{"id":5841,"date":"2018-03-14T10:40:30","date_gmt":"2018-03-14T10:40:30","guid":{"rendered":"https:\/\/certified-senders.org\/?post_type=fti_news&p=5841"},"modified":"2020-11-05T07:19:43","modified_gmt":"2020-11-05T07:19:43","slug":"oh-nein-ich-habe-phishing-mails-versandt","status":"publish","type":"fti_news","link":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/","title":{"rendered":"Oh nein, ich habe Phishing Mails versandt!"},"content":{"rendered":"

Was ist Phishing \u00fcberhaupt?<\/h3>\n

Phishing ist ein Kunstwort aus “Passwort” und “Fishing”. Kriminelle versuchen mit gef\u00e4lschten E-Mails pers\u00f6nliche Daten, insbesondere Login-Daten, von ihren Opfern zu erbeuten, indem sie sie auf ebenfalls gef\u00e4lschte Webseiten locken und zur Eingabe ihrer Daten verleiten. Dabei ist das Spektrum an nachgeahmten Unternehmen inzwischen vielf\u00e4ltig. L\u00e4ngst nicht mehr nur Banken, sondern auch Online Shops, Social Media, Online Spiele und viele andere werden nachgeahmt.<\/p>\n

 <\/p>\n

Warum dieser Artikel?<\/h3>\n

W\u00e4hrend es sehr viele Informationen f\u00fcr Endanwender gibt wie man Phishing erkennen kann, z.B. auf https:\/\/wiki.botfrei.de\/Phishing<\/a> und https:\/\/blog.botfrei.de\/?s=phishing<\/a> und bei den Mailbox Providern g\u00e4ngige Best Practices existieren, um eingehende Phishing E-Mails m\u00f6glichst zu erkennen (z.B. https:\/\/www.m3aawg.org\/sites\/default\/files\/M3AAWG_AWPG_Anti_Phishing_Best_Prac tices-2015-06.pdf<\/a>), konzentriert man sich auf Versender Seite insbesondere darauf die eigenen, legitimen E-Mails mittels Authentifizierungsma\u00dfnahmen – also SPF, DKIM und DMARC – von Phishing E-Mails unterscheidbar zu machen, um den Mailbox Providern wiederum das herausfiltern von Phishing E-Mails zu erleichtern.<\/p>\n

Leider ist es nicht ausgeschlossen, dass Kriminelle die Versandplattformen professioneller Versender missbrauchen um Phishing E-Mails zu versenden. Das ist deshalb besonders perfide, da professionelle Versender typischerweise leistungsf\u00e4hige Versandplattformen haben und g\u00e4ngige Authentifizierungsma\u00dfnahmen implementiert haben. Wie kann man das als Versender vermeiden, und falls es passiert ist, die Folgesch\u00e4den minimieren?<\/p>\n

 <\/p>\n

Wie verhindere ich ausgehende Phishing E-Mails?<\/h3>\n

Ein erster Schritt ist mit Sicherheit das Einsetzen eines Spamfilters beim Versender, der ausgehende E-Mails vor dem Versand \u00fcberpr\u00fcft und ggf. automatisch stoppt. Dieser Filter kann auch etwas “aggressiver” Filtern als ein typischer eingehender Filter bei Mailbox Providern, denn im Zweifelsfall kann eine E-Mail nach einer manuellen Kontrolle durch einen Mitarbeiter mit etwas Verz\u00f6gerung doch noch freigegeben und versandt werden.<\/p>\n

Dar\u00fcber hinaus kann es hilfreich sein s\u00e4mtliche in den E-Mails eingef\u00fcgten Links gegen g\u00e4ngige Listen wie die Google Safe Browsing List (https:\/\/developers.google.com\/safe-browsing\/v4\/lists<\/a>) oder die Liste von PhishTank (https:\/\/www.phishtank.com\/<\/a>) abzugleichen. Auch hier w\u00e4re die Aussendung zun\u00e4chst zu stoppen und durch einen Mitarbeiter zu pr\u00fcfen. Insbesondere wenn in der Vergangenheit bereits Phishing-F\u00e4lle auf der eigenen Plattform aufgetreten sind kann man auch typische Verhaltensmuster der Kriminellen (nutzername, loginorte, loginzeiten, zahlungsdaten, usw.) aus den historischen Daten gewinnen und die eigene Plattform auf eben solche Verhaltensmuster unter den aktuell aktiven Nutzern hin \u00fcberwachen.<\/p>\n

 <\/p>\n

Es ist dennoch passiert, was nun?<\/h3>\n

Phishing E-Mails zu erkennen ist nicht einfach. Filter und Listen sind oftmals erst dann wirksam, wenn bereits etwas passiert ist. Zeit ist hier ein kritischer Faktor. Je fr\u00fcher der Versand der E-Mails gestoppt werden kann, desto weniger gef\u00e4hrliche E-Mails landen beim Mailbox Provider und damit beim Endnutzer. Das drosseln der Versandgeschwindigkeit bei neuen Accounts kann daher eine Methode sein den Reaktionsspielraum zu vergr\u00f6\u00dfern. St\u00e4ndiges Monitoring von Blacklisten, Reputationsdaten, Feedbackloops, usw. hilft dabei einen Fall m\u00f6glichst fr\u00fchzeitig zu erkennen und den Versand anzuhalten.<\/p>\n

Dar\u00fcber hinaus sollten s\u00e4mtliche in der als Phishing erkannten E-Mail enthaltenen Weiterleitungen (Trackinglinks) sofort deaktiviert oder auf eine entsprechende Warnungsseite umgeleitet werden. Auch hierbei gilt wieder: eine schnelle Reaktionszeit ist entscheidend! Die bereits versandten E-Mails lassen sich nicht zur\u00fcckholen, allerdings kann ein Phishingopfer vor weiterem Schaden bewahrt werden, wenn die Links in einer Phishing E-Mail nicht auf eine b\u00f6sartige Webseite f\u00fchren.<\/p>\n

Eine weitere M\u00f6glichkeit die Empf\u00e4nger von Phishing E-Mails zu warnen besteht darin, dass falls Logos und Grafiken \u00fcber ein Content Management System beim Versender vorgehalten und vom Empf\u00e4nger der E-Mail beim \u00d6ffnen geladen werden, diese Grafiken auszutauschen und mit deutlichen Warnungen zu versehen, dass es sich um eine betr\u00fcgerische E-Mail handelt. Es macht einen gro\u00dfen Unterschied, ob der Endnutzer eine t\u00e4uschend echt aussehende gef\u00e4lschte E-Mail vorfindet, oder eine die v\u00f6llig anders aussieht und mit optisch auff\u00e4lligen Warnungen versehen ist.<\/p>\n

 <\/p>\n

Fazit<\/h3>\n

Phishing ist ein schwerwiegendes Problem, und auch in Zeiten von Authentifizierung mit SPF, DKIM und DMARC nicht gel\u00f6st. Das Erkennen von ausgehenden Phishing E-Mails ist nicht einfach, doch durchaus m\u00f6glich. Insbesondere das Abgleichen mit typischen Verhaltensmustern ist hier vielversprechend. Doch selbst wenn die eigene Plattform f\u00fcr den Versand von Phishing missbraucht wurde kann man als Versender noch immer viel f\u00fcr den Schutz des Endnutzers tun. Allen voran das schnelle deaktivieren, bzw. umleiten von Tracking Links hilft den entstandenen Schaden zu minimieren.<\/p>\n

 <\/p>\n

Autoren: Technical Team der Certified Senders Alliance<\/p>\n

 <\/p>\n","protected":false},"author":17,"featured_media":3378,"template":"","categories":[131],"tags":[68],"yoast_head":"\nOh nein, ich habe Phishing Mails versandt! - Certified Senders Alliance<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Oh nein, ich habe Phishing Mails versandt! - Certified Senders Alliance\" \/>\n<meta property=\"og:description\" content=\"Was ist Phishing \u00fcberhaupt? Phishing ist ein Kunstwort aus “Passwort” und “Fishing”. Kriminelle versuchen mit gef\u00e4lschten E-Mails pers\u00f6nliche Daten, insbesondere Login-Daten, von ihren Opfern zu […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/\" \/>\n<meta property=\"og:site_name\" content=\"Certified Senders Alliance\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-05T07:19:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"720\" \/>\n\t<meta property=\"og:image:height\" content=\"404\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/\",\"url\":\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/\",\"name\":\"Oh nein, ich habe Phishing Mails versandt! - Certified Senders Alliance\",\"isPartOf\":{\"@id\":\"https:\/\/certified-senders.org\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg\",\"datePublished\":\"2018-03-14T10:40:30+00:00\",\"dateModified\":\"2020-11-05T07:19:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#primaryimage\",\"url\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg\",\"contentUrl\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg\",\"width\":720,\"height\":404,\"caption\":\"Phishing\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/certified-senders.org\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Oh nein, ich habe Phishing Mails versandt!\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/certified-senders.org\/de\/#website\",\"url\":\"https:\/\/certified-senders.org\/de\/\",\"name\":\"Certified Senders Alliance\",\"description\":\"Certified Senders Alliance\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/certified-senders.org\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Oh nein, ich habe Phishing Mails versandt! - Certified Senders Alliance","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/","og_locale":"de_DE","og_type":"article","og_title":"Oh nein, ich habe Phishing Mails versandt! - Certified Senders Alliance","og_description":"Was ist Phishing \u00fcberhaupt? Phishing ist ein Kunstwort aus “Passwort” und “Fishing”. Kriminelle versuchen mit gef\u00e4lschten E-Mails pers\u00f6nliche Daten, insbesondere Login-Daten, von ihren Opfern zu […]","og_url":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/","og_site_name":"Certified Senders Alliance","article_modified_time":"2020-11-05T07:19:43+00:00","og_image":[{"width":720,"height":404,"url":"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/","url":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/","name":"Oh nein, ich habe Phishing Mails versandt! - Certified Senders Alliance","isPartOf":{"@id":"https:\/\/certified-senders.org\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#primaryimage"},"image":{"@id":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#primaryimage"},"thumbnailUrl":"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg","datePublished":"2018-03-14T10:40:30+00:00","dateModified":"2020-11-05T07:19:43+00:00","breadcrumb":{"@id":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#primaryimage","url":"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg","contentUrl":"https:\/\/certified-senders.org\/wp-content\/uploads\/2018\/09\/DMARC_Phishing.jpg","width":720,"height":404,"caption":"Phishing"},{"@type":"BreadcrumbList","@id":"https:\/\/certified-senders.org\/de\/blog\/oh-nein-ich-habe-phishing-mails-versandt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/certified-senders.org\/de\/"},{"@type":"ListItem","position":2,"name":"Oh nein, ich habe Phishing Mails versandt!"}]},{"@type":"WebSite","@id":"https:\/\/certified-senders.org\/de\/#website","url":"https:\/\/certified-senders.org\/de\/","name":"Certified Senders Alliance","description":"Certified Senders Alliance","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/certified-senders.org\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/news\/5841"}],"collection":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/types\/fti_news"}],"author":[{"embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/users\/17"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/media\/3378"}],"wp:attachment":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/media?parent=5841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/categories?post=5841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/tags?post=5841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}