihnen als Marke stammen, angemessen reagieren können. Daten fragwürdiger E-Mails könnten damit an das Unternehmen selbst oder einen Mittler wie Return Path zurückgeschickt werden, so dass die E-Mail überprüft und die Authentizität bestimmt werden könne. Mit dieser Reaktionsschleife zwischen E-Mail-Versendern und den Internet Service Providern ermögliche die DMARC-Spezifikation den Markenunternehmen, Richtlinien zu erstellen, anhand derer ISPs Nachrichten blockieren oder in Quarantäne nehmen könnten, wenn sie nicht korrekt authentifiziert seien. Es entstehe ein Mechanismus, der Phishing-Versuche vereitelt und zugleich eine Vertrauensbasis für legitime E-Mails bildet.

„Das Gute an DMARC ist, dass es die Sicherheitsbedrohungen für das E-Mail-Ökosystem adressiert, ohne seinen Nutzen als Kommunikationskanal zu beeinträchtigen“, erklärt Matt Blumberg, CEO von Return Path. „Wir empfehlen Unternehmen, den Standard so schnell wie möglich zu implementieren.“ Eine zügige, breite Einführung von DMARC werde Betrügern die Möglichkeiten entziehen, ihre kriminellen Handlungen fortzusetzen. Die Anti-Phishing-Lösung Domain Assurance von Return Path nutzt die von Internet Service Providern zur Verfügung gestellten Rohdaten und liefert Unternehmen die daraus wesentlichen Informationen. Mit ihnen wird aufgezeigt, wo Lücken in der E-Mail-Authentifizierung bestehen und wo das Unternehmen durch Spoofing bedroht wird. Zudem verfügt die Software über ein ausgefeiltes Warnsystem, das – basierend auf der integrierten Logik – ein schnelles Handeln ermöglicht.

Domain Assurance erhält von Internet Service Providern die Daten zu den DMARC-Authentifizierungsresultaten (sowie Authentifizierungsresultate anderer Quellen von ISPs, die DMARC nicht einsetzen,) und bietet detaillierte Reports. Diese beinhalten die Informationen zu allen E-Mail-Nachrichten, die legitim oder vorgeblich im Namen der Marke versandt wurden. Diese Daten ermöglichen den Unternehmen auch, die Herkunft von Phishing-E-Mails und potenzielle Auswirkungen krimineller Aktivitäten zu ermitteln sowie Richtlinien zu erstellen, um zukünftige Phishing-Angriffe zu blockieren. Über sein ausgedehntes Netzwerk, die Beziehungen zu Google, Hotmail, Yahoo und mehr als 70 anderen ISP weltweit sowie Zugang zu mehr als 2,2 Milliarden E-Mail-Nachrichten täglich erhält Return Path mehr Phishing-Daten als jedes andere Unternehmen in der Branche. Dadurch können Phishing-Angriffe frühzeitig erkannt, Warnungen ausgesprochen und Attacken blockiert werden. Domain Assurance überbrückt die Kluft zwischen Versendern und ISP und kann betrügerische Phishing-E-Mails blockieren, bevor diese die adressierten Empfänger erreichen. Zudem stellt Return Path Drittunternehmen die Informationen zu Phishing-URLs und IP-Adressen zur Verfügung, so dass die entsprechenden Maßnahmen zur Schließung dieser betrügerischen Domains ergriffen werden können.

www.returnpath.de
www.dmarc.org