Illustration Absmeier foto freepik ki

Der Online-Handel boomt – und mit ihm die Kreativität von Cyberkriminellen, das Vertrauen der Verbraucher zu missbrauchen. Eine aktuelle Bitkom-Umfrage zeigt: 36 Prozent der Internetnutzerinnen und -nutzer in Deutschland wurden als Käufer beim Online-Kauf betrogen. Diese Zahl belegt eine unbequeme Wahrheit: Der E-Mail-Posteingang ist längst Schauplatz im Kampf gegen Online-Betrug.

Für Händler geht es dabei um weit mehr als IT-Sicherheit. Es geht um Vertrauen. Jede Bestellbestätigung, jede Versandmeldung, jede Werbenachricht verkörpert ein Markenversprechen. Missbrauchen Betrüger dieses Versprechen, drohen finanzielle Schäden für Kunden, Reputationsverluste für Unternehmen und ein bröckelndes Vertrauen in den digitalen Handel.

Warum sichere transaktionale E-Mails entscheidend sind

Die Empfänger scannen ihre Inbox in Sekundenschnelle, und genau das machen sich Betrüger zunutze. Transaktionale E-Mails, die Käufe bestätigen, Versanddetails liefern oder Kontoinformationen aktualisieren, eignen sich perfekt für sogenanntes Spoofing, also Manipulation durch Täuschung. Diese Nachrichten strahlen Autorität aus und erzeugen Handlungsdruck – ideale Voraussetzungen für Phishing-Angriffe. Eine gefälschte Versandbenachrichtigung oder Bestellbestätigung genügt, um Verbraucher auf schadhafte Links zu locken oder sensible Daten abzugreifen.

Die Folgen reichen weit über einzelne Opfer hinaus. Ohne Vertrauen in die E-Mail-Kommunikation ignorieren Verbraucher legitime Nachrichten, zögern bei Online-Käufen und hinterfragen die Seriosität von Marken. In einem hart umkämpften Markt ist Vertrauen bares Geld. Vertrauensverlust kostet weit mehr als eine einzelne betrügerische Transaktion.

Das Tool-Kit für sichere E-Mails

Die Technologie zur Absicherung der E-Mail-Kommunikation ist ausgereift und erprobt. Einzelhändler können verschiedene Protokolle kombinieren und einen spezialisierten Partner für transaktionale E-Mails hinzuziehen, um eine lückenlose Vertrauenskette zwischen Applikation, Absenderdomain und Empfänger aufzubauen:

Sender Policy Framework (SPF) definiert, welche IP-Adressen E-Mails im Namen einer Domain versenden dürfen. Das Protokoll prüft die Absenderautorisierung und blockiert gefälschte Nachrichten.
DomainKeys Identified Mail (DKIM) hinterlegt im DNS-Eintrag der Absenderdomain eine digitale Signatur. Der empfangende Mailserver kann deren Echtheit validieren. Zugleich verbessert DKIM den Zustellerfolg. Nachrichten landen dadurch seltener im Spam-Ordner.
Domain-based Message Authentication, Reporting & Conformance (DMARC) baut auf SPF und DKIM auf, prüft die Einhaltung beider Protokolle, kennzeichnet abweichende E-Mails und ermöglicht Maßnahmen, die Transparenz bei Authentifizierungsfehlern schaffen.
Message Signing geht einen entscheidenden Schritt weiter: Jede einzelne E-Mail wird mit einem S/MIME-Zertifikat digital signiert. Während DKIM auf Domain-Ebene arbeitet, setzt Message Signing auf Nachrichten-Ebene an. Der Unterschied ist gravierend: Empfänger können sich darauf verlassen, dass die E-Mail tatsächlich vom angegebenen Absender stammt (Authentizität), der Inhalt seit dem Versand unverändert geblieben ist (Integrität) und der Absender den Versand nicht abstreiten kann (Vertraulichkeit). Dadurch werden auch in vollen Posteingängen seriöse, signierte E-Mails durch eine Markierung deutlich hervorgehoben – ein echtes Differenzierungsmerkmal im Kampf um Aufmerksamkeit.

Zusammen erschweren es diese Standards Angreifern erheblich, sich als legitime Marken auszugeben. Gleichzeitig geben sie Verbrauchern die Gewissheit: Die Nachricht im Posteingang stammt tatsächlich von einer vertrauenswürdigen Quelle.

Konkrete Schritte für Einzelhändler

Der Weg zu sicheren transaktionalen E-Mails beginnt mit einer Bestandsaufnahme der E-Mail-Infrastruktur und der Trennung von der Infrastruktur für transaktionalen E-Mails und »normaler« Geschäftskommunikation. Einzelhändler sollten alle Domains und Subdomains identifizieren, über die sie E-Mails versenden(für Marketingkampagnen, Kundensupport, Kaufbestätigungen, Versandmeldungen etc.). Diese werden allesamt korrekt für SPF, DKIM und DMARC konfiguriert.

Im nächsten Schritt gilt es, die Richtlinien konsequent durchzusetzen. Dazu lässt sich etwa DMARC so einstellen, dass nicht authentifizierte Nachrichten abgewiesen oder in Quarantäne verschoben werden. Verdächtige Mails erreichen so erst gar nicht die Posteingänge der Kunden. Der richtige Partner für transaktionale E-Mails unterstützt zudem bei Compliance, steigert die Zustellbarkeit, ermöglicht Echtzeitüberwachung und vieles mehr.

Ausblick: Vertrauen als Wettbewerbsvorteil

Verbraucher werden anspruchsvoller – und Marken, die ihre Kommunikation nicht absichern, drohen den Anschluss zu verlieren. Verifizierte E-Mails sind mehr als eine Sicherheitsmaßnahme: Sie signalisieren Professionalität, Zuverlässigkeit und Respekt gegenüber den Kunden.

Händler, die jetzt handeln, positionieren sich als vertrauenswürdige Partner in einer Zeit digitaler Unsicherheit. Wer zögert, riskiert Umsatzeinbußen und Reputationsschäden.

Oliver Paetz, Head of Product Management Transactional Email bei Retarus

88 Artikel zu „Spoofing „

IT-Security | Ausgabe 11-12-2023 | Security Spezial 11-12-2023

Domain-Spoofing: Wie Cyberkriminelle Vertrauen ausnutzen – Sherlock Holmes im Cybernetz

28. Dezember 2023

Hacker machen mittlerweile auch keinen Halt mehr davor, E-Mails oder Webseiten zu fälschen. Dieses sogenannte Domain-Spoofing ist eine Technik, die von Cyberkriminellen verwendet wird, um Einzelpersonen und Unternehmen zu täuschen. Und die Herangehensweise wird immer professioneller – gefälschte E-Mails oder Webseiten zu erkennen, gleicht einer Detektivarbeit.