(Zu) viele Schweizer Domains sind schlecht gesichert

5. April 2022, 10:02
  • security
  • zyxel
  • lücke
image

Viele .ch- und .li-Domains können für Phishing-Versuche missbraucht werden, weil einfache Sicherheitsmassnahmen nicht vorgenommen wurden.

Auch heute noch beginnen die allermeisten erfolgreichen Cyberangriffe mit einem Phishing-Mail, das einen nichtsahnenden User zu einem fatalen Klick verlockt. Und Phishing-Mails sind effizienter, wenn der Absender eine dem Empfänger bekannte Domain verwendet. Eigentlich wurden schon vor einigen Jahren Technologien entwickelt, die es Domainbetreibern erlauben, die Verwendung ihres Domainnamens durch Unbefugte weitgehend zu verhindern, nämlich SPF, DKIM und DMARC.
Wie der Schweizer Security-Dienstleister Codepurple allerdings anhand einer Analyse von gegen 2,5 Millionen .ch- und .li-Domains im Februar dieses Jahres festgestellt hat, ist eine Mehrheit dieser Domains nicht gesichert. Nur für 43% wurde ein SPF-Eintrag gefunden, und davon waren wiederum laut Codepurple 1% fehlerhaft und 14% wiesen eine unsichere Einstellung auf. Ein SPF-Eintrag ist ein Eintrag im DNS (Domain Name System) der bestimmt, welche Server (IP-Adressen) im Namen einer Domain E-Mails versenden dürfen. Das empfangende Mailsystem kann prüfen, ob ein E-Mail von einem Server kommt, der explizit die Erlaubnis hat, E-Mails im Namen der Domain zu versenden, welche in der Absenderadresse verwendet wird. Unsichere SPF-Einträge, so Codepurple, weisen die Parameter +all oder ?all auf. Diese erlauben schlicht allen IP-Adressen, ein E-Mail im Namen der Domain zu versenden, die sie betreffen. Das unterläuft natürlich komplett den Sinn eines SPF-Eintrags.
Ein DMARC-Eintrag wird ebenfalls im DNS gemacht. DMARC sagt einem empfangenden Server, was er tun soll, wenn die SPF- oder DKIM-Validierung für ein Mail fehlgeschlagen sind. Man kann den Server beispielsweise damit beauftragen, ein warnendes Mail an den Domain-Administrator zu schicken. Laut Codepurple haben nur gerade 12% der geprüften Domains einen DMARC-Eintrag.
DKIM wäre eine Methode, durch die Mails kryptografhisch signiert werden, so dass ein Empfänger die Identität eines Absenders verifizieren kann. Eine zahlenmässige Analyse der Häufigkeit des Einsatzes dieser Technologie konnte Codepurple aber nicht durchführen.
Weitere Zahlen und Erklärungen findet man auf der Webseite von Codepurple.



Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1