Sicherheit · Gefälschte Absender
Wer schreibt Ihnen wirklich? Wir glauben keinem Absender einfach so
Die Absenderzeile einer E-Mail lässt sich fälschen. Das ist keine Theorie, das passiert täglich: Eine Mail sieht aus, als käme sie von einem Lieferanten, einem Anwalt oder einer Behörde, kommt aber von jemand anderem. Wer das nicht prüft, beantwortet im schlimmsten Fall Anfragen für jemand anderen, oder verrät Interna an einen Fremden.
So funktioniert es
Bevor eine Mail in Ihr Fach-Postfach einsortiert wird, prüfen wir, ob der Absender wirklich der ist, der er vorgibt zu sein. Dafür gibt es übliche, weit verbreitete Echtheits-Merkmale, die seriöse Mailserver mitschicken (technisch: SPF, DKIM und DMARC, also drei unabhängige Stempel, die bestätigen, dass die Mail von einem autorisierten Server des Absenders stammt).
Fällt eine Mail durch diese Prüfung, ist klar: hier stimmt etwas nicht. So eine Mail soll nicht still weiterlaufen und nicht blind beantwortet werden, sondern auffallen. Der Mechanismus dahinter ist darauf ausgelegt, sie auszusondern, keinem Postfach zuzuordnen und nicht zu beantworten.
Das klingt technisch, bedeutet für Sie aber nur eins: Ein Angreifer kann nicht einfach eine Mail fälschen und darauf hoffen, dass sie unbemerkt durchrutscht. Der Mechanismus schaut nach, bevor etwas passiert.
Wie das im Alltag aussieht, sehen Sie im Sicherheits-Postfach.
Was heute schon läuft
Die Prüfung ist gebaut und läuft bereits mit. Heute zeigt sie sichtbar an, wenn eine eingehende Mail die Echtheits-Merkmale nicht mitbringt, statt sie still durchzulassen. Nichts wird übersehen, nichts wird stillschweigend akzeptiert. Jede nicht abgesicherte Mail wird als solche markiert.
Was noch kommt
Das Scharfschalten ist der nächste Schritt: Sobald der Betrieb die Kennung des eigenen Empfangs-Servers eingetragen hat, gehen gefälschte Mails automatisch in Quarantäne. Das ist der Übergang von „wir sehen es" zu „wir blockieren es". Dieser Schritt kommt, bevor mehrere fremde Kunden zusammenlaufen.
Einfach gesagt
Ihr Postfach erkennt, wenn ein Absender sich nicht ausweisen kann, und winkt ihn nicht still durch. Niemand schleicht sich unbemerkt als jemand anderes ein.