Apple wird eine weitere Barriere für erfolgreiche Phishing-Angriffe in iOS 16, iPadOS 16 und macOS Ventura hinzufügen, die das offizielle Logo des Unternehmens anzeigen wird, um den Empfängern zu helfen, echte E-Mails von gefälschten zu unterscheiden.

Markierungsindikatoren zur Nachrichtenidentifikation

Kommende Apple-Betriebssysteme werden Mark Indicators for Message Identification (BIMI) unterstützen. Dies ist eine Spezifikation, die die Verwendung von markengesteuerten Logos in E-Mails erlaubt und eine Möglichkeit darstellt, den Empfängern mitzuteilen, dass eine E-Mail wirklich von dem betreffenden Unternehmen stammt. Google unterstützt BIMI seit 2021.

BIMI verlangt von Unternehmen, dass sie ihre E-Mail mit DMARC authentifizieren. DMARC wurde von der IETF in einem Dokument vom März 2015 ausführlicher beschrieben und hilft E-Mail-Administratoren, Hacker und andere Angreifer daran zu hindern, ihre Organisation und Domäne zu manipulieren.

Die Funktionalität bietet keine vollständige Sicherheit.

  • Nicht alle Unternehmen werden zertifiziert (wenn Sie das System jedoch in Ihrem Unternehmen einsetzen möchten, ist die BIMI-Website ein guter Ausgangspunkt).
  • Viele kleine Unternehmen werden wahrscheinlich nie zertifiziert, und das System selbst kann im Laufe der Zeit missbraucht werden – diejenigen, die diese Angriffe erstellen, sind immer erfinderisch.
  • Die Funktion erfordert auch E-Mail-Client-Unterstützung, die erst erscheinen wird, wenn Apple die nächsten Iterationen seiner Betriebssysteme ausliefert.

Was bietet BIMI?

Was BIMI jedoch bietet, ist eine visuelle Methode, um das Vertrauen beim Empfang einer Nachricht zu messen, was zum Schutz vor Phishing- und Ransomware-Schwachstellen beiträgt, indem es Kriminellen viel schwerer gemacht wird, „Markennamen in E-Mails zu fälschen“.

Dies ist in pluralistischer Hinsicht wichtig: Wir haben alle Erfahrungen mit Malware-Infektionsversuchen gemacht, die in E-Mails vergraben wurden, die angeblich von großen Marken stammten.

Es kann auch zum Schutz der Unternehmenskommunikation beitragen, indem es gezielten Phishing-Versuchen gegen Unternehmen oder Lieferkettenpartner erschwert, erfolgreich gestartet zu werden.

Dies ist besonders wichtig, da Ransomware-Angreifer derzeit auf kleine Unternehmen abzielen, während größere Unternehmen einen besseren Schutz implementieren und Fertigungsunternehmen häufig auf veraltete Sicherheitspraktiken vertrauen. Aus diesem Grund hat die relativ junge US Cybersecurity and Infrastructure Security Agency die Fertigung zu einem der kritischen US-Sektoren erklärt, die einen besseren Sicherheitsschutz benötigen.

Die Hauptanwendung ist natürlich B2C-Marketing. Vermarkter werden BIMI ausgiebig nutzen, wenn sie versuchen, Kunden davon zu überzeugen, E-Mail-Marketingkampagnen zu eröffnen.

Die magische Marketing-Sauce, eine vertrauenswürdige Marke mit relevanten Inhalten zu kombinieren, wird weiterhin entscheidend für den Erfolg sein. Bemerkenswert ist eine kürzlich durchgeführte Studie, die darauf hindeutet, dass Verbraucher eher E-Mails öffnen, die ein Logo neben der E-Mail anzeigen, und dass diese Art des Brandings auch die Markenbekanntheit im Laufe der Zeit verbessert.

Schritt für Schritt zum individuellen Bild

BIMI ermöglicht es Marken, die Authentizität der von ihnen gesendeten E-Mails zu überprüfen. Nach der Überprüfung kann das System das Firmenlogo an einer relevanten Position in einem Support-E-Mail-Client anzeigen. BIMI ist eine Textdatei, die auf dem Server des Absenders gespeichert wird und von ISPs, die den Datenverkehr der Endbenutzer handhaben, auf Authentizität überprüft werden kann.

Diese Integration zwischen BIMI, DMARC und dem E-Mail-Client erschwert es Spammern, herauszufinden, wie sie ihr gefälschtes Logo an einer Stelle anzeigen können. Der Effekt ist, dass Kunden sehen können, ob eine E-Mail echt ist, und nicht echte E-Mails löschen können, ohne die anstößige Nachricht überhaupt zu öffnen, wodurch das Risiko einer versehentlichen Ausführung von bösartigem Code weiter verringert wird.

sicheres Internet

Die Entscheidung von Apple, BIMI in Mail zu unterstützen, spiegelt die Akzeptanz des Standards durch die Branche wider. Google Yahoo! Mail, AOL, Verizon und Microsoft unterstützen es. Die Hinzufügung von Apple bedeutet, dass der Standard eine kritische Masse erreicht hat.

Dies ist nicht der einzige Versuch, das Interneterlebnis auf Apples Plattformen in den kommenden Betriebssystem-Updates zu blockieren. Ihre Entscheidung, eine Alternative zu CAPTCHA zu standardisieren, wird Reibungsverluste im Internet verringern (und dazu beitragen, die IP-Adressen der Benutzer zu schützen). Die Unterstützung der Authentifizierung der nächsten Generation in Form von Zugangsschlüsseln wird als wichtiger Schritt zum Ersatz des Passwortschutzes durch eine effektivere biometrische Sicherheit für Konten/Dienste angesehen. Apple investiert weiterhin in den Datenschutz, mit besserem Cross-Site-Scripting-Schutz auf dem Weg und Verbesserungen der Endpunktsicherheit, die sich auch am Horizont abzeichnen, da die deklarative Geräteverwaltung auf den Mac kommt.

Folgen Sie mir auf Twitter oder besuchen Sie mich bei AppleHolic's Bar & Grill und den Apple-Diskussionsgruppen auf MeWe.

Copyright © 2022 IDG Communications, Inc.

Teilen Sie es