Sicherheit

Passagiere vor betrügerischen E-Mails im Namen der IATA-Fluggesellschaften unzureichend geschützt

Die IATA-Fluggesellschaften schützen ihre Passagiere und andere IT-Anwender nicht davor, betrügerische E-Mails im Namen der Fluggesellschaft zu erhalten. Dies haben jetzt die Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens Proofpoint im Rahmen einer Untersuchung festgestellt. Dabei wurden alle 296 Mitgliedsfluggesellschaften der IATA (International Air Transport Association) berücksichtigt. Auf die IATA-Mitgliedsgesellschaften entfallen 82 Prozent des gesamten Flugverkehrs.

Gestrichene Flüge, vom Veranstalter stornierte Fernreisen, Verspätungen und Urlaubsziele, die sich zu Corona-Hotspots entwickeln. All das verunsichert gegenwärtig die Passagiere der Fluggesellschaften. Für diese nicht stattfindenden Reisen wollen Fluggäste natürlich ihr bereits bezahltes Geld wieder zurück. Ein Großteil der Kommunikation zwischen Reisenden und deren Fluggesellschaften findet via E-Mail statt.

Nachdem der Reisesektor schon immer ein weit verbreitetes Ziel für Cyberkriminelle war, steigern die durch die aktuelle Pandemie ausgelösten Absagen die Unsicherheit im Reisemarkt und damit auch das Interesse der Hacker. Denn ob bei der Buchung neuer Flüge oder der Suche nach Informationen über Flugannullierungen, Informationen zu den Stornokosten eines bleibt gleich: Viele Menschen weltweit warten sehnsüchtig auf die Kommunikation mit den Fluggesellschaften. Das versuchen opportunistische Cyberkriminelle auszunutzen – kaum überraschend, denn E-Mail ist nach wie vor der wichtigste Bedrohungsvektor für Cyberkriminelle.

Was viel mehr überrascht, dass die große Mehrheit der Fluggesellschaften gar nicht alle Möglichkeiten nutzt, um die Passagiere davor zu schützen Opfer von betrügerischen E-Mails zu werden, die diese Menschen im Namen der Fluggesellschaften erhalten. Damit wäre das mit einem DMARC-Eintrag schnell und einfach zu lösen.

Bei einer Untersuchung der 296 Mitgliedsfluggesellschaften der IATA stellte Proofpoint fest, dass weit mehr als die Hälfte (61 Prozent) dieser Organisationen über keinen veröffentlichten DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügen.

Dabei ist DMARC ein E-Mail-Validierungsprotokoll, das Domainnamen vor dem Missbrauch durch Cyberkriminelle weitestgehend schützt. Mit seiner Hilfe lässt sich die Identität des Absenders verlässlich authentifizieren, bevor die Nachricht ihre beabsichtigte Bestimmung erreichen kann. Es verifiziert, dass die angebliche Domäne des Absenders nicht imitiert oder gefälscht wurde, und stützt sich auf die etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework), um sicherzustellen, dass die E-Mail die vertrauenswürdige Domäne nicht fälscht.

Überhaupt haben nur sieben Prozent der IATA-Fluggesellschaften einen vollständigen und damit auch den empfohlenen DMARC-Schutz umgesetzt. Das heißt, 93 von 100 tun dieses nicht. Diese Einstellung und Richtlinie ist unter der Bezeichnung „Reject" bekannt und blockiert betrügerische E-Mails daran, ihr beabsichtigtes Ziel zu erreichen. Das bedeutet, dass nur 7 Prozent proaktiv verhindern, dass betrügerische E-Mails die Posteingänge ihrer Kunden erreichen.

Ein internationales Problem

Insgesamt versäumen es die großen globalen Fluggesellschaften, einen angemessenen E-Mail-Schutz zu implementieren – und lassen ihre Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl und andere unbefugte Nutzung offen.

Allerdings ist die Akzeptanz von Region zu Region unterschiedlich hoch. Von den von der IATA klassifizierten Regionen weisen China und Nordasien den niedrigsten Grad an DMARC-Annahme auf, wobei 85 Prozent überhaupt keine veröffentlichten Richtlinien haben und daher keinen Einblick in die unbefugte Nutzung ihrer Domänen haben. Es folgen der asiatisch-pazifische Raum (70 Prozent), Europa sowie der Nahe Osten und Afrika (beide Regionen mit 57 Prozent) und Amerika (43 Prozent).

Wenn es darum geht, ihre Kunden proaktiv vor E-Mail-Betrug zu schützen, schneidet die Region China & Nordasien am schlechtesten ab: keiner der Carrier hat die strengste DMARC-Richtlinie (Reject) implementiert. Es folgen Europa und der Nahe Osten & Afrika (beide Regionen mit 93 Prozent) sowie APAC und Amerika (beide mit 89 Prozent).

Es bleibt zu hoffen, dass die Fluggesellschaften hier sehr schnell tätig werden, um ihre Kunden besser vor Cyberangriffen, die die Domainnamen der Carrier missbrauchen, zu schützen.

Weitere Informationen

Und für weitere Informationen über die ersten Schritte mit DMARC finden Sie unter: https://www.proofpoint.com/us/resources/white-papers/getting-started-with-dmarc.

Weitere Informationen über DMARC, E-Mail-Betrug und die E-Mail-Sicherheitslösungen von Proofpoint finden Sie unter: https://www.proofpoint.com/us/products/email-protection.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel