News Weißes Haus: E-Mail-Domains nicht gegen Phishing & Spoofing geschützt

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.737
Mehr als 95 Prozent aller E-Mail-Domains, die vom Executive Office of the President (EOP) der USA betrieben werden – einer Behörde, die den Präsidenten in seinen exekutiven Aufgaben unterstützt –, sind laut einer Untersuchung der Global Cyber Alliance (GCA) kaum oder gar nicht gegen Phishing- sowie Spoofing-Attacken abgesichert.

Zur News: Weißes Haus: E-Mail-Domains nicht gegen Phishing & Spoofing geschützt
 
Wundert das wen? Ist ja nicht gerade so, dass nur deutsche Behörden IT-mäßig inkompetent aufgestellt sind. Traurig ist nur, dass dann im Krisenfall die Schuld wo anders gesucht wird.
 
Man sollte auch annehmen, dass das derzeitige Weiße Haus in Sachen E-Mails besonders sensibilisiert ist. Schließlich hatten die Republikaner ihren halben Wahlkampf um die E-Mail-Schlampereien von Clinton aufgezogen und beschimpfen sie deswegen immer noch bei jeder Gelegenheit.

Aber es sind halt alle noch blutige Anfänger im "Neuland". Es wird wohl noch viele Jahre dauern, bis man die gröbsten Risiken kennt und gelernt hat, sich halbwegs sicher darin zu bewegen.
 
Rhoxx schrieb:
Wundert das wen? Ist ja nicht gerade so, dass nur deutsche Behörden IT-mäßig inkompetent aufgestellt sind. Traurig ist nur, dass dann im Krisenfall die Schuld wo anders gesucht wird.

dann bewirb dich und alles wird gut ;)
 
1988 waren wir schon mit BTX Modem im Praktikum beim Kaufhof online und 30 Jahre später ists immer noch Neuland - wow.
 
Jedes Kleinunternehmen ist da meistens besser aufgestellt, es wäre wirklich belustigend, wenn es nicht gleichzeitig so traurig wäre...
 
Zuletzt bearbeitet:
poly123 schrieb:
dann bewirb dich und alles wird gut ;)

Eine Person wird da niemals was ändern können. Das sind Behörden da wurden die Prozesse vor 50 Jahren eingeführt und so muss es gemacht werden! Wehe man probiert etwas neues.
 
Wieso suggeriert der Artikel eigentlich dass ohne DMARC kein Phishing oder Spoofing Schutz gegeben wäre?
DMARC setzt auf SPF und DKIM auf, ohne SPF geht es gar nicht. Was macht wohl der SPF Eintrag dabei??

DMARC ist ne wirklich nette Sache vor allem wegen dem Rückkanal der es erlaubt dem Domaininhaber der missbrauchten Domain den Missbrauch automatisiert zu melden und wegen der Möglichkeit dem Empfänger von diesen gefälschten Mails eine Empfehlung zu geben was mit solchen Mails passieren soll - mehr oder weniger Schutz gibts es damit aber nicht. Der Part "Schutz" kommt bei DMARC von SPF Checks und DKIM Signaturen.

Leider reiht sich damit ein weiterer Artikel zum Thema IT Security in die länger werdende Liste derer, dass man primär den Endkunden-Consumermedien solche Meldungen nicht ohne gezielte Prüfung der Aussagen abnehmen sollte.
Wie man schön an den Kommentaren sieht, der Spaß wird dann sogar noch geglaubt...
 
Ist bestimmt nur ein Köder, um Hacker zu fangen.
In Wirklichkeit bestimmt übelst geschützt und überwacht.
 
@22428216

Da gibt es bessere Honeypots.
 

Ähnliche Themen

Zurück
Oben