Mail Spoofing: Warum Unternehmen die Risiken unterschätzen

Die E-Mail ist nach wie vor eines der meist missbrauchten Werkzeuge Cyberkrimineller, um Unternehmen zu attackieren. Trotzdem scheinen viele Unternehmen die Gefahren, die von Domain und Mail Spoofing ausgehen, zu unterschätzen. Laut dem neuen Report „Spoofing – unterschätzte Gefahr?“ von Mimecast stufen 34 Prozent der befragten deutschen Unternehmen Mail Spoofing als eine der aktuell größten Cybergefahren ein. Laut des Lageberichts zur E-Mail-Sicherheit 2022 berichtet jedoch knapp die Hälfte der Befragten, dass der Missbrauch ihrer Marke durch Spoofing-Mails im vergangenen Jahr angestiegen sei. Spoofing-Angriffe können für Unternehmen und ihre Marken schwerwiegende Folgen haben, da sowohl Umsatz, als auch Reputation auf dem Spiel stehen. Umso wichtiger ist es, dass Unternehmen sich selbst und vor allem ihre Kunden vor Mail Spoofing schützen.

Vertrauensverlust und Reputationsschäden durch Mail Spoofing

Spoofing-Attacken richten sich nicht nur gegen die unternehmensinterne Belegschaft, die mit jedem arglosen Klick zum „Türöffner“ für Schadsoftware und Co. werden kann. Auch Kunden oder Partner von Marken und Unternehmen stehen im Fokus. Cyberkriminelle fälschen zum Beispiel E-Mail-Header oder Websites von Unternehmen, um deren Stakeholder hinters Licht zu führen. Ziel der Täter ist es, an sensible Daten ihrer Opfer zu gelangen. Was dann folgt, kann eine erfolgreiche Spoofing-Attacke richtig schmerzhaft machen, wie eine Befragung von Mimecast verdeutlicht. Laut des Brand-Trust-Reports würden 50 Prozent der Befragten ihr Vertrauen in eine Marke verlieren, wenn sie auf eine gefälschte Website in deren Namen hereingefallen wären, 48 Prozent würden nach einer erfolgreichen Phishing-Attacke kein Geld mehr für die besagte Marke ausgeben.

Unternehmen scheinen sich dieser Drohszenarien zwar bewusst zu sein. Die neue Befragung zum Thema Spoofing zeigt, dass immerhin knapp die Hälfte der Befragten befürchtet, dass ein erfolgreicher Angriff per Domain oder Mail Spoofing das Vertrauen der Kunden beschädigen könnte. Trotzdem gibt nicht einmal die Hälfte der befragten Organisationen an, E-Mail-Spoofing aktuell als eine der größten Herausforderungen in puncto Cybersicherheit zu sehen. Um ihre Käufer zu schützen und gleichermaßen ihre Reputation sowie ihre Umsatzchancen zu wahren, müssen Unternehmen die Bedrohung, die von solchen Attacken ausgeht, ernst nehmen.

DMARC unterstützt Abwehr von Mail Spoofing

Um Anwender und sich selbst vor den Konsequenzen von Spoofing zu schützen, kann die Integration von DMARC Abhilfe schaffen. 93 Prozent der Befragten fühlen sich gut oder sehr gut gegen E-Mail-Spoofing geschützt – allerdings haben nur 72 Prozent bereits DMARC-Lösungen im Einsatz. DMARC steht für „Domain-based Message Authentification, Reporting and Conformance“ und ist ein E-Mail-Validierungssystem, das Cyberkriminelle, die unbefugt die Domain einer Marke oder eines Unternehmens nutzen, enttarnt. Somit unterbindet der Einsatz von DMARC das direkte Mail-Spoofing. Es basiert auf bestehenden DKIM und SPF-Authentifizierungstechniken und umfasst eine weitere, wichtige Komponente: die Berichterstattung.

Die DMARC-Berichte geben den Sicherheitsbeauftragten detaillierte Informationen darüber, wer E-Mails über die unternehmenseigene Domain versendet. Durch diese Information erhalten die Sicherheitsexperten Hinweise, ob ihre Domain missbraucht wird – und können Schritte einleiten, sollten E-Mails durch die DMARC-Authentifizierung fallen. Als größte Vorteile der Nutzung von DMARC sehen Unternehmen den Schutz vor E-Mail-Spoofing (55 Prozent), die sichere E-Mail-Kommunikation mit Partnern und Kunden (50 Prozent) sowie einen verbesserten Schutz der eigenen Marke (39 Prozent). Allerdings gibt lediglich ein Viertel der Befragten an, die verbesserte Reputation ihrer Domain als wichtigsten Vorteil der Lösung zu sehen. Einer der Hauptgründe, die für die Implementierung von DMARC sprechen, sollte jedoch das Vertrauen der Kunden in die Marke sein; Denn welches Unternehmen möchte schon die Sicherheit seiner Käufer aufs Spiel setzen?

Gründe für die verpasste DMARC-Adaption

84 Prozent der Unternehmen ohne DMARC-Lösungen scheinen sich der Wirksamkeit bewusst zu sein und planen bereits die Anschaffung entsprechender Sicherheitsmaßnahmen. Der meistgenannte Grund, weshalb viele Unternehmen noch keine professionelle DMARC-Lösung ausgerollt haben, ist mit 61 Prozent Zustimmung, dass andere IT-Sicherheitslösungen Priorität hätten. Außerdem gibt etwa ein Viertel an, dass die bekannten DMARC-Lösungen zu teuer seien. 20 Prozent der Befragten erachten die von E-Mail-Spoofing ausgehenden Gefahren schlichtweg als zu gering. Im Worst-Case kann diese Fehleinschätzung Unternehmen und deren Kunden teuer zu stehen kommen.

„Für viele Unternehmen ist die Marke ihr wichtigstes Hab und Gut. Sie bietet Orientierung und vermittelt den Kunden Vertrauen – dieses gilt es unter allen Umständen zu beschützen“, sagt Bernd Hohlweg, Director Marketing DACH bei Mimecast. „Vielen Personen ist nicht bewusst, dass sie durch das Öffnen einer gefälschten E-Mail und einem falschen Klick darin zum unfreiwilligen Gehilfen oder zum Opfer einer Cyberattacke werden könnten. Dementsprechend liegt die Verantwortung in den Händen von Unternehmen und ihren Marken. DMARC kann IT-Sicherheitsteams extrem entlasten, indem es detaillierte Informationen zur Verfügung stellt, die als Entscheidungsgrundlage dienen.“

Die deutschlandweite Befragung wurde im Auftrag von Mimecast durch das Marktforschungsinstitut Statista im Februar 2022 durchgeführt. Befragt wurden 201 IT-Entscheider von Unternehmen ab 250 Mitarbeiter aus 13 Branchen. (sg)

Lesen Sie auch: Betrugsprävention: Neue Lösung von Experian steigert Umsatz im Onlinehandel

Aufmacherbild: Stuart Miles – Adobe Stock