Return Path, Software- und Services-Anbieter für E-Mail-Zustellbarkeit und Zertifizierung, ist Mitbegründer der technischen Arbeitsgruppe DMARC.org (Domain-based Message Authentication, Reporting and Conformance), die sich der Entwicklung von Internet-Standards widmet, um der Bedrohung durch betrügerische E-Mails, insbesondere Phishing entgegenzuwirken.
DMARC verfolgt einen neuen Ansatz der E-Mail-Authentifizierung und hat einen Spezifikationsentwurf veröffentlicht, der das durch die mangelnde Durchsetzung von E-Mail-Authentifizierungstechnologien entstehende Problem löst. Führende Internetdienstleister, darunter Google, Yahoo!, AOL und Microsoft, sind Gründungsmitglieder der DMARC. Die Gruppe wird von Brett McDowell, Senior Manager of Customer Security Initiatives von PayPal geleitet, einer der weltweit am stärksten von Spoofing betroffenen Marken. Domain Assurance, die Anti-Phishing-Lösung von Return Path, unterstützt die DMARC-Spezifikationen und ermöglicht es Unternehmen dadurch, DMARC schnell und einfach zu implementieren.
"Google arbeitet seit mehr als einem Jahr eng mit Return Path zusammen, um Google Mail-Accounts besser vor Phishing und sonstigen schädlichen E-Mails zu schützen", sagt Adam Dawes, Product Manager bei Google. "Return Path kann maßgeblich dazu beitragen, die Authentifizierungspraktiken von E-Mail-Versendern zu verbessern, und hilft damit, den E-Mail-Kanal frei von Schadmails zu halten. Wichtiger jedoch ist, dass Domain Assurance von Return Path bereits DMARC-konform ist. Damit können E-Mail-Versender ab sofort von Google empfangene Daten mittels Return Path Domain Assurance prüfen und dementsprechend schnell auf Angriffe reagieren."
Implementierung eines weitreichenden Sicherheitsnetzwerks für authentifizierte, vertrauenswürdige E-Mails
Neuesten Daten von Return Path zufolge haben E-Mail-Versender nach wie vor Schwierigkeiten mit der Authentifizierung von E-Mails und sind deshalb durch Phishing-Attacken verwundbar. Gemäß einem Bericht der Anti-Phishing Working Group (APWG) werden jeden Monat mehr als 300 Marken durch Phishing-Aktivitäten in betrügerischer Absicht missbraucht. Dies schadet dem Vertrauen in den E-Mail-Kommunikationskanal, wobei insbesondere Finanzdienstleister ebenso wie Bezahldienste, Spieleanbieter, der Einzelhandel, Auktionshäuser und soziale Netzwerke von Angriffen betroffen sind. Wenngleich E-Mail-Versender dazu aufgerufen wurden, Best Practices wie Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) zu nutzen, zwei Authentifizierungsstandards, die E-Mails auf ihre Herkunft aus autorisierter Quelle überprüfen helfen, konnten ISPs bis heute nicht darauf vertrauen, dass nicht authentifizierte E-Mails abgewiesen werden sollten, auch wenn diese vorgeblich von einer stark von Spoofing betroffenen Marke stammten.
Anhand der DMARC-Spezifikation können Markenunternehmen jeder Größe dafür sorgen, dass Internet Service Provider auf schädliche und nicht authentifizierte E-Mails, die vorgeblich von ihnen als Marke stammen, angemessen reagieren können. Daten fragwürdiger E-Mails können damit an das Unternehmen selbst oder einen Mittler wie Return Path zurückgeschickt werden, so dass die E-Mail überprüft und die Authentizität bestimmt werden kann. Mit dieser Reaktionsschleife zwischen E-Mail-Versendern und den ISPs ermöglicht die DMARC-Spezifikation den Markenunternehmen, Richtlinien zu erstellen, anhand derer ISPs Nachrichten blockieren oder in Quarantäne nehmen können, wenn sie nicht korrekt authentifiziert sind. Es entsteht ein Mechanismus, der Phishing-Versuche vereitelt und zugleich eine Vertrauensbasis für legitime E-Mails bildet.
"E-Mail hat die Welt der Kommunikation verändert. Die wesentlichen Faktoren, die für eine schnelle und weite Verbreitung von E-Mail gesorgt haben - darunter insbesondere Offenheit und Interoperabilität - machen den E-Mail-Kanal auch gegenüber schädlichen Aktivitäten verwundbar. Das Gute an DMARC ist, dass es die Sicherheitsbedrohungen für das E-Mail-Ökosystem adressiert, ohne seinen Nutzen als Kommunikationskanal zu beeinträchtigen", erklärt Matt Blumberg, CEO von Return Path. "Wir sind stolz, dass Return Path den DMARC-Standard unterstützt und empfehlen Unternehmen, ihn so schnell wie möglich zu implementieren. Eine zügige, breite Einführung von DMARC wird Betrügern die Möglichkeiten entziehen, ihre kriminellen Handlungen fortzusetzen."
Domain Assurance unterstützt DMARC-Spezifikationen
Die Anti-Phishing-Lösung Domain Assurance von Return Path unterstützt die DMARC-Spezifikationen und ermöglicht es Unternehmen, schnellen Nutzen aus DMARC zu ziehen. Domain Assurance nutzt die von ISPs zur Verfügung gestellten Rohdaten und liefert Unternehmen die daraus wesentlichen Informationen, um aufzeigen, wo Lücken in der E-Mail-Authentifizierung bestehen und es von Spoofing bedroht wird. Zudem verfügt Domain Assurance über ein ausgefeiltes Warnsystem, das basierend auf der integrierten Logik ein schnelles Handeln ermöglicht. Domain Assurance erhält von ISPs die Daten zu den DMARC-Authentifizierungsresultaten (sowie von ISPs, die DMARC nicht einsetzen, Authentifizierungsresultate anderer Quellen) und bietet detaillierte Reports, die Informationen zu allen E-Mail-Nachrichten beinhalten, die legitim oder vorgeblich im Namen der Marke versandt wurden.
Diese Daten bieten Unternehmen nicht nur Details zu ihrem E-Mail-Versand generell sowie zu E-Mails, die die Authentifizierung nicht bestanden haben, sondern ermöglichen ihnen auch, die Herkunft von Phishing-E-Mails und potenzielle Auswirkungen krimineller Aktivitäten zu ermitteln sowie Richtlinien zu erstellen, um zukünftige Phishing-Angriffe zu blockieren. Über sein ausgedehntes Netzwerk, die Beziehungen zu Google, Hotmail, Yahoo! und mehr als 70 anderen ISPs weltweit sowie Zugang zu mehr als 2,2 Milliarden E-Mail-Nachrichten täglich erhält Return Path mehr Phishing-Daten als jedes andere Unternehmen in der Branche. Dies ermöglicht Return Path, Phishing-Angriffe frühzeitig zu erkennen, davor zu warnen und Attacken zu blockieren. Domain Assurance überbrückt die Kluft zwischen Versendern und ISPs und kann betrügerische Phishing-E-Mails blockieren, bevor diese die adressierten Empfänger erreichen. Zudem stellt Return Path Drittunternehmen die Informationen zu Phishing-URLs und IP-Adressen zur Verfügung, so dass die entsprechenden Maßnahmen zur Schließung dieser betrügerischen Domains ergriffen werden können.
Über DMARC.org
DMARC.org (Domain-based Message Authentication, Reporting and Conformance) ist eine Arbeitsgruppe, in der global führende E-Mail Anbieter (AOL, Gmail, Hotmail, Yahoo! Mail), Finanzdienstleister und Banken (Bank of America, Fidelity Investments, PayPal), soziale Netzwerke (American Greetings, Facebook, LindedIn) und Anbieter von E-Mail-Sicherheitslösungen (Agari, Cloudmark, Return Path, Trusted Domain Project) vertreten sind. Die Gruppe arbeitet an der Entwicklung von Internet-Standards, die der Bedrohung von E-Mail-Phishing entgegenwirken und die Koordination zwischen E-Mail Anbietern und E-Mail Versendern verbessern sollen.
Der Spezifikationsentwurf und weitere Informationen sind auf www.dmarc.org zu finden.
DMARC verfolgt einen neuen Ansatz der E-Mail-Authentifizierung und hat einen Spezifikationsentwurf veröffentlicht, der das durch die mangelnde Durchsetzung von E-Mail-Authentifizierungstechnologien entstehende Problem löst. Führende Internetdienstleister, darunter Google, Yahoo!, AOL und Microsoft, sind Gründungsmitglieder der DMARC. Die Gruppe wird von Brett McDowell, Senior Manager of Customer Security Initiatives von PayPal geleitet, einer der weltweit am stärksten von Spoofing betroffenen Marken. Domain Assurance, die Anti-Phishing-Lösung von Return Path, unterstützt die DMARC-Spezifikationen und ermöglicht es Unternehmen dadurch, DMARC schnell und einfach zu implementieren.
"Google arbeitet seit mehr als einem Jahr eng mit Return Path zusammen, um Google Mail-Accounts besser vor Phishing und sonstigen schädlichen E-Mails zu schützen", sagt Adam Dawes, Product Manager bei Google. "Return Path kann maßgeblich dazu beitragen, die Authentifizierungspraktiken von E-Mail-Versendern zu verbessern, und hilft damit, den E-Mail-Kanal frei von Schadmails zu halten. Wichtiger jedoch ist, dass Domain Assurance von Return Path bereits DMARC-konform ist. Damit können E-Mail-Versender ab sofort von Google empfangene Daten mittels Return Path Domain Assurance prüfen und dementsprechend schnell auf Angriffe reagieren."
Implementierung eines weitreichenden Sicherheitsnetzwerks für authentifizierte, vertrauenswürdige E-Mails
Neuesten Daten von Return Path zufolge haben E-Mail-Versender nach wie vor Schwierigkeiten mit der Authentifizierung von E-Mails und sind deshalb durch Phishing-Attacken verwundbar. Gemäß einem Bericht der Anti-Phishing Working Group (APWG) werden jeden Monat mehr als 300 Marken durch Phishing-Aktivitäten in betrügerischer Absicht missbraucht. Dies schadet dem Vertrauen in den E-Mail-Kommunikationskanal, wobei insbesondere Finanzdienstleister ebenso wie Bezahldienste, Spieleanbieter, der Einzelhandel, Auktionshäuser und soziale Netzwerke von Angriffen betroffen sind. Wenngleich E-Mail-Versender dazu aufgerufen wurden, Best Practices wie Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) zu nutzen, zwei Authentifizierungsstandards, die E-Mails auf ihre Herkunft aus autorisierter Quelle überprüfen helfen, konnten ISPs bis heute nicht darauf vertrauen, dass nicht authentifizierte E-Mails abgewiesen werden sollten, auch wenn diese vorgeblich von einer stark von Spoofing betroffenen Marke stammten.
Anhand der DMARC-Spezifikation können Markenunternehmen jeder Größe dafür sorgen, dass Internet Service Provider auf schädliche und nicht authentifizierte E-Mails, die vorgeblich von ihnen als Marke stammen, angemessen reagieren können. Daten fragwürdiger E-Mails können damit an das Unternehmen selbst oder einen Mittler wie Return Path zurückgeschickt werden, so dass die E-Mail überprüft und die Authentizität bestimmt werden kann. Mit dieser Reaktionsschleife zwischen E-Mail-Versendern und den ISPs ermöglicht die DMARC-Spezifikation den Markenunternehmen, Richtlinien zu erstellen, anhand derer ISPs Nachrichten blockieren oder in Quarantäne nehmen können, wenn sie nicht korrekt authentifiziert sind. Es entsteht ein Mechanismus, der Phishing-Versuche vereitelt und zugleich eine Vertrauensbasis für legitime E-Mails bildet.
"E-Mail hat die Welt der Kommunikation verändert. Die wesentlichen Faktoren, die für eine schnelle und weite Verbreitung von E-Mail gesorgt haben - darunter insbesondere Offenheit und Interoperabilität - machen den E-Mail-Kanal auch gegenüber schädlichen Aktivitäten verwundbar. Das Gute an DMARC ist, dass es die Sicherheitsbedrohungen für das E-Mail-Ökosystem adressiert, ohne seinen Nutzen als Kommunikationskanal zu beeinträchtigen", erklärt Matt Blumberg, CEO von Return Path. "Wir sind stolz, dass Return Path den DMARC-Standard unterstützt und empfehlen Unternehmen, ihn so schnell wie möglich zu implementieren. Eine zügige, breite Einführung von DMARC wird Betrügern die Möglichkeiten entziehen, ihre kriminellen Handlungen fortzusetzen."
Domain Assurance unterstützt DMARC-Spezifikationen
Die Anti-Phishing-Lösung Domain Assurance von Return Path unterstützt die DMARC-Spezifikationen und ermöglicht es Unternehmen, schnellen Nutzen aus DMARC zu ziehen. Domain Assurance nutzt die von ISPs zur Verfügung gestellten Rohdaten und liefert Unternehmen die daraus wesentlichen Informationen, um aufzeigen, wo Lücken in der E-Mail-Authentifizierung bestehen und es von Spoofing bedroht wird. Zudem verfügt Domain Assurance über ein ausgefeiltes Warnsystem, das basierend auf der integrierten Logik ein schnelles Handeln ermöglicht. Domain Assurance erhält von ISPs die Daten zu den DMARC-Authentifizierungsresultaten (sowie von ISPs, die DMARC nicht einsetzen, Authentifizierungsresultate anderer Quellen) und bietet detaillierte Reports, die Informationen zu allen E-Mail-Nachrichten beinhalten, die legitim oder vorgeblich im Namen der Marke versandt wurden.
Diese Daten bieten Unternehmen nicht nur Details zu ihrem E-Mail-Versand generell sowie zu E-Mails, die die Authentifizierung nicht bestanden haben, sondern ermöglichen ihnen auch, die Herkunft von Phishing-E-Mails und potenzielle Auswirkungen krimineller Aktivitäten zu ermitteln sowie Richtlinien zu erstellen, um zukünftige Phishing-Angriffe zu blockieren. Über sein ausgedehntes Netzwerk, die Beziehungen zu Google, Hotmail, Yahoo! und mehr als 70 anderen ISPs weltweit sowie Zugang zu mehr als 2,2 Milliarden E-Mail-Nachrichten täglich erhält Return Path mehr Phishing-Daten als jedes andere Unternehmen in der Branche. Dies ermöglicht Return Path, Phishing-Angriffe frühzeitig zu erkennen, davor zu warnen und Attacken zu blockieren. Domain Assurance überbrückt die Kluft zwischen Versendern und ISPs und kann betrügerische Phishing-E-Mails blockieren, bevor diese die adressierten Empfänger erreichen. Zudem stellt Return Path Drittunternehmen die Informationen zu Phishing-URLs und IP-Adressen zur Verfügung, so dass die entsprechenden Maßnahmen zur Schließung dieser betrügerischen Domains ergriffen werden können.
Über DMARC.org
DMARC.org (Domain-based Message Authentication, Reporting and Conformance) ist eine Arbeitsgruppe, in der global führende E-Mail Anbieter (AOL, Gmail, Hotmail, Yahoo! Mail), Finanzdienstleister und Banken (Bank of America, Fidelity Investments, PayPal), soziale Netzwerke (American Greetings, Facebook, LindedIn) und Anbieter von E-Mail-Sicherheitslösungen (Agari, Cloudmark, Return Path, Trusted Domain Project) vertreten sind. Die Gruppe arbeitet an der Entwicklung von Internet-Standards, die der Bedrohung von E-Mail-Phishing entgegenwirken und die Koordination zwischen E-Mail Anbietern und E-Mail Versendern verbessern sollen.
Der Spezifikationsentwurf und weitere Informationen sind auf www.dmarc.org zu finden.
