Apple wird in iOS 16, iPadOS 16 und macOS Ventura eine weitere Barriere für erfolgreiche Phishing-Angriffe hinzufügen und das offizielle Logo des Unternehmens anzeigen, um Empfängern dabei zu helfen, echte E-Mails von gefälschten zu unterscheiden.
Markieren Sie Indikatoren zur Nachrichtenidentifizierung
Zukünftige Apple-Betriebssysteme werden Markierungsindikatoren zur Nachrichtenidentifizierung (BIMI) unterstützen. Hierbei handelt es sich um eine Spezifikation, die die Verwendung von Markenlogos in E-Mails ermöglicht und den Empfängern mitteilt, dass eine E-Mail tatsächlich von dem betreffenden Unternehmen stammt. Google unterstützt BIMI seit 2021.
BIMI verlangt von Unternehmen, dass sie ihre E-Mails mithilfe von DMARC authentifizieren. DMARC wurde von der IETF in einem Dokument vom März 2015 ausführlicher beschrieben und hilft E-Mail-Administratoren dabei, Hacker und andere Angreifer daran zu hindern, ihre Organisation und Domäne zu fälschen.
Die Funktionalität bietet keine völlige Sicherheit.
- Nicht alle Unternehmen werden zertifiziert (obwohl die BIMI-Website ein guter Ausgangspunkt ist, wenn Sie das System in Ihrem Unternehmen einsetzen möchten).
- Viele kleine Unternehmen werden wahrscheinlich nie eine Zertifizierung erhalten, und das System selbst kann im Laufe der Zeit missbraucht werden – diejenigen, die diese Angriffe entwickeln, sind immer erfinderisch.
- Die Funktion erfordert außerdem E-Mail-Client-Unterstützung, die erst verfügbar sein wird, wenn Apple die nächsten Iterationen seiner Betriebssysteme ausliefert.
Was BIMI bietet
Aber was BIMI bietet, ist eine visuelle Möglichkeit, das Vertrauen beim Empfang einer Nachricht zu messen, was zum Schutz vor Phishing- und Ransomware-Schwachstellen beiträgt, indem es es Kriminellen deutlich erschwert, „Markennamen in E-Mails zu fälschen“.
Dies ist im pluralistischen Sinne wichtig: Wir alle haben schon einmal Malware-Infektionsversuche erlebt, die in E-Mails versteckt waren, die angeblich von großen Marken stammten.
Es kann auch zum Schutz der Unternehmenskommunikation beitragen, indem es erfolgreiche Phishing-Versuche gegen Unternehmen oder Lieferkettenpartner erschwert.
Dies ist besonders wichtig, da Ransomware-Angreifer derzeit auf kleine Unternehmen abzielen, während größere Unternehmen einen besseren Schutz implementieren und Fertigungsunternehmen häufig auf veraltete Sicherheitspraktiken angewiesen sind. Aus diesem Grund hat die relativ junge US-amerikanische Cybersecurity and Infrastructure Security Agency das verarbeitende Gewerbe als einen der kritischen US-Sektoren bezeichnet, die einen besseren Sicherheitsschutz benötigen.
Der Haupteinsatzbereich ist natürlich das B2C-Marketing. Vermarkter werden BIMI ausgiebig nutzen, wenn sie versuchen, Kunden davon zu überzeugen, E-Mail-Marketingkampagnen zu starten.
Die magische Marketing-Sauce, eine vertrauenswürdige Marke mit relevanten Inhalten zu kombinieren, wird weiterhin entscheidend für den Erfolg sein. Bemerkenswert ist eine aktuelle Studie, die darauf hindeutet, dass Verbraucher E-Mails mit einem Logo neben der E-Mail eher öffnen und dass diese Art von Branding im Laufe der Zeit auch die Markenbekanntheit verbessert.
Schritt für Schritt zum individuellen Bild
BIMI ermöglicht es Marken, die Echtheit der von ihnen gesendeten E-Mails zu überprüfen. Nach der Überprüfung kann das System das Firmenlogo an einer relevanten Position in einem Support-E-Mail-Client anzeigen. BIMI ist eine Textdatei, die auf dem Server des Absenders gespeichert wird und deren Authentizität von ISPs, die den Endbenutzerverkehr abwickeln, überprüft werden kann.
Diese Integration zwischen BIMI, DMARC und dem E-Mail-Client macht es für Spammer schwierig herauszufinden, wie sie Ihr gefälschtes Logo an einer Stelle anzeigen können. Der Effekt besteht darin, dass Kunden erkennen können, ob eine E-Mail echt ist, und diejenigen löschen können, bei denen es sich nicht um eine echte E-Mail handelt, ohne die beleidigende Nachricht überhaupt öffnen zu müssen. Dadurch wird das Risiko einer versehentlichen Ausführung von Schadcode weiter verringert.
Sicheres Internet
Die Entscheidung von Apple, BIMI in Mail zu unterstützen, spiegelt die Akzeptanz des Standards in der Branche wider. Google, Yahoo! Mail, AOL, Verizon und Microsoft unterstützen es. Die Hinzufügung von Apple bedeutet, dass der Standard eine kritische Masse erreicht hat.
Dies ist nicht der einzige Versuch, das Interneterlebnis auf Apple-Plattformen in den kommenden Betriebssystem-Updates zu blockieren. Ihre Entscheidung, eine Alternative zu CAPTCHA zu standardisieren, wird die Reibung im Internet verringern (und dazu beitragen, die IP-Adressen der Benutzer zu schützen). Die Unterstützung der Authentifizierung der nächsten Generation in Form von Passschlüsseln wird als wichtiger Schritt hin zur Ersetzung des Passwortschutzes durch eine effektivere biometrische Konto-/Dienstsicherheit angesehen. Apple investiert weiterhin in den Datenschutz, wobei ein besserer Cross-Site-Scripting-Schutz in Vorbereitung ist und auch Verbesserungen der Endpunktsicherheit in Sicht sind, da die deklarative Geräteverwaltung auf den Mac kommt.
Folgen Sie mir auf Twitter oder besuchen Sie die Bar & Grill- und Apple-Diskussionsgruppen von AppleHolic auf MeWe.
Copyright © 2022 IDG Communications, Inc.