Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, August 20, 2020 16:51 - noch keine Kommentare
proofpoint-Untersuchung zu fehlenden DMARC-Einträge bei IATA-Fluggesellschaften
Passagiere vor betrügerischen E-Mails im Namen der IATA-Fluggesellschaften unzureichend geschützt
[datensicherheit.de, 20.02.2020] Die IATA-Fluggesellschaften schützen ihre Passagiere und andere IT-Anwender offenbar nicht davor, betrügerische E-Mails eben im Namen der jeweiligen Fluggesellschaft zu erhalten – dies haben nach eigenen Angaben Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens proofpoint im Rahmen einer Untersuchung festgestellt. Dabei seien alle 296 Mitgliedsfluggesellschaften der IATA (International Air Transport Association) berücksichtigt worden – auf diese IATA-Mitgliedsgesellschaften entfielen 82 Prozent des gesamten Flugverkehrs.
proofpoint-Untersuchung zu fehlenden DMARC-Einträgen bei IATA-Fluggesellschaften
Herausforderungen für IATA-Airlines: Storni, Verspätungen, Corona-Hotspots…
Gestrichene Flüge, vom Veranstalter stornierte Fernreisen, Verspätungen und Urlaubsziele, welche sich zu „Corona-Hotspots“ entwickeln… All dies verunsichere gegenwärtig die Passagiere der Fluggesellschaften. Für diese nicht stattfindenden Reisen möchten Fluggäste natürlich ihr bereits bezahltes Geld wieder zurück. Ein Großteil der betreffenden Kommunikation zwischen Reisenden und Fluggesellschaften finde via E-Mail statt.
Nachdem der Reisesektor schon immer ein weit verbreitetes Ziel für Cyber-Kriminelle gewesen sei, steigerten die durch die aktuelle „Pandemie“ ausgelösten Absagen die Unsicherheit im Reisemarkt und damit auch das Interesse der Hacker. „Denn ob bei der Buchung neuer Flüge oder der Suche nach Informationen über Flug-Annullierungen, Informationen zu den Stornokosten – eines bleibt gleich: Viele Menschen weltweit warten sehnsüchtig auf die Kommunikation mit den Fluggesellschaften. Das versuchen opportunistische Cyber-Kriminelle auszunutzen – kaum überraschend, denn E-Mail ist nach wie vor der wichtigste Bedrohungsvektor für Cyber-Kriminelle.“
Gefälschte E-Mails: IATA-Fluggesellschaften nutzen kaum Schutzmaßnahmen
Was viel mehr überrasche: „Dass die große Mehrheit der Fluggesellschaften gar nicht alle Möglichkeiten nutzt, um die Passagiere davor zu schützen, Opfer von betrügerischen E-Mails zu werden, die diese Menschen im Namen der Fluggesellschaften erhalten.“ Dabei wäre das mit einem DMARC-Eintrag schnell und einfach zu lösen.
Bei einer Untersuchung der 296 Mitgliedsfluggesellschaften der IATA habe proofpoint festgestellt, dass weit mehr als die Hälfte (61 Prozent) dieser Organisationen über keinen veröffentlichten DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügten.
Nur 7% der IATA-Fluggesellschaften haben bisher vollständigen DMARC-Schutz umgesetzt
Dabei sei DMARC ein E-Mail-Validierungsprotokoll, welches Domain-Namen vor dem Missbrauch durch Cyber-Kriminelle weitestgehend schütze. Mit seiner Hilfe lasse sich die Identität des Absenders verlässlich authentifizieren, „bevor die Nachricht ihre beabsichtigte Bestimmung erreichen kann“. Es verifiziere, „dass die angebliche Domäne des Absenders nicht imitiert oder gefälscht wurde, und stützt sich auf die etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework), um sicherzustellen, dass die E-Mail die vertrauenswürdige Domäne nicht fälscht“.
Überhaupt hätten nur sieben Prozent der IATA-Fluggesellschaften einen vollständigen und damit auch den empfohlenen DMARC-Schutz umgesetzt. „Das heißt, 93 von 100 tun dieses nicht.“ Diese Einstellung und Richtlinie sei unter der Bezeichnung „Reject“ bekannt und blockiere betrügerische E-Mails dabei ihr beabsichtigtes Ziel zu erreichen. „Das bedeutet, dass nur sieben Prozent proaktiv verhindern, dass betrügerische E-Mails die Posteingänge ihrer Kunden erreichen.“
Mehrzahl der IATA-Fluglinien lassen Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl etc. offen
Insgesamt versäumten es die großen globalen Fluggesellschaften, einen angemessenen E-Mail-Schutz zu implementieren – und ließen ihre Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl und andere unbefugte Nutzung offen.
Allerdings sei die Akzeptanz von Region zu Region unterschiedlich hoch. Von den von der IATA klassifizierten Regionen wiesen China und Nordasien den niedrigsten Grad an DMARC-Annahme auf, wobei 85 Prozent überhaupt keine veröffentlichten Richtlinien und daher keinen Einblick in die unbefugte Nutzung ihrer Domänen hätten. Es folgten der asiatisch-pazifische Raum (70 Prozent), Europa sowie der Nahe Osten und Afrika (beide Regionen mit 57 Prozent) und Amerika (43 Prozent).
In China & Nordasien hat bisher kein IATA-Carrier die strengste DMARC-Richtlinie (Reject) implementiert
Wenn es darum geht, ihre Kunden proaktiv vor E-Mail-Betrug zu schützen, schneide die Region „China & Nordasien“ am schlechtesten ab: Keiner der dortigen Carrier habe die strengste DMARC-Richtlinie (Reject) implementiert. Es folgten „Europa“ und der „Nahe Osten & Afrika“ (beide Regionen mit 93 Prozent) sowie „APAC“ und „Amerika“ (beide mit 89 Prozent).
Es bleibe zu hoffen, dass die Fluggesellschaften hierbei sehr schnell tätig werden, „um ihre Kunden besser vor Cyber-Angriffen, die die Domainnamen der Carrier missbrauchen, zu schützen“.
Weitere Informationen zum Thema:
proofpoint
White Paper / Getting Started with DMARC
datensicherheit.de, 24.05.2020
ZLoader: Malwareanalyse von Proofpoint belegt neue Variante
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren