itzwich
Goto Top

Email gibt sich als Firma aus

Guten Morgen zusammen,

aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten. Da kann man nur hoffen das die Email Empfänger das auch erkennen.

Vlt hat jemand ja eine Idee wie und ob man das trotzdem vermeiden kann.
Gruß

Content-ID: 3685977448

Url: https://administrator.de/contentid/3685977448

Printed on: October 11, 2024 at 02:10 o'clock

wiesi200
wiesi200 Aug 18, 2022 updated at 06:42:11 (UTC)
Goto Top
Hallo,

SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.

Edit: aber diese Info hast du eigentlich schon zu einer anderen SPAM Frage in Zusammenhang mit Teams bekommen.

Edit2: hab grad gesehen das dieses Thema schon seit März bei dir aufschlägt und auch da gab's schon diese Info.
MrCount
MrCount Aug 18, 2022 at 06:40:54 (UTC)
Goto Top
Servus,

damit wirst du wohl leben müssen...
Lochkartenstanzer
Lochkartenstanzer Aug 18, 2022 at 06:43:01 (UTC)
Goto Top
Zitat von @wiesi200:

Hallo,

SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.

Das nützt nichts gegen eine gmail-Adresse, mit der gesendet wird.

Man kann nur dazu übergehen, die Firmenmails grundsätzlich elektronisch zu signieren oder gar zu verschlüsseln und die Empfänger darauf hinweisen, das nur signierte Mails die echten aus der Firma sind.

Ansonsten Beschwerde/Anzeige bei Google und der Polizei einkippen.

lks
wiesi200
wiesi200 Aug 18, 2022 at 06:44:11 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @wiesi200:

Hallo,

SPF, DKIM und DMARC sind da Möglichkeiten die du dem Empfangenden Mailserver anbieten kannst.
In wieweit dieser das dann auch nutzt steht auf einem anderen Blatt.

Das nützt nichts gegen eine gmail-Adresse, mit der gesendet wird.

Stimmt, sorry das hab ich überlesen.
ElCativoGER
ElCativoGER Aug 18, 2022 at 06:47:38 (UTC)
Goto Top
Wenn ich es richtig verstehe schickt jemand Mails von seinem GMailKonto an irgendwen und schreibt rein, er/sie wäre die Firma XYZ.
Richtig?

Wie soll man sowas verhindern können?
Die Firma XYZ hat keinen Zugriff auf das Postfach, die Mails an sich oder was darin geschrieben wird.
Somit kann die Firma XYZ nichts tun.
Es kommt ja nicht aus dem Netzwerk des Unternehmens..

Stell dir vor jemand klingelt bei dir im Blaumann und sagt "Hallo, Firma XYZ ich soll den Zählerstand ablesen".
Obwohl er garnicht Firma XYZ ist.
Dagegen kann die Firma XYZ auch nichts tun.

Wenn ich es falsch verstan den habe, gern nochmal drauf hinweisen. face-smile

Gruß
Alex
beidermachtvongreyscull
beidermachtvongreyscull Aug 18, 2022 at 06:49:25 (UTC)
Goto Top
Zitat von @itzwich:
Guten Morgen zusammen,

Moin.

Zitat von @itzwich:
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.

Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.

Zitat von @itzwich:
Da kann man nur hoffen das die Email Empfänger das auch erkennen.
Korrekt

Das Signieren von E-Mails wäre auch eine Möglichkeit, aber da muss der Mensch eben mitspielen und sich an sowas gewöhnen.

Gruß
bdmvg
itzwich
itzwich Aug 18, 2022 at 06:50:16 (UTC)
Goto Top
Danke euch. Ja das mit SPF, DKIM und DMARC weis ich schon, dass haben wir, ist wie oben schon geschrieben wurde bei gmail emails ja nicht möglich. Aber könnte diese gmail email nicht auch einfach ihre email signieren mit einem Zertifikat und weiter solche Emails schicken? Oder kann ich das Zertifikat dieser email dann einsehen und genau nachvollziehen welcher Organisation/Email diese zugeordnet ist?
beidermachtvongreyscull
beidermachtvongreyscull Aug 18, 2022 at 07:01:31 (UTC)
Goto Top
Zitat von @itzwich:

Danke euch. Ja das mit SPF, DKIM und DMARC weis ich schon, dass haben wir, ist wie oben schon geschrieben wurde bei gmail emails ja nicht möglich. Aber könnte diese gmail email nicht auch einfach ihre email signieren mit einem Zertifikat und weiter solche Emails schicken? Oder kann ich das Zertifikat dieser email dann einsehen und genau nachvollziehen welcher Organisation/Email diese zugeordnet ist?

Da liegt der Hund begraben. Normalerweise funktioniert das mit den allgemeinen CAs soweit ganz gut, als dass sich niemand für einen anderen ausgeben kann. Es kam aber schon vor, dass es doch funktionierte.

Und wieder liegt die Sicherheit beim Nutzer. Denn wenn das Zertifikat in Zweifel zu ziehen ist (trotz Gültigkeit z.B. bei einer Vertipper-Domäne), dann ist er das letzte Glied in der Kette.
Lochkartenstanzer
Lochkartenstanzer Aug 18, 2022 at 07:10:45 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:

Zitat von @itzwich:
Guten Morgen zusammen,

Moin.

Zitat von @itzwich:
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.

Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.

Was soll das denn dagegen helfen, wenn der Fälscher mit einer "legitimen" gmail-Adresse sendet.

Leute, Lest die Frage Mal genauer!

lks
ukulele-7
ukulele-7 Aug 18, 2022 at 07:18:50 (UTC)
Goto Top
Es gibt keine wirklich gute Lösung aber zwei weitere Ansätze:
- Juristisch dagegen vorgehen / Anzeige macht hier eventuell Sinn (hat @lks schon vorgeschlagen). Vermutlich wurde das GMail Konto aber eher gekapert als das einer sein eigenes Konto genommen hat.
- Abuse Meldung an Google. Ist sicher nicht ganz einfach, ich wollte das auch schon mal machen. Verstehe nicht warum die Dienste es einem hier so schwer machen. Auch gegen Google könnte man mit einem Anwalt mal eine Abmahnung aufsetzen.
Lochkartenstanzer
Lochkartenstanzer Aug 18, 2022 at 07:28:44 (UTC)
Goto Top
Moin,

Um es nochmal zu sagen:

Solange jemand mit einer "legitimen" Absenderadresse sendet, kann man erstmal nicht verhindertwerden, daß derjenige inhaltlich gefälschte Mails an Kommunikationspartner schickt. Da nützen SPF, RMX, DKIM, etc. erstmal gar nichts.

Was man machen kann, ist den eigegen Mails eine Eigenschaft mitzugeben, die nicht so einfach zu fälschen ist. Bei Brifpost könnte das z.B. Firmeneigenes papier mit Wasserzeichen sein.

Bei Email bietet sich da eine elektronische Signatur an. Wichtig ist, daß alle Empfänger auch wissen, daß die Mails nur echt ist, wenn die Signatur stimmt.

Welche CA man nun nimmt und wie man sich dagegen absichert, daß jemand einem die Zertifikate klaut oder fälscht, steht auf einem anderen Blatt.

lks
NixVerstehen
NixVerstehen Aug 18, 2022 updated at 07:36:17 (UTC)
Goto Top
Servus,

du könntest auch versuchen, dich mit einer "abuse"-Meldung an Google zu wenden.
Hierfür gibt es ein entsprechendes Online-Formular:

Entfernen von Inhalten aus Google

Edit: Oder direkt hier -> GMail - Meldung von Verstößen

Gruß NV
beidermachtvongreyscull
beidermachtvongreyscull Aug 18, 2022 updated at 07:48:03 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @beidermachtvongreyscull:

Zitat von @itzwich:
Guten Morgen zusammen,

Moin.

Zitat von @itzwich:
aktuell sendet jemand emails im Namen unserer Firma bzw. Nutzer er eine Signatur die vermuten lässt das es sich um unsere Firma handelt. Diese emails gehen allerdings von einer normalen GMail email aus. Anscheinend Phishing. Meine frage wäre, ob man das irgendwie vermeiden kann, weil letztendlich kann sich ja jeder der ne email bei outlook, gmail und co. hat eine signatur mit nem logo einer firma machen und sagen er kommt von dieser Firma und braucht daten.

Nein. Vermeiden kannst Du es nicht. Du kannst nur dafür Sorge tragen, dass der Empfänger den Unterschied erkennt. SPF, DKIM und DMARC wurden Dir bereits genannt. Wenn speziell SPF hart eingestellt ist (sehr restriktiv) und die Empfänger diesen Grundmechanismus verwenden, dann filtern sie die Fälschungen raus. Das ist auch in ihrem Interesse.

Was soll das denn dagegen helfen, wenn der Fälscher mit einer "legitimen" gmail-Adresse sendet.

Leute, Lest die Frage Mal genauer!

lks

Ich glaube hier liegt ein Missverständnis vor.

@itzwich
Für mich zum Verständnis:
Habt Ihr eine eigene E-Mail-Domäne und betreibt einen eigenen E-Mailserver (dezidierte IP-Adresse)? Zumindest nahm ich das bisher an. Wenn dem so ist, helfen SPF, DKIM und DMARC aus meiner Sicht sehr wohl!

Wenn dem nicht so ist, dann wird das aus meiner Sicht ein probates Mittel sein:
  • eigener E-Mailserver
  • SPF
  • DKIM
  • DMARC
Lochkartenstanzer
Lochkartenstanzer Aug 18, 2022 at 07:56:41 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:

Ich glaube hier liegt ein Missverständnis vor.

Ja von Deiner Site aus.

Die haben eine eigene Maildomain (und vermutlich auch solche Mechanismen wie DKIM, SPF, etc.)

Das hilft aber nichts, wenn trotzdem einer von einem Email_Account aus so tut, als ob er die Firma wäre, indem er dort den entsprechenden Footer reinschreibt.

lks
Gentooist
Gentooist Aug 18, 2022 updated at 08:47:41 (UTC)
Goto Top
@itzwich: wie üblichen Tools funktionieren ja in eurem Falle nicht.

Es gibt aber eine weitere Möglichkeit, die schon mal am Rande hier erwähnt wurde, nämlich das digitale Signieren all eurer legitimen EMails.

S/MIME ist hier im Büro-/Geschäftsumfeld der allgemeine Standard; auch Outlook unterstützt den von Haus aus.

Es gibt eine gute Auswahl an Programmen, die Emails zentral mit S/MIME signieren können, bevor sie den Weg ins Internet finden.

Also die Einführung einer zentralisierten, automatisierten S/MIME-Signierung wäre für euch eine Überlegung wert.

Allerdings schützt auch die nicht vor Unwisssenheit beim Empfänger einer Phishing-Mail; ihr müsstet dann als zweiten Schritt auch zu all euren Kunden kommunizieren, dass eure Emails nur noch mit intakter, digitaler Signatur verschickt werden.

Es ist also kein Allheilmittel, aber eine weitere Möglichkeit, euch abzusichern ist es durchaus.

Suchbegriff für Google: Zentrale Email Signatur
JoeToe
JoeToe Aug 18, 2022 at 13:12:30 (UTC)
Goto Top
Moin.

Erinnert mich irgendwie an den Fall Neil Moore, es braucht nur einen leichtgläubigen/unbedarften/gestressten Empfänger.

Du hast einen mühsamen Weg vor dir.

Gruß
JoeToe
StefanKittel
StefanKittel Aug 19, 2022 at 07:44:47 (UTC)
Goto Top
Hallo,

Gegenfrage.
Wenn Jemand nun eine Rechnung per Post mit Eurem Logo und so verschickt, was würdest Du dagegen tun können?

Stefan