(Zu) viele Schweizer Domains sind schlecht gesichert

5. April 2022, 10:02
  • security
  • zyxel
  • lücke
image

Viele .ch- und .li-Domains können für Phishing-Versuche missbraucht werden, weil einfache Sicherheitsmassnahmen nicht vorgenommen wurden.

Auch heute noch beginnen die allermeisten erfolgreichen Cyberangriffe mit einem Phishing-Mail, das einen nichtsahnenden User zu einem fatalen Klick verlockt. Und Phishing-Mails sind effizienter, wenn der Absender eine dem Empfänger bekannte Domain verwendet. Eigentlich wurden schon vor einigen Jahren Technologien entwickelt, die es Domainbetreibern erlauben, die Verwendung ihres Domainnamens durch Unbefugte weitgehend zu verhindern, nämlich SPF, DKIM und DMARC.
Wie der Schweizer Security-Dienstleister Codepurple allerdings anhand einer Analyse von gegen 2,5 Millionen .ch- und .li-Domains im Februar dieses Jahres festgestellt hat, ist eine Mehrheit dieser Domains nicht gesichert. Nur für 43% wurde ein SPF-Eintrag gefunden, und davon waren wiederum laut Codepurple 1% fehlerhaft und 14% wiesen eine unsichere Einstellung auf. Ein SPF-Eintrag ist ein Eintrag im DNS (Domain Name System) der bestimmt, welche Server (IP-Adressen) im Namen einer Domain E-Mails versenden dürfen. Das empfangende Mailsystem kann prüfen, ob ein E-Mail von einem Server kommt, der explizit die Erlaubnis hat, E-Mails im Namen der Domain zu versenden, welche in der Absenderadresse verwendet wird. Unsichere SPF-Einträge, so Codepurple, weisen die Parameter +all oder ?all auf. Diese erlauben schlicht allen IP-Adressen, ein E-Mail im Namen der Domain zu versenden, die sie betreffen. Das unterläuft natürlich komplett den Sinn eines SPF-Eintrags.
Ein DMARC-Eintrag wird ebenfalls im DNS gemacht. DMARC sagt einem empfangenden Server, was er tun soll, wenn die SPF- oder DKIM-Validierung für ein Mail fehlgeschlagen sind. Man kann den Server beispielsweise damit beauftragen, ein warnendes Mail an den Domain-Administrator zu schicken. Laut Codepurple haben nur gerade 12% der geprüften Domains einen DMARC-Eintrag.
DKIM wäre eine Methode, durch die Mails kryptografhisch signiert werden, so dass ein Empfänger die Identität eines Absenders verifizieren kann. Eine zahlenmässige Analyse der Häufigkeit des Einsatzes dieser Technologie konnte Codepurple aber nicht durchführen.
Weitere Zahlen und Erklärungen findet man auf der Webseite von Codepurple.



Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022