Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, August 20, 2020 16:51 - noch keine Kommentare
proofpoint-Untersuchung zu fehlenden DMARC-Einträge bei IATA-Fluggesellschaften
Passagiere vor betrügerischen E-Mails im Namen der IATA-Fluggesellschaften unzureichend geschützt
[datensicherheit.de, 20.02.2020] Die IATA-Fluggesellschaften schützen ihre Passagiere und andere IT-Anwender offenbar nicht davor, betrügerische E-Mails eben im Namen der jeweiligen Fluggesellschaft zu erhalten – dies haben nach eigenen Angaben Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint im Rahmen einer Untersuchung festgestellt. Dabei seien alle 296 Mitgliedsfluggesellschaften der IATA (International Air Transport Association) berücksichtigt worden – auf diese IATA-Mitgliedsgesellschaften entfielen 82 Prozent des gesamten Flugverkehrs.
proofpoint-Untersuchung zu fehlenden DMARC-Einträgen bei IATA-Fluggesellschaften
Herausforderungen für IATA-Airlines: Storni, Verspätungen, Corona-Hotspots…
Gestrichene Flüge, vom Veranstalter stornierte Fernreisen, Verspätungen und Urlaubsziele, welche sich zu „Corona-Hotspots“ entwickeln… All dies verunsichere gegenwärtig die Passagiere der Fluggesellschaften. Für diese nicht stattfindenden Reisen möchten Fluggäste natürlich ihr bereits bezahltes Geld wieder zurück. Ein Großteil der betreffenden Kommunikation zwischen Reisenden und Fluggesellschaften finde via E-Mail statt.
Nachdem der Reisesektor schon immer ein weit verbreitetes Ziel für Cyber-Kriminelle gewesen sei, steigerten die durch die aktuelle „Pandemie“ ausgelösten Absagen die Unsicherheit im Reisemarkt und damit auch das Interesse der Hacker. „Denn ob bei der Buchung neuer Flüge oder der Suche nach Informationen über Flug-Annullierungen, Informationen zu den Stornokosten – eines bleibt gleich: Viele Menschen weltweit warten sehnsüchtig auf die Kommunikation mit den Fluggesellschaften. Das versuchen opportunistische Cyber-Kriminelle auszunutzen – kaum überraschend, denn E-Mail ist nach wie vor der wichtigste Bedrohungsvektor für Cyber-Kriminelle.“
Gefälschte E-Mails: IATA-Fluggesellschaften nutzen kaum Schutzmaßnahmen
Was viel mehr überrasche: „Dass die große Mehrheit der Fluggesellschaften gar nicht alle Möglichkeiten nutzt, um die Passagiere davor zu schützen, Opfer von betrügerischen E-Mails zu werden, die diese Menschen im Namen der Fluggesellschaften erhalten.“ Dabei wäre das mit einem DMARC-Eintrag schnell und einfach zu lösen.
Bei einer Untersuchung der 296 Mitgliedsfluggesellschaften der IATA habe proofpoint festgestellt, dass weit mehr als die Hälfte (61 Prozent) dieser Organisationen über keinen veröffentlichten DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügten.
Nur 7% der IATA-Fluggesellschaften haben bisher vollständigen DMARC-Schutz umgesetzt
Dabei sei DMARC ein E-Mail-Validierungsprotokoll, welches Domain-Namen vor dem Missbrauch durch Cyber-Kriminelle weitestgehend schütze. Mit seiner Hilfe lasse sich die Identität des Absenders verlässlich authentifizieren, „bevor die Nachricht ihre beabsichtigte Bestimmung erreichen kann“. Es verifiziere, „dass die angebliche Domäne des Absenders nicht imitiert oder gefälscht wurde, und stützt sich auf die etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework), um sicherzustellen, dass die E-Mail die vertrauenswürdige Domäne nicht fälscht“.
Überhaupt hätten nur sieben Prozent der IATA-Fluggesellschaften einen vollständigen und damit auch den empfohlenen DMARC-Schutz umgesetzt. „Das heißt, 93 von 100 tun dieses nicht.“ Diese Einstellung und Richtlinie sei unter der Bezeichnung „Reject“ bekannt und blockiere betrügerische E-Mails dabei ihr beabsichtigtes Ziel zu erreichen. „Das bedeutet, dass nur sieben Prozent proaktiv verhindern, dass betrügerische E-Mails die Posteingänge ihrer Kunden erreichen.“
Mehrzahl der IATA-Fluglinien lassen Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl etc. offen
Insgesamt versäumten es die großen globalen Fluggesellschaften, einen angemessenen E-Mail-Schutz zu implementieren – und ließen ihre Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl und andere unbefugte Nutzung offen.
Allerdings sei die Akzeptanz von Region zu Region unterschiedlich hoch. Von den von der IATA klassifizierten Regionen wiesen China und Nordasien den niedrigsten Grad an DMARC-Annahme auf, wobei 85 Prozent überhaupt keine veröffentlichten Richtlinien und daher keinen Einblick in die unbefugte Nutzung ihrer Domänen hätten. Es folgten der asiatisch-pazifische Raum (70 Prozent), Europa sowie der Nahe Osten und Afrika (beide Regionen mit 57 Prozent) und Amerika (43 Prozent).
In China & Nordasien hat bisher kein IATA-Carrier die strengste DMARC-Richtlinie (Reject) implementiert
Wenn es darum geht, ihre Kunden proaktiv vor E-Mail-Betrug zu schützen, schneide die Region „China & Nordasien“ am schlechtesten ab: Keiner der dortigen Carrier habe die strengste DMARC-Richtlinie (Reject) implementiert. Es folgten „Europa“ und der „Nahe Osten & Afrika“ (beide Regionen mit 93 Prozent) sowie „APAC“ und „Amerika“ (beide mit 89 Prozent).
Es bleibe zu hoffen, dass die Fluggesellschaften hierbei sehr schnell tätig werden, „um ihre Kunden besser vor Cyber-Angriffen, die die Domainnamen der Carrier missbrauchen, zu schützen“.
Weitere Informationen zum Thema:
proofpoint
White Paper / Getting Started with DMARC
datensicherheit.de, 24.05.2020
ZLoader: Malwareanalyse von Proofpoint belegt neue Variante
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren