search
Das Medium für diejenigen, die das Unternehmen neu erfinden
Software anbieten

Wie können Sie verhindern, dass Ihre E-Mail-Identität missbraucht wird?

Wie können Sie verhindern, dass Ihre E-Mail-Identität missbraucht wird?

Von Michael Carletto

Am 9. Mai 2025

Heutzutage ist die E-Mail immer noch unser bevorzugtes Kommunikationsmittel auf beruflicher oder persönlicher Ebene und stellt auch unsere digitale Identität dar, um u. a. Konten für Anwendungen zu erstellen. Sie ist auf unserem Smartphone oder unserem Computer verfügbar und benötigt manchmal nur wenige Sekunden, um verfasst zu werden.

55 % des weltweiten E-Mail-Verkehrs bestehen aus Spam und Phishing in Hunderten von Milliarden E-Mails pro Tag. Diese Angriffe haben seit der Covid-19-Pandemie im Jahr 2020 stark zugenommen und sind zunehmend zielgerichtet.

Unter ihnen finden wir ganz oben auf dem Treppchen die Angriffe vom Typ :

  • BEC (Business Email Compromise),
  • und EAC (Email Account Compromise).

Bei ersterem handelt es sich um eine E-Mail, die unter Vorspiegelung Ihrer Identität ohne Zugang zu Ihrem Postfach versendet wird, bei letzterem um eine E-Mail, die von einer Person versendet wird, die Ihren Zugang zu Ihrem Postfach gestohlen hat, um darauf zuzugreifen. Diese Angriffe sind für die Opfer extrem kostspielig (Verlust im Jahr 2020: +1,8 Milliarden US-Dollar) und in unserer heutigen, zu offenen Umgebung sehr leicht auszunutzen.

Warum und wie kann es dazu kommen? Bei E-Mails denken wir, dass unser Schriftverkehr geschützt ist, insbesondere durch Antispam. Um sich in Ihren Posteingang einzuloggen, benötigen Sie ein Passwort. Das erscheint Ihnen sicherer als Papierkorrespondenz, bei der man nur die Adresse des Absenders ändern muss, um seine Identität anzunehmen. Was wäre, wenn es bei Ihren E-Mails genauso einfach wäre?

Schützen Sie den Zugriff auf Ihre E-Mails.

Ein Passwort ist nicht genug, es kann durchgesickert sein oder erraten werden. Um den Zugriff auf Ihre E-Mails zu sichern, empfehlen wir Ihnen dringend, eine doppelte Authentifizierung oder MFA (Multi-Factor Authentication) einzurichten.

Was ist MFA?

Die Mehrfaktor-Authentifizierung ist eine sicherere Identifizierungsmethode, denn anstatt nur Ihr Passwort einzugeben, um auf Ihr E-Mail-Postfach zuzugreifen, müssen Sie einen zweiten Authentifizierungsfaktor eingeben: einen per SMS erhaltenen Code, eine Push-Benachrichtigung oder auch einen Fingerabdruck. Zwei Faktoren unterschiedlicher Kategorie aus den berühmten Kategorien "was ich kenne", "was ich besitze" oder "was ich bin".

Wenn es einem Angreifer bei dieser Methode gelungen ist, das Passwort für Ihr E-Mail-Postfach zu stehlen, wird er normalerweise durch den zweiten Authentifizierungsfaktor blockiert und kann nicht auf Ihr Postfach zugreifen.

MFA verhindert 99 % der Kompromittierungen des Zugangs zu E-Mail-Postfächern.

Schützen Sie Ihre Identität

Nachdem der Zugang zu Ihrem Posteingang geschützt ist, ist es nun entscheidend, Ihre Identität, Ihre E-Mail-Domäne, zu schützen.

Dies wird mithilfe von Computerprotokollen möglich sein, die barbarische Akronyme haben: SPF, DKIM, DMARC oder auch BIMI. Wir werden uns daher einige Zeilen Zeit nehmen, um sie zu erläutern und ihr Verständnis zu erleichtern.

Die Protokolle SPF, DKIM und DMARC

Um ihr Verständnis zu vereinfachen, nehmen wir die Analogie der Briefpost. Wenn Sie eine Geschäftspost versenden, wie kann der Assistent der Geschäftsleitung, der die Post entgegennimmt und filtert, sicherstellen, dass es sich tatsächlich um Ihre Post handelt?

Es ist Dienstagmorgen und Sie haben die Post des Tages auf Ihrem Schreibtisch liegen, geöffnet und aus dem Umschlag genommen. Wie können Sie die Echtheit des Absenders garantieren?

Zunächst einmal weist der Stempel des Postamts auf dem Umschlag auf ein Büro in Marseille hin, das ist ein erster Hinweis auf die Herkunft. Versendet dieser Absender üblicherweise Post aus dieser Stadt? Bei E-Mails entspricht dieser Stempel dem SPF (Sender Policy Framework), einer öffentlichen Liste von Sender-IP-Adressen, die E-Mails im Namen des Absenders versenden dürfen. Er muss sie angegeben haben.

Um die Authentizität des Absenders dieser E-Mail zu überprüfen, prüfen Sie anschließend die Signatur. Denken Sie an die Wachseimer, die im Mittelalter verwendet wurden. Jede Person hatte einen anderen Eimer, der die Post versiegelte und die Identität des Absenders sowie die Unversehrtheit der Nachricht bewies, wenn Sie derjenige waren, der die Post öffnete. Bei E-Mails entspricht dieser Eimer oder diese Signatur dem DKIM (Domain Keys Identified Mail), einer elektronischen Signatur, die für den Empfänger unsichtbar und für das E-Mail-Tool sichtbar ist und nicht dazu dient, zu garantieren, dass der Absender derjenige ist, der er in der E-Mail vorgibt zu sein. Diese Signatur ist technisch bedingt.

Der Assistent der Geschäftsleitung hat den Umschlag mit der angegebenen Signatur und die Herkunft überprüft, um sicherzugehen, dass die E-Mail legitim erscheint. Er öffnet ihn und übergibt Ihnen nur den Inhalt. Wenn er sich die Zeit nimmt, um zu überprüfen, ob die Absenderangaben auf dem Umschlag mit denen auf dem Brief selbst übereinstimmen, wird dies durch das DMARC-Protokoll (Domain Messaging Authentication Reporting and Conformance) für die E-Mail erreicht.

Diese drei Protokolle sind zusammen funktionierende Sicherheitspatches, die Sie auf Ihren Domains hinzufügen müssen und die nicht standardmäßig konfiguriert sind. Ohne sie können Sie Probleme mit der Zustellbarkeit und keine Sicherheit gegen den Diebstahl Ihrer eigenen E-Mails haben. Seit der Erfindung der E-Mail im Jahr 1971 durch Ray Tomlison gab es keines dieser Protokolle, erst 2004 und 2012 für DMARC erschienen sie. Diese Protokolle sind also Regeln, die von Antispam-Programmen überprüft werden, um die Legitimität von E-Mails in Ihrem Namen zu beurteilen.

Es ist dringend notwendig, dass Sie Ihre Verantwortung übernehmen und sie konfigurieren, um sich und den Rest der Welt bei der Nutzung Ihrer Domain zu schützen.

Wie können Sie Ihre Identität mit DMARC schützen?

Mit DMARC können Sie überprüfen, ob die SPF- und DKIM-Tests eingehalten werden und ob die Informationen auf dem Umschlag, die das E-Mail-Postfach sieht, mit dem Absender übereinstimmen, der im Inhalt der E-Mail eingetragen ist.

Gut, aber was tun Sie, wenn Sie diese Informationen haben? Wie kann man sie konfigurieren?

Durch die Implementierung einer DMARC-Richtlinie auf Ihrer E-Mail-Domäne können Sie sich vor Identitätsdiebstahl schützen. Er trägt nämlich eine Verarbeitungsrichtlinie, die den Antispam-Empfängern der E-Mail angezeigt wird, um eine E-Mail zu kategorisieren, wenn eines der vorherigen Protokolle (SPF und DKIM) nicht eingehalten wird.

Wenn Ihr Empfänger eine E-Mail erhält :

  • Deren IP-Adresse nicht unter den IPs aufgelistet ist, die E-Mails für Sie versenden dürfen (SPF).
  • Deren digitale Signatur fehlt oder nicht mit Ihrer eigenen übereinstimmt (DKIM).

Dann können Sie (im DMARC) entscheiden, dem Posteingang dieses Empfängers zu sagen, dass er :

  • Nichts tun.
  • Oder die E-Mail in Quarantäne/Spam verschieben
  • Oder die nicht konforme E-Mail zurückweisen/löschen.

Um bei der Postanalogie zu bleiben: Ein Brief mit einem Logo der französischen Regierung, der von einem Postamt in der Schweiz aufgegeben wird, mit einer gültigen Unterschrift von Herrn Müller, in dem es heißt, dass er von einem französischen Staatsbürger abgeschickt wurde.Sie können beurteilen, ob diese Post legitim ist oder nicht und ob Sie sie ablehnen oder sofort wegwerfen sollen. Nun, SPF, DKIM und DMARC sind zu implementieren, um bei dieser Beurteilung von E-Mails zu helfen.

Wie können Sie feststellen, ob Ihre Identität missbraucht wurde?

Es ist also sinnvoll, Ihren Empfängern beim Empfang einer potenziell betrügerischen E-Mail zu helfen, indem Sie ihnen die Elemente geben, die Ihre Authentizität beurteilen. Wie können Sie jedoch feststellen, ob Ihre Identität missbraucht wurde?

Ein zweiter Effekt der DMARC-Implementierung in Ihrer E-Mail-Domäne ist die Möglichkeit, die Antispam-Software der Empfänger zu bitten, Ihnen mitzuteilen, wenn eine E-Mail in Ihrem Namen empfangen wurde, wobei die Hinweise auf erfolgreiche oder fehlgeschlagene SPF- und DKIM-Tests in Form von Berichten angezeigt werden. Sie geben Ihnen Einblick, um im Falle eines Identitätsdiebstahls schnell zu handeln und zu überprüfen, ob alles mit dem erlaubten Datenverkehr übereinstimmt. Daher ist es wichtig, dass Sie Ihre DMARC-Berichte sammeln, speichern und einsehen.

Es gibt Produkte, die sich um das Abrufen dieser DMARC-Berichte kümmern, anstatt sie von Hand zu verfolgen, da Sie viele davon erhalten werden und es sich um XML-Dateien handelt, die schwer zu analysieren sind.

Was tun, wenn eine E-Mail-Identität gestohlen wird?

Angesichts eines EAC-Angriffs, bei dem der Zugang zu Ihrem E-Mail-Konto kompromittiert wurde, um in Ihrem Namen E-Mails zu versenden, reagieren Sie schnell mit einigen guten Praktiken:

  • Ändern Sie Ihr Passwort
  • Aktivieren Sie die doppelte Authentifizierung (MFA).
  • Bestimmen Sie, auf welchem Weg dies erreicht wurde
  • Eine Mitteilung an potenzielle Opfer machen: " Achtung, Sie haben kürzlich E-Mails in meinem Namen erhalten, wir arbeiten daran, das Problem zu beheben und die Sicherheit unserer Domains und unserer Zugänge zu verbessern, um unsere Identität zu schützen".

Durch einen Angriff vom Typ BEC wurde Ihre Identität missbraucht, jemand hat eine E-Mail im Namen Ihrer Domain ohne Zugang zu Ihrer Box gesendet, reagieren Sie schnell mit einigen guten Praktiken:

  • Setzen Sie die drei Protokolle SPF/DKIM/DMARC auf dem DNS Ihrer Domains ein.
  • Bestimmen Sie, auf welchem Weg dies geschieht
  • Machen Sie eine Mitteilung an potenzielle Opfer: " Achtung, Sie haben kürzlich E-Mails in unserer Identität erhalten, wir arbeiten an der Behebung und Verbesserung der Sicherheit unserer Domains, um unsere Identität zu schützen".
  • Je nach Fall die verwendeten IPs melden, damit sie von allen als bösartig eingestuft werden.

Abschließend

Zusammenfassend lässt sich sagen, dass es Schutzmaßnahmen gibt, aber es liegt an Ihnen als Domaininhaber, diese so früh wie möglich zu implementieren, um den Schutz und den Ruf Ihrer Identität zu gewährleisten.

Im Falle eines Reputationsverlustes dauert es lange, diesen wieder aufzubauen. Es gibt also kein sofortiges Wundermittel gegen eine Kompromittierung, man muss im Vorfeld arbeiten und sich vorbereiten, um alle Versuche abzuwehren.

Artikel übersetzt aus dem Französischen