Ghost-Sender-Lücke ermöglicht Angreifern täuschend echte interne Phishing-Mails unternehmensweit schnell

0

Das Red Team von InfoGuard entdeckte, dass bestimmte Exchange Online-Setups E-Mails ohne SPF-, DKIM- oder DMARC-Prüfung sowie ohne Spamfilter direkt im Tenant zustellen. Diese Konfiguration ermöglicht es Angreifern, etablierte Sicherheitsbarrieren zu umgehen und täuschend echte Phishing- und BEC-Kampagnen mit gefälschten Absenderadressen zu initiieren. Auf ghost-sender.com können Sie Ihre Mail-Domains in einem dreistufigen Prozess schnell überprüfen, um solche Konfigurationslücken zu identifizieren und Sicherheitshinweise zu erhalten. Damit schließen Sie kritische Sicherheitslücken umgehend.

Direkte Tenant-Zustellung in Exchange Online hebelt SPF, DKIM, Spamfilter

Untersuchungen des InfoGuard Red Teams haben ergeben, dass bei einer fehlerhaften Exchange Online-Kombination E-Mails ohne jegliche Überprüfung direkt im Tenant landen. In dieser Konstellation passieren Nachrichten SPF-, DKIM- und DMARC-Kontrollen sowie sämtliche Spamfilter und externe Mail-Gateways ohne Prüfung. Dieser Umstand ist nicht auf einen Softwarefehler von Microsoft zurückzuführen, sondern auf eine ungünstige Einstellung beim Zusammenspiel mit Drittanbieter-Gateways, die Sicherheitsrichtlinien effektiv außer Kraft setzt. Empfehlung: Unverzüglich Konfiguration checken und Daten absichern.

Unvorteilhafte Exchange-Online-Einstellung erlaubt direktes unkontrolliertes massives E-Mail-Spoofing im Unternehmensnetzwerk

Durch eine inkompatible Kombination aus Exchange Online und externen E-Mail-Gateways können eingehende Mails unangemessen direkt zugestellt werden, ohne Authentifizierungsprotokolle wie SPF, DKIM oder DMARC zu durchlaufen. Angreifer verschicken in diesem Szenario E-Mails mit beliebigen Senderdomains und umgehen so zentrale Spamfilter. Das Resultat sind gefälschte Nachrichten, die für Empfänger authentisch wirken. Solche Schwachstellen begünstigen Spoofing- und Phishing-Attacken mit hoher Erfolgswahrscheinlichkeit. IT-Teams müssen eine umgehende sofort Überprüfung und Anpassung der Einstellungen vornehmen.

InfoGuard jetzt warnt vor fehlender Mailkontrolle in Exchange Online-Umgebungen

Viele Organisationen betreiben Exchange Online in hybriden Setups mit eigenen On-Premises-Mailservern und setzen für eingehende Post auf externe Spam- und Malware-Filter. Diese Drittanbieter-Gateways agieren als erste Schutzschicht. InfoGuard hat jedoch herausgefunden, dass eine Fehlkonfiguration im Zusammenspiel mit Exchange Online die Ghost-Sender-Lücke öffnet. Sowohl multinationale Konzerne als auch mittelständische Unternehmen sind betroffen und riskieren durch diese Schwachstelle realistisch wirkende Phishing- und BEC-Angriffe. Diese Konfigurationsschwäche erlaubt das Eindringen gefälschter Absenderadressen und

Schwache E-Mail-Authentisierung ermöglicht Spoofing und gezielte BEC-Angriffe in Unternehmen

Wenn Exchange Online eingehende Mails ohne SPF-, DKIM- und DMARC-Validierung akzeptiert, eröffnen sich Täuschungsszenarien wie CEO-Fraud oder Business Email Compromise. Cyberkriminelle nutzen diese Lücke, um hochselektive Phishing-Angriffe zu starten, die unter der offiziellen Firmen-Domain ankommen. Mitarbeitende werden dadurch in trügerischer Sicherheit gewogen und geben vertrauliche Daten oder Zahlungsautorisierungen preis. Das Fehlen zuverlässiger Prüfmechanismen erhöht den potenziellen Schaden und erschwert eine zeitnahe Erkennung und Abwehr von Angriffen. Unternehmen sollten Gegenmaßnahmen ergreifen.

Konfigurationsfehler in E-Mail-Flow aufdecken einfach secure ghost-sender.com-Domaintest schnell effizient

InfoGuard bietet mit ghost-sender.com ein dreistufiges Verfahren, um mögliche Ghost-Sender-Schwachstellen in E-Mail-Umgebungen aufzuspüren. Phase eins analysiert automatisiert DNS-, SPF- und Mail-Relay-Einstellungen Ihrer Domains. In Phase zwei werden technische Fachstellen aus interner IT und externen Security-Partnern zusammengeführt, um die Prüfresultate fachlich zu validieren. Phase drei schließt mit der zielgerichteten Information der Geschäftsleitung und IT-Leitung ab. So lassen sich Konfigurationsdefekte rasch beheben und Ihre E-Mail-Integrität stärken. Der Test erhöht Transparenz und Resilienz.

Expertenartikel erklärt Angriffsszenarien und Gegenmaßnahmen im Exchange Online Umfeld

Wer sich intensiver mit E-Mail-Sicherheit befassen möchte, findet im InfoGuard Labs Blog einen umfassenden Artikel zu Exchange Online und externen Gateway-Konfigurationen. Neben technischen Hintergrundinfos erläutern die Autoren Schritt für Schritt, wie SPF-, DKIM- und DMARC-Einstellungen korrekt implementiert werden. Anschließend werden mögliche Angriffsszenarien wie interne Direktzustellungen oder CEOs-Kompromittierung anschaulich dargestellt. Die fundierte Analyse versorgt Verantwortliche mit praktischen Empfehlungen und konkreten Umsetzungsplänen für stärkere Cyberabwehr und ermöglicht nachhaltige Sicherheitsverbesserungen für unternehmenskritische Prozesse.

Der Ghost-Sender-Test von InfoGuard funktioniert in drei Phasen: Domänenprüfung, Gatewaysimulation und Reporting. Dadurch erkennen Unternehmen, ob E-Mails ohne gültige SPF-, DKIM- und DMARC-Signaturen unmittelbar in ihren Tenant gelangen. Die Ergebnisse liefern detaillierte Einblicke in falsch konfigurierte Exchange-Online-Settings sowie externe Mail-Gateways. Mit den bereitgestellten Handlungsempfehlungen können IT-Admins gezielt Anpassungen vornehmen, um Spoofing-, Phishing- und BEC-Angriffe wirkungsvoll zu erschweren.

Lassen Sie eine Antwort hier