print logo

Email Threat Intelligence hilft Phishing-Angriffe aufzuspüren

In einer Analyse der weltweit am weitesten verbreiteten E-Mail-Betrugstaktiken, konnten in 40 Tagen über 750.000 Schadmails identifiziert werden.
Return Path | 16.09.2015
Return Path kündigt heute die Verfügbarkeit der neuen Email Threat Intelligence Funktion seiner Email Fraud Protection Lösung an. Durch eine Analyse der E-Mail-Daten auf Nachrichtenebene werden Unternehmen wirksam im Kampf gegen die Auswirkungen von Schadmails unterstützt. So können auch Phishing-Angriffe aufgedeckt werden, bei denen verbreitete Verfahren wie der DMARC-Authentifizierungsstandard nicht greifen, wie beispielsweise beim Brand-Spoofing. Zudem veröffentlicht Return Path heute erstmalig den Email Threat Intelligence Report, der die weite Verbreitung des Brand-Spoofing belegt.

Phishing-Angriffe, bei denen E-Mail-Elemente und -Inhalte etablierter Marken imitiert werden um an persönliche Daten zu gelangen (bspw. Zahlungsdaten), stellen für die Empfänger aber auch für die betroffenen Brands eine große Gefahr da. Um das Vertrauen in die eigene Marke langfristig zu wahren, müssen Unternehmen ihre Kunden vor E-Mail Betrug schützen, der in ihrem Namen begangen wird.

Im Rahmen einer Analyse der weltweit am weitesten verbreiteten E-Mail-Betrugstaktiken, konnte Return Path in einem Zeitraum von 40 Tagen mehr als 750.000 Schadmails identifizieren, die nur augenscheinlich von einer etablierten Marke stammen. Bei 503.975 dieser betrügerischen Nachrichten (63 Prozent) wurden dazu eines oder mehrere Elemente im E-Mail Header gefälscht.

Gegen das sogenannte Domain Spoofing, bei dem E-Mails scheinbar von einer vertrauten Absender-Adresse stammen, können Marken sich mittels Implementierung des DMARC-Authentifizierungsstandards schützen. Bei etwa 30 Prozent der identifizierten Angriffe gegen Brands wurde diese Taktik angewendet.

Return Path hat im Rahmen ihrer Email Fraud Protection Lösung die Email Threat Intelligence Funktion entwickelt, um auch die anderen 70 Prozent der Angriffe wirksam aufzuspüren, die herkömmliche Filtertechnologien einschließlich des DMARC-Standards umschiffen. Hierunter fällt auch das weit verbreitete Brand Spoofing, bei dem beispielsweise die Absendernamen etablierter Marken imitiert werden.

Die Email Fraud Protection Lösung stützt sich auf fortschrittliche Betrugsprofildaten, die in Return Paths Data Cloud gesammelt werden. Hier laufen die Datenströme von mehr als 70 der weltweit größten Mailbox Provider und Anbieter von Sicherheitslösungen – und damit mehr als 5,5 Milliarden E-Mail Nachrichten pro Tag – zusammen.

Die neu entwickelte Email Threat Intelligence Funktion analysiert mittels spezieller Algorithmen E-Mail-Daten auf Nachrichtenebene, um Phishing-E-Mails zu identifizieren. Angriffe können so in Echtzeit erkannt und Unternehmen in die Lage versetzt werden ihre Kunden ohne Zeitverzögerung vor den Schadmails zu schützen.

„Brand Spoofing ist vermutlich die am weitesten verbreitete Taktik im Bereich E-Mail Betrug, weil es für Unternehmen bisher so schwierig war diese Attacken, die von Domänen außerhalb der eigenen Kontrolle stammen, schnell aufzuspüren“, erläutert Robert Holmes, General Manager, Email Fraud Protection bei Return Path. „Die Email Threat Intelligence Funktion liefert eine wirksame Lösung für dieses Problem. Im Zusammenspiel mit dem komplementären DMARC-Authentifizierungsstandard können Unternehmen nun die gesamte Bandbreite von E-Mail Betrug schnell identifizieren und diese Lücke in ihrem Sicherheitsumfeld schließen.“

Den vollständigen Email Threat Intelligence Report können Sie hier in englischer Sprache herunterladen.

Methodik

Für den Email Threat Intelligence Report wurden an 40 aufeinanderfolgenden Tagen im Juli bis August 2015 insgesamt mehr als 240 Milliarden E-Mail Nachrichten von 40 global agierenden Markenunternehmen analysiert. Der Fokus lag dabei auf Branchen, die in der Vergangenheit öfter Opfer von E-Mail Betrug waren.