DocuSign vereitelt Phishing-Angriff mittels DMARC
Hamburg, 11. Februar 2013 – Return Path, weltweit führender Anbieter von E-Mail-Intelligence-Lösungen und -Diensten, und die internationale technische Arbeitsgruppe DMARC.org haben jetzt gemeinsam Daten zur Wirksamkeit der DMARC-Standards gegen betrügerische E-Mails, insbesondere Phishing-E-Mails, veröffentlicht. So beläuft sich der Anteil der Internetdienstleister (ISPs), die DMARC bereits einsetzen, auf ca. 60 Prozent aller Postfächer weltweit. Zudem schützen 10 der 20 größten Versender-Domains ihre Marke und ihre Kunden mittels DMARC vor Phishing-Angriffen. Wie aus Daten von Return Path und weiteren DMARC.org-Mitgliedern hervorgeht konnten dadurch allein in den Monaten November und Dezember 2012 mehr als 325 Millionen potenzieller Schadmails vor der Zustellung an die Posteingangsfächer der Adressaten abgefangen und erfolgreich abgeblockt werden. Ein aktuelles Beispiel lieferte kürzlich DocuSign; das Unternehmen konnte mithilfe der DMARC-Standards einen Phishing-Angriff vereiteln.
DMARC – der Standard für Domain-based Message Authentication, Reporting and Conformance – wurde im vergangenen Jahr von einer Gruppe der größten ISPs und Versender wie Google, Microsoft, Yahoo!, Facebook und PayPal ins Leben gerufen. DMARC nutzt vorhandene Authentifizierungsprotokolle – Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) – mittels derer Unternehmen Richtlinien festlegen können, nach denen nicht korrekt authentifizierte E-Mails vor der Zustellung an die Inbox abgeblockt werden. Darüber hinaus ermöglicht DMARC Mailbox Providern oder ISPs, Versender immer dann zu informieren, wenn sich ihre E-Mails nicht korrekt authentifizieren.
DocuSign vereitelt Phishing-Attacke mit DMARC
DocuSign ist weltweit führender Anbieter für elektronische Signaturen. Die DocuSign-Transaktionsplattform wird von mehr als 27 Millionen Anwendern in 188 Ländern eingesetzt.
Höchsten Sicherheitsstandards verpflichtet ist DocuSign stets bestrebt, innovative Tools wie den DMARC-Standard zu nutzen, um seine Marke und seine Anwender weltweit zu schützen. So verwendet DocuSign zur Authentifizierung SPF und überwacht mithilfe von DMARC alle E-Mails, die eine seiner Domains nutzen. Als die Pishing-Attacke einsetzte und das Fehlen der korrekten Authentifizierung mittels DMARC festgestellt wurde, erkannte DocuSign schnell, dass es Ziel eines Phishing-Angriffs war und war damit in der Lage, umgehend zu reagieren. Das Unternehmen veröffentlichte eine aktualisierte DMARC-Richtlinie, die ISPs anwies, alle nicht authentifizierten E-Mails in Quarantäne zu nehmen, sodass verdächtige E-Mails gestoppt wurden, bevor sie an die Posteingangsfächer zugestellt werden konnten.
„DocuSign bietet die branchenweit zuverlässigste Plattform für elektronische Signaturen“, erklärt Joan Ross, Chief Security Officer von DocuSign. „DMARC ermöglicht es uns, jegliche Angriffe gegen die DocuSign-Marke rasch zu identifizieren und unsere Anwender auf der ganzen Welt effektiv zu schützen, sodass diese weiterhin auf E-Mails von DocuSign vertrauen können, um ihre Geschäfte schnell und sicher abzuwickeln.“
Als einer der Vorreiter in Sachen Sicherheit elektronischer Transaktionen veröffentlichte DocuSign kürzlich eine Serie an Blogbeiträgen über DMARC sowie weitere Best Practices, die seinen Anwendern weitere Empfehlungen vermitteln, wie sie ihre Informationen und Daten schützen können.
Angesichts der stark ansteigenden Kurve an Phishing-Attacken, die sich zunehmend auch gegen bekannte Marken aus dem E-Commerce Bereich richten, wenden sich neben DocuSign auch viele weitere Unternehmen diesem neuen Abwehrverfahren zu. Mithilfe von DMARC können diese Unternehmen ISPs dazu auffordern, E-Mails, die augenscheinlich von ihren Domains zu stammen scheinen aber nicht korrekt authentifiziert sind zu blockieren oder in Quarantäne zu stellen. Damit wird verhindert, dass betrügerische Phishing-E-Mails an die Adressaten zugestellt werden.
Return Path hilft bei der Implementierung und Nutzung des DMARC Standards
Die Anti-Phishing-Lösungen der Secure.EQ-Produktfamilie von Return Path bieten wertvolle Tools für Versender, die die DMARC-Implementierung deutlich erleichtern. In einem anderen aktuellen Fall konnte das Unternehmen Publishers Clearing House (PCH) mithilfe der Domain Secure-Lösung von Return Path 350.000 E-Mails blockieren, die vorgeblich von PCH stammten, aber nicht durch die Versandinfrastruktur von PCH versendet worden waren. Dass solche E-Mails nicht an die adressierten Postfächer zugestellt werden schützt hunderttausende Empfänger als auch PCH vor dem damit verbundenen Reputations-Schaden – etwas, das vor DMARC nicht möglich war.
„Fälle wie dieser bestätigen die Validität unseres Engagements als engagierter Verfechter von E-Mail-Authentifizierung und Mitbegründer von DMARC.org “, so George Bilbrey, President von Return Path. „Da inzwischen immer mehr Versender die Wirksamkeit von DMARC in ihrem Kampf gegen Betrug erkennen, wird das Vertrauen der Konsumenten in den E-Mail-Kanal weiter gefestigt. Die bekanntesten Brands gehen auf diesem Weg voraus – ihr Erfolg sollte Versender überall auf der Welt inspirieren, diese Maßnahmen zu ergreifen, um ihre gesamte E-Mail-Kommunikation vertrauenswürdig und sicherer zu machen.“
Quellen:
Pressemitteilung von DMARC.org zum einjährigen Bestehen des Standards
DMARC Informationen und Downloads von Return Path
