Email gibt sich als Firma aus
Guten Morgen zusammen,
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten. Da kann man nur hoffen das die Email Empfänger das auch erkennen.
Vlt hat jemand ja eine Idee wie und ob man das trotzdem vermeiden kann.
Gruß
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten. Da kann man nur hoffen das die Email Empfänger das auch erkennen.
Vlt hat jemand ja eine Idee wie und ob man das trotzdem vermeiden kann.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3685977448
Url: https://administrator.de/contentid/3685977448
Ausgedruckt am: 17.11.2024 um 09:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.
Edit: aber diese Info hast du eigentlich schon zu einer anderen SPAM Frage in Zusammenhang mit Teams bekommen.
Edit2: hab grad gesehen das dieses Thema schon seit März bei dir aufschlägt und auch da gab's schon diese Info.
SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.
Edit: aber diese Info hast du eigentlich schon zu einer anderen SPAM Frage in Zusammenhang mit Teams bekommen.
Edit2: hab grad gesehen das dieses Thema schon seit März bei dir aufschlägt und auch da gab's schon diese Info.
Zitat von @wiesi200:
Hallo,
SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.
Hallo,
SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.
Das nützt nichts gegen eine gmail-Adresse, mit der gesendet wird.
Man kann nur dazu übergehen, die Firmenmails grundsätzlich elektronisch zu signieren oder gar zu verschlüsseln und die Empfänger darauf hinweisen, das nur signierte Mails die echten aus der Firma sind.
Ansonsten Beschwerde/Anzeige bei Google und der Polizei einkippen.
lks
Zitat von @Lochkartenstanzer:
Das nützt nichts gegen eine gmail-Adresse, mit der gesendet wird.
Stimmt, sorry das hab ich überlesen.Zitat von @wiesi200:
Hallo,
SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.
Hallo,
SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.
Das nützt nichts gegen eine gmail-Adresse, mit der gesendet wird.
Wenn ich es richtig verstehe schickt jemand Mails von seinem GMailKonto an irgendwen und schreibt rein, er/sie wäre die Firma XYZ.
Richtig?
Wie soll man sowas verhindern können?
Die Firma XYZ hat keinen Zugriff auf das Postfach, die Mails an sich oder was darin geschrieben wird.
Somit kann die Firma XYZ nichts tun.
Es kommt ja nicht aus dem Netzwerk des Unternehmens..
Stell dir vor jemand klingelt bei dir im Blaumann und sagt "Hallo, Firma XYZ ich soll den Zählerstand ablesen".
Obwohl er garnicht Firma XYZ ist.
Dagegen kann die Firma XYZ auch nichts tun.
Wenn ich es falsch verstan den habe, gern nochmal drauf hinweisen.
Gruß
Alex
Richtig?
Wie soll man sowas verhindern können?
Die Firma XYZ hat keinen Zugriff auf das Postfach, die Mails an sich oder was darin geschrieben wird.
Somit kann die Firma XYZ nichts tun.
Es kommt ja nicht aus dem Netzwerk des Unternehmens..
Stell dir vor jemand klingelt bei dir im Blaumann und sagt "Hallo, Firma XYZ ich soll den Zählerstand ablesen".
Obwohl er garnicht Firma XYZ ist.
Dagegen kann die Firma XYZ auch nichts tun.
Wenn ich es falsch verstan den habe, gern nochmal drauf hinweisen.
Gruß
Alex
Moin.
Zitat von @itzwich:
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.
Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.
Korrekt
Das Signieren von E-Mails wäre auch eine Möglichkeit, aber da muss der Mensch eben mitspielen und sich an sowas gewöhnen.
Gruß
bdmvg
Zitat von @itzwich:
Danke euch. Ja das mit SPF, DKIM und DMARC weis ich schon, dass haben wir, ist wie oben schon geschrieben wurde bei gmail emails ja nicht möglich. Aber könnte diese gmail email nicht auch einfach ihre email signieren mit einem Zertifikat und weiter solche Emails schicken? Oder kann ich das Zertifikat dieser email dann einsehen und genau nachvollziehen welcher Organisation/Email diese zugeordnet ist?
Danke euch. Ja das mit SPF, DKIM und DMARC weis ich schon, dass haben wir, ist wie oben schon geschrieben wurde bei gmail emails ja nicht möglich. Aber könnte diese gmail email nicht auch einfach ihre email signieren mit einem Zertifikat und weiter solche Emails schicken? Oder kann ich das Zertifikat dieser email dann einsehen und genau nachvollziehen welcher Organisation/Email diese zugeordnet ist?
Da liegt der Hund begraben. Normalerweise funktioniert das mit den allgemeinen CAs soweit ganz gut, als dass sich niemand für einen anderen ausgeben kann. Es kam aber schon vor, dass es doch funktionierte.
Und wieder liegt die Sicherheit beim Nutzer. Denn wenn das Zertifikat in Zweifel zu ziehen ist (trotz Gültigkeit z.B. bei einer Vertipper-Domäne), dann ist er das letzte Glied in der Kette.
Zitat von @beidermachtvongreyscull:
Moin.
Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.
Moin.
Zitat von @itzwich:
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.
Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.
Was soll das denn dagegen helfen, wenn der Fälscher mit einer "legitimen" gmail-Adresse sendet.
Leute, Lest die Frage Mal genauer!
lks
Es gibt keine wirklich gute Lösung aber zwei weitere Ansätze:
- Juristisch dagegen vorgehen / Anzeige macht hier eventuell Sinn (hat @lks schon vorgeschlagen). Vermutlich wurde das GMail Konto aber eher gekapert als das einer sein eigenes Konto genommen hat.
- Abuse Meldung an Google. Ist sicher nicht ganz einfach, ich wollte das auch schon mal machen. Verstehe nicht warum die Dienste es einem hier so schwer machen. Auch gegen Google könnte man mit einem Anwalt mal eine Abmahnung aufsetzen.
- Juristisch dagegen vorgehen / Anzeige macht hier eventuell Sinn (hat @lks schon vorgeschlagen). Vermutlich wurde das GMail Konto aber eher gekapert als das einer sein eigenes Konto genommen hat.
- Abuse Meldung an Google. Ist sicher nicht ganz einfach, ich wollte das auch schon mal machen. Verstehe nicht warum die Dienste es einem hier so schwer machen. Auch gegen Google könnte man mit einem Anwalt mal eine Abmahnung aufsetzen.
Moin,
Um es nochmal zu sagen:
Solange jemand mit einer "legitimen" Absenderadresse sendet, kann man erstmal nicht verhindertwerden, daß derjenige inhaltlich gefälschte Mails an Kommunikationspartner schickt. Da nützen SPF, RMX, DKIM, etc. erstmal gar nichts.
Was man machen kann, ist den eigegen Mails eine Eigenschaft mitzugeben, die nicht so einfach zu fälschen ist. Bei Brifpost könnte das z.B. Firmeneigenes papier mit Wasserzeichen sein.
Bei Email bietet sich da eine elektronische Signatur an. Wichtig ist, daß alle Empfänger auch wissen, daß die Mails nur echt ist, wenn die Signatur stimmt.
Welche CA man nun nimmt und wie man sich dagegen absichert, daß jemand einem die Zertifikate klaut oder fälscht, steht auf einem anderen Blatt.
lks
Um es nochmal zu sagen:
Solange jemand mit einer "legitimen" Absenderadresse sendet, kann man erstmal nicht verhindertwerden, daß derjenige inhaltlich gefälschte Mails an Kommunikationspartner schickt. Da nützen SPF, RMX, DKIM, etc. erstmal gar nichts.
Was man machen kann, ist den eigegen Mails eine Eigenschaft mitzugeben, die nicht so einfach zu fälschen ist. Bei Brifpost könnte das z.B. Firmeneigenes papier mit Wasserzeichen sein.
Bei Email bietet sich da eine elektronische Signatur an. Wichtig ist, daß alle Empfänger auch wissen, daß die Mails nur echt ist, wenn die Signatur stimmt.
Welche CA man nun nimmt und wie man sich dagegen absichert, daß jemand einem die Zertifikate klaut oder fälscht, steht auf einem anderen Blatt.
lks
Servus,
du könntest auch versuchen, dich mit einer "abuse"-Meldung an Google zu wenden.
Hierfür gibt es ein entsprechendes Online-Formular:
Entfernen von Inhalten aus Google
Edit: Oder direkt hier -> GMail - Meldung von Verstößen
Gruß NV
du könntest auch versuchen, dich mit einer "abuse"-Meldung an Google zu wenden.
Hierfür gibt es ein entsprechendes Online-Formular:
Entfernen von Inhalten aus Google
Edit: Oder direkt hier -> GMail - Meldung von Verstößen
Gruß NV
Zitat von @Lochkartenstanzer:
Was soll das denn dagegen helfen, wenn der Fälscher mit einer "legitimen" gmail-Adresse sendet.
Leute, Lest die Frage Mal genauer!
lks
Zitat von @beidermachtvongreyscull:
Moin.
Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.
Moin.
Zitat von @itzwich:
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.
Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.
Was soll das denn dagegen helfen, wenn der Fälscher mit einer "legitimen" gmail-Adresse sendet.
Leute, Lest die Frage Mal genauer!
lks
Ich glaube hier liegt ein Missverständnis vor.
@itzwich
Für mich zum Verständnis:
Habt Ihr eine eigene E-Mail-Domäne und betreibt einen eigenen E-Mailserver (dezidierte IP-Adresse)? Zumindest nahm ich das bisher an. Wenn dem so ist, helfen SPF, DKIM und DMARC aus meiner Sicht sehr wohl!
Wenn dem nicht so ist, dann wird das aus meiner Sicht ein probates Mittel sein:
- eigener E-Mailserver
- SPF
- DKIM
- DMARC
Ja von Deiner Site aus.
Die haben eine eigene Maildomain (und vermutlich auch solche Mechanismen wie DKIM, SPF, etc.)
Das hilft aber nichts, wenn trotzdem einer von einem Email_Account aus so tut, als ob er die Firma wäre, indem er dort den entsprechenden Footer reinschreibt.
lks
@itzwich: wie üblichen Tools funktionieren ja in eurem Falle nicht.
Es gibt aber eine weitere Möglichkeit, die schon mal am Rande hier erwähnt wurde, nämlich das digitale Signieren all eurer legitimen EMails.
S/MIME ist hier im Büro-/Geschäftsumfeld der allgemeine Standard; auch Outlook unterstützt den von Haus aus.
Es gibt eine gute Auswahl an Programmen, die Emails zentral mit S/MIME signieren können, bevor sie den Weg ins Internet finden.
Also die Einführung einer zentralisierten, automatisierten S/MIME-Signierung wäre für euch eine Überlegung wert.
Allerdings schützt auch die nicht vor Unwisssenheit beim Empfänger einer Phishing-Mail; ihr müsstet dann als zweiten Schritt auch zu all euren Kunden kommunizieren, dass eure Emails nur noch mit intakter, digitaler Signatur verschickt werden.
Es ist also kein Allheilmittel, aber eine weitere Möglichkeit, euch abzusichern ist es durchaus.
Suchbegriff für Google: Zentrale Email Signatur
Es gibt aber eine weitere Möglichkeit, die schon mal am Rande hier erwähnt wurde, nämlich das digitale Signieren all eurer legitimen EMails.
S/MIME ist hier im Büro-/Geschäftsumfeld der allgemeine Standard; auch Outlook unterstützt den von Haus aus.
Es gibt eine gute Auswahl an Programmen, die Emails zentral mit S/MIME signieren können, bevor sie den Weg ins Internet finden.
Also die Einführung einer zentralisierten, automatisierten S/MIME-Signierung wäre für euch eine Überlegung wert.
Allerdings schützt auch die nicht vor Unwisssenheit beim Empfänger einer Phishing-Mail; ihr müsstet dann als zweiten Schritt auch zu all euren Kunden kommunizieren, dass eure Emails nur noch mit intakter, digitaler Signatur verschickt werden.
Es ist also kein Allheilmittel, aber eine weitere Möglichkeit, euch abzusichern ist es durchaus.
Suchbegriff für Google: Zentrale Email Signatur
Moin.
Erinnert mich irgendwie an den Fall Neil Moore, es braucht nur einen leichtgläubigen/unbedarften/gestressten Empfänger.
Du hast einen mühsamen Weg vor dir.
Gruß
JoeToe
Erinnert mich irgendwie an den Fall Neil Moore, es braucht nur einen leichtgläubigen/unbedarften/gestressten Empfänger.
Du hast einen mühsamen Weg vor dir.
Gruß
JoeToe