Message Security in der G Suite

22. Okt 2018


In unserem heutigen Beitrag zeigen wir Ihnen die Möglichkeit mit SPF, DKIM und DMARC in Ihrer G Suite Umgebung auf und wie Sie Ihre Kommunikation via Email sicherer gestalten können.



Beispiel #1:
Folgende Email-Kommunikation findet in einem Unternehmen statt.


From: CEO@Meinefirma.de
An: Fred.Buchhaltung@Meinefirma.de
Betreff: “Dringend”
Nachricht:
Hallo Fred,

unsere Lizenzen wurden nicht bezahlt! Bitte leite umgehend eine Zahlung von €1382,91 an:
Adobe Systems
IBAN: DE123545910310
ein, sonst verlieren wir den Zugriff auf die Software!

Viele Grüße,
CEO


So oder so ähnlich sehen Betrüger E-Mails aus die Firmen jedes Jahr tausende an Euros kosten und dabei einfach zu vermeiden sind. Beim sogenannten “Spoofing”, dass überall auf der Welt anwendung findet, täuscht der Absender der E-Mail vor, eine einflussreiche Person im Unternehmen zu sein. Dann wird in deren Namen eine Zahlung veranlasst., denn: Jeder kann im Internet, theoretisch, mit jeder beliebigen E-Mail Adresse E-Mails versenden.

Was kann man also tun, um sich gegen Spoofing zu schützen? Hier kommt der erste Teil der Message Security zum Einsatz: Das Sender Policy Framework, kurz SPF. SPF ist ein Record, den Sie in den Einstellungen Ihrer Domain (Meinefirma.de) hinterlegen können. In dem SPF Record hinterlegen Sie, welche Server in Ihrem Namen E-Mails versenden dürfen. Beispielsweise könnte Ihr SPF Record nun also sagen “Nur Server von G Suite dürfen E-Mails mit Ihrer Domain E-Mails mit “@meinefirma.de” versenden. Dieser SPF Record ist nun öffentlich einsehbar. Versucht nun jemand eine E-Mail mit Ihrer Domain von einem nicht-Google Server aus zu senden, können E-Mail Programme erkennen, dass die E-Mail nicht SPF Konform ist, und diese so in den Spam Ordner verschieben oder direkt löschen. Denken Sie daran, dass dies für alle E-Mails gilt. Möchten Sie einen SPF Record einrichten bedenken Sie alle Geräte, die in Ihrem Unternehmen möglicherweise E-Mails über andere Server senden (z.B. Reporting Tools) und nehmen Sie diese in den SPF Record mit auf, damit diese nicht im Spam landen.

Beispiel #2:
Folgende Email-Kommunikation findet in einem Unternehmen statt.



Wieder einmal sind Betrüger am Werk, dieses mal jedoch auf andere Weise. Während beim Spoofing eine falsche E-Mail gesendet wurde, wird bei diesem Fall eine echte E-Mail verändert – etwas um eine Kontonummer gegen die eigene auszutauschen. Hier ist das Erkennen der Gefahr aus Sicht des Einzelnen nahezu unmöglich, da der Absender echt ist. Aber was können Sie als Firma dagegen tun? Hier kommt der zweite Teil der Mail Security: Domain Key Authenticated Mail (kurz: DKIM). Ist DKIM einmal für ein System eingerichtet wird an jede E-Mail Ihrer Domain ein Hash-Wert angehangen. Zusätzlich veröffentlichen Sie, ähnlich wie beim SPF Record, einen DKIM Record. Mit Hilfe des Veröffentlichen Records und des an die E-Mail angehängten Hash-Wertes können die Empfänger feststellen, ob die E-Mail unterwegs verändert wurde oder nicht.

Nun sind 2 Sicherheitsmaßnahmen, DKIM und SPF, im Einsatz. Was fehlt ist jetzt die Kontrolle. Zwar können Sie dem SPF Record mitgeben, was mit Ihren E-Mails passieren soll, falls Sie der SPF Validation nicht standhalten (bspw: In den Spam verschieben oder Zurückweisen), für den bestmöglichen Überblick über Ihre E-Mails fehlt jedoch noch etwas:
Domain Message Authentication Reporting & Conformance (kurz: DMARC). Für den Einsatz von DMARC benötigen Sie gültiges SPF und DKIM. DMARC erfüllt zwei Aufgaben:

Reporting
Über verschiedene Dienstleister (bspw.: https://dmarc.postmarkapp.com/) können Sie regelmäßige Reports über E-Mails, die mit Ihrer Domain gesendet wurden erhalten. So können Sie Probleme identifizieren um effektiv auf diese zu reagieren.

Conformance
DMARC erlaubt es Ihnen außerdem, ein Set an Regeln auf Ihre E-Mails anzuwenden. Diese sagen empfangenden E-Mail Servern, wie mit Ihren E-Mails umzugehen ist, falls es SPF / DKIM Fehler gab. Viele E-Mail Systeme (z.B. G Suite) messen dem DMARC Record eine wesentlich höhere Wertigkeit zu als der Policy des SPF Records, weshalb ein DMARC Record unbedingt eingerichtet werden sollte.

Sollten Sie Fragen zu den SPF/DKIM/DMARC Records haben oder Hilfe bei der Einrichtung benötigen stehen Ihnen die Experten von der Wabion gern zur Verfügung.

Ihre Mails sind sicher… und wie steht es um Ihre G Suite Umgebung? Können Ihre Mitarbeiter im Namen des Unternehmens Youtube Videos hochladen und Blogsposts verfassen? Wissen Sie, wie viele Dateien nach außen geteilt wurden? Wann haben Sie das letzte mal die Google Groups Einstellungen überprüft? Und welche Sicherheitsrelevanten Einstellungen gibt es noch in der G Suite? Wenn das Fragen sind die Sie beschäftigen können wir weiterhelfen: Mit einem Security Assessment. Hierbei kommt ein Mitarbeiter der Wabion einen Tag lang zu Ihnen und überprüft mit Ihnen gemeinsam die Sicherheit Ihres G Suite Accounts. Im Anschluss erhalten Sie einen detaillierten Security Report.