Passagiere vor betrügerischen E-Mails im Namen der IATA-Fluggesellschaften unzureichend geschützt
Gestrichene Flüge, vom Veranstalter stornierte Fernreisen, Verspätungen und Urlaubsziele, die sich zu Corona-Hotspots entwickeln. All das verunsichert gegenwärtig die Passagiere der Fluggesellschaften. Für diese nicht stattfindenden Reisen wollen Fluggäste natürlich ihr bereits bezahltes Geld wieder zurück. Ein Großteil der Kommunikation zwischen Reisenden und deren Fluggesellschaften findet via E-Mail statt.
Nachdem der Reisesektor schon immer ein weit verbreitetes Ziel für Cyberkriminelle war, steigern die durch die aktuelle Pandemie ausgelösten Absagen die Unsicherheit im Reisemarkt und damit auch das Interesse der Hacker. Denn ob bei der Buchung neuer Flüge oder der Suche nach Informationen über Flugannullierungen, Informationen zu den Stornokosten eines bleibt gleich: Viele Menschen weltweit warten sehnsüchtig auf die Kommunikation mit den Fluggesellschaften. Das versuchen opportunistische Cyberkriminelle auszunutzen – kaum überraschend, denn E-Mail ist nach wie vor der wichtigste Bedrohungsvektor für Cyberkriminelle.
Was viel mehr überrascht, dass die große Mehrheit der Fluggesellschaften gar nicht alle Möglichkeiten nutzt, um die Passagiere davor zu schützen Opfer von betrügerischen E-Mails zu werden, die diese Menschen im Namen der Fluggesellschaften erhalten. Damit wäre das mit einem DMARC-Eintrag schnell und einfach zu lösen.
Bei einer Untersuchung der 296 Mitgliedsfluggesellschaften der IATA stellte Proofpoint fest, dass weit mehr als die Hälfte (61 Prozent) dieser Organisationen über keinen veröffentlichten DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügen.
Dabei ist DMARC ein E-Mail-Validierungsprotokoll, das Domainnamen vor dem Missbrauch durch Cyberkriminelle weitestgehend schützt. Mit seiner Hilfe lässt sich die Identität des Absenders verlässlich authentifizieren, bevor die Nachricht ihre beabsichtigte Bestimmung erreichen kann. Es verifiziert, dass die angebliche Domäne des Absenders nicht imitiert oder gefälscht wurde, und stützt sich auf die etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework), um sicherzustellen, dass die E-Mail die vertrauenswürdige Domäne nicht fälscht.
Überhaupt haben nur sieben Prozent der IATA-Fluggesellschaften einen vollständigen und damit auch den empfohlenen DMARC-Schutz umgesetzt. Das heißt, 93 von 100 tun dieses nicht. Diese Einstellung und Richtlinie ist unter der Bezeichnung „Reject" bekannt und blockiert betrügerische E-Mails daran, ihr beabsichtigtes Ziel zu erreichen. Das bedeutet, dass nur 7 Prozent proaktiv verhindern, dass betrügerische E-Mails die Posteingänge ihrer Kunden erreichen.
Ein internationales Problem
Insgesamt versäumen es die großen globalen Fluggesellschaften, einen angemessenen E-Mail-Schutz zu implementieren – und lassen ihre Unternehmensdomains für diverse Angriffe wie Phishing, Identitätsdiebstahl und andere unbefugte Nutzung offen.
Allerdings ist die Akzeptanz von Region zu Region unterschiedlich hoch. Von den von der IATA klassifizierten Regionen weisen China und Nordasien den niedrigsten Grad an DMARC-Annahme auf, wobei 85 Prozent überhaupt keine veröffentlichten Richtlinien haben und daher keinen Einblick in die unbefugte Nutzung ihrer Domänen haben. Es folgen der asiatisch-pazifische Raum (70 Prozent), Europa sowie der Nahe Osten und Afrika (beide Regionen mit 57 Prozent) und Amerika (43 Prozent).
Wenn es darum geht, ihre Kunden proaktiv vor E-Mail-Betrug zu schützen, schneidet die Region China & Nordasien am schlechtesten ab: keiner der Carrier hat die strengste DMARC-Richtlinie (Reject) implementiert. Es folgen Europa und der Nahe Osten & Afrika (beide Regionen mit 93 Prozent) sowie APAC und Amerika (beide mit 89 Prozent).
Es bleibt zu hoffen, dass die Fluggesellschaften hier sehr schnell tätig werden, um ihre Kunden besser vor Cyberangriffen, die die Domainnamen der Carrier missbrauchen, zu schützen.
Weitere Informationen
Und für weitere Informationen über die ersten Schritte mit DMARC finden Sie unter: https://www.proofpoint.com/us/resources/white-papers/getting-started-with-dmarc.
Weitere Informationen über DMARC, E-Mail-Betrug und die E-Mail-Sicherheitslösungen von Proofpoint finden Sie unter: https://www.proofpoint.com/us/products/email-protection.
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.
Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com