Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWeißes Haus: E-Mail-Domains nicht gegen Phishing & Spoofing geschützt
Mehr als 95 Prozent aller E-Mail-Domains, die vom Executive Office of the President (EOP) der USA betrieben werden – einer Behörde, die den Präsidenten in seinen exekutiven Aufgaben unterstützt –, sind laut einer Untersuchung der Global Cyber Alliance (GCA) kaum oder gar nicht gegen Phishing- sowie Spoofing-Attacken abgesichert.
Wundert das wen? Ist ja nicht gerade so, dass nur deutsche Behörden IT-mäßig inkompetent aufgestellt sind. Traurig ist nur, dass dann im Krisenfall die Schuld wo anders gesucht wird.
Man sollte auch annehmen, dass das derzeitige Weiße Haus in Sachen E-Mails besonders sensibilisiert ist. Schließlich hatten die Republikaner ihren halben Wahlkampf um die E-Mail-Schlampereien von Clinton aufgezogen und beschimpfen sie deswegen immer noch bei jeder Gelegenheit.
Aber es sind halt alle noch blutige Anfänger im "Neuland". Es wird wohl noch viele Jahre dauern, bis man die gröbsten Risiken kennt und gelernt hat, sich halbwegs sicher darin zu bewegen.
Wundert das wen? Ist ja nicht gerade so, dass nur deutsche Behörden IT-mäßig inkompetent aufgestellt sind. Traurig ist nur, dass dann im Krisenfall die Schuld wo anders gesucht wird.
Eine Person wird da niemals was ändern können. Das sind Behörden da wurden die Prozesse vor 50 Jahren eingeführt und so muss es gemacht werden! Wehe man probiert etwas neues.
Wieso suggeriert der Artikel eigentlich dass ohne DMARC kein Phishing oder Spoofing Schutz gegeben wäre?
DMARC setzt auf SPF und DKIM auf, ohne SPF geht es gar nicht. Was macht wohl der SPF Eintrag dabei??
DMARC ist ne wirklich nette Sache vor allem wegen dem Rückkanal der es erlaubt dem Domaininhaber der missbrauchten Domain den Missbrauch automatisiert zu melden und wegen der Möglichkeit dem Empfänger von diesen gefälschten Mails eine Empfehlung zu geben was mit solchen Mails passieren soll - mehr oder weniger Schutz gibts es damit aber nicht. Der Part "Schutz" kommt bei DMARC von SPF Checks und DKIM Signaturen.
Leider reiht sich damit ein weiterer Artikel zum Thema IT Security in die länger werdende Liste derer, dass man primär den Endkunden-Consumermedien solche Meldungen nicht ohne gezielte Prüfung der Aussagen abnehmen sollte.
Wie man schön an den Kommentaren sieht, der Spaß wird dann sogar noch geglaubt...
