Was ist passiert?
In der letzten Zeit sind einige Sicherheitslücken in den Exchange Servern geschlossen worden, doch die Betrugsversuche gehen weiter.
Heise.de berichtet von einem Betrugsversuch, in der zuvor gestohlene E-Mail Kommunikation dahin gehend genutzt wurde, um über eine Typo-Squatting Domain, in der z.B. Zahlen für Buchstaben eingesetzt werden (he1se.de), eine Zahlung durch den Empfänger zu initiieren.
Es wurde eine bestehende E-Mail Kommunikation verwendet, um über diese neue Domain dem Betrugsopfer einen bekannten E-Mail Verlauf mit neuen Zahlungsinformationen zu senden. Dazu wurden noch weitere, dem Opfer bekannte Empfänger hinzugefügt, um die Glaubhaftigkeit zu erhöhen.
Sicherheitsexperte Sophos empfiehlt das Hardening der entsprechenden E-Mail Server:
Next, defenders can make it easier for other organizations to determine the legitimacy of emails coming from their domain, for instance by implementing industry recognized standards for email authentication, such as SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), and DMARC (Domain Message Authentication Reporting and Conformance.) Using these standards can make it harder for an attacker to send spoofed emails impersonating your domain.
Was also nun tun?
Wie Sophos es auch schon empfiehlt, sollten Ihre E-Mail Server über die gängigen und aktuellen Sicherheitsfeatures verfügen. SPF, DKIM und DMARC sind essentiell, wie erweitern die Server noch mit DNSSEC, MTA-STS/ DANE und schalten ältere und unsichere Verschlüsselungen in der Kommunikation aus.
Wenn Sie Ihre E-Mail Server prüfen wollen, schauen Sie doch in unseren Service-Bereich des Hardening vorbei. Gerne beraten wir Sie in Sicherheitsfragen bezüglich Ihrer eigenen E-Mail Server und helfen Ihnen, das Maximum an Sicherheitsstandards zu erfüllen.
Fazit:
Am Beispiel unserer eigenen Mailserver möchten wir Ihnen kurz demonstrieren, wie auch Ihre Mailserver nach einer Absicherung performen könnten. Ein wirklich netter Nebeneffekt ist auch, dass Sie wesentlich weniger SPAM Nachrichten erhalten werden, da SPAMER diesen Aufwand meist nicht betreiben und daher Ihr E-Mail Server diese direkt abweisen werden.