SPF DKIM DMARC werden in Exchange Online Konfiguration umgangen

0

Während des Tests identifizierte das InfoGuard Red Team eine Exchange Online-Konfiguration, die Mails jederzeit ohne SPF-, DKIM- oder DMARC-Checks ins Postfach liefert und Spamfilter umgeht. In Kombination mit externen Gateways entsteht so eine kritische Lücke, die täuschend echte Phishing- und BEC-Angriffe mit gefälschten Absendern ermöglicht und interne Schutzmechanismen außer Kraft setzt. Um diese Schwachstelle rasch zu erkennen, nutzt man ghost-sender.com für unkomplizierte Domain-Scans auf Fehlkonfigurationen. Der Test liefert sofortige Ergebnisse.

Unternehmen riskieren Spoofing durch falsche Exchange Online-Konfigurationen ohne Prüfung

Analysen des InfoGuard Red Teams zeigten, dass über bestimmte Exchange Online-Konfigurationen E-Mails ohne jegliche Authentifizierung direkt in Office 365-Tenants zugestellt werden. Betroffene Systeme leiten Nachrichten an Postfächer weiter, ohne SPF, DKIM, DMARC oder bestehende Spamfilter zu prüfen, und umgehen vorgelagerte Mail-Gateways vollständig. Die Ursache ist keine Sicherheitslücke im Microsoft-Produkt, sondern eine unpassende Einstellung in Verbindung mit externen E-Mail-Gateways, die die standardmäßigen Schutzmechanismen aushebelt. Jetzt regelmäßige Prüfungen der Einstellungen durchführen lassen.

Spoofing-Attacken möglich: Exchange Online Direktzustellungen ohne Protokollprüfung einfach zulassen

Wenn Exchange Online so eingestellt ist, dass es Direktzustellungen akzeptiert, werden eingehende Nachrichten nicht mehr mittels SPF, DKIM oder DMARC geprüft. Dieses Kontrollversagen ermöglicht Angreifern das Versenden von E-Mails mit beliebigen Absenderdomains, intern wie extern. Da auch Spamfilter und Mail-Gateways umgangen werden, treten etablierte Abwehrmechanismen außer Kraft. Die resultierenden Spoofing- und Phishing-Angriffe lassen sich schwer erkennen und stellen eine erhebliche Bedrohung für Unternehmenskommunikation dar. Regelmäßige Audits helfen Schwachstellen rechtzeitig aufzudecken.

Hybridkonfiguration von Exchange Online öffnet Tür für Ghost-Sender-Spoofing unbemerkt

In vielen Unternehmen wird Exchange Online als Cloud-Mailservice parallel zu lokalen Exchange-Servern betrieben und nutzt dabei externe E-Mail-Security-Provider als vorgeschaltete Filterinstanz. Diese Gateways überprüfen eingehende Mails auf Bedrohungen, bevor sie zum Tenant weitergeleitet werden. InfoGuard dokumentiert, dass eine suboptimale Gateway-Konfiguration die Ghost-Sender-Lücke verursacht. Betroffen sind global agierende Konzerne ebenso wie mittelständische Betriebe, die ihre E-Mail-Sicherheit teilweise an Drittanbieter ausgelagert haben. Dieser Umstand erlaubt effektives Spoofing und führt zu erhöhten Cyberrisiken.

Echt wirkende Phishing-Mails unter Firmenadresse führen zu finanziellen Schäden

Attacken, die SPF-, DKIM- und DMARC-Prüfungen umgehen, ermöglichen es Angreifern, interne E-Mails vorzutäuschen und Business Email Compromise zu betreiben. Gefälschte Nachrichten im Namen der Geschäftsleitung erscheinen authentisch und verleiten Mitarbeitende zur Weitergabe sensibler Informationen oder zur Bestätigung finanzieller Transaktionen. Weil etablierte Spamfilter und Authentifizierungsmechanismen nicht eingreifen, bleiben solche Angriffe lange unentdeckt. Dies führt zu erheblichen Datenschutzverstößen, finanziellen Verlusten und einem nachhaltigen Vertrauensverlust im Unternehmen. Regelmäßige Audits minimieren dieses Risiko nachhaltig.

Domainsicherheit erhöhen: Ghost-Sender-Test entdeckt zuverlässig versteckte Mail-Konfigurationslücken frühzeitig schnell

Über ghost-sender.com erhalten Unternehmen eine unkomplizierte Lösung, um kritische Konfigurationslücken in Exchange Online und angebundene Mail-Gateways aufzudecken. Zunächst erfolgt eine automatische Prüfung der DNS- und Mailflusseinstellungen, die mögliche Umgehungen von SPF, DKIM und DMARC erkennt. Im nächsten Schritt arbeiten Sie mit Fachabteilungen zusammen, um die Resultate fachlich zu bewerten. Abschließend werden alle Befunde in einem strukturierten Reporting an die Verantwortlichen kommuniziert, um sofortige Gegenmaßnahmen einzuleiten. Dadurch minimieren Sie Spoofing-Phishing-Risiken effektiv.

InfoGuard Deep Dive deckt kritische Exchange Online Konfigurationsfehler auf

Der InfoGuard Labs Blog präsentiert einen tiefgehenden Fachartikel mit praxisnahen Erläuterungen zu Konfigurationsrichtlinien in Exchange Online sowie angeschlossenen externen Gateways. Autoren beschreiben typische Angriffsabläufe, etwa Spoofing und interne Direktzustellungen, und gehen auf Schwachstellen in SPF-, DKIM- und DMARC-Prozessen ein. Anhand konkreter Beispiele stellen sie effektive Schutzmaßnahmen und Filterregeln vor. Diese umfassende Analyse bietet E-Mail-Security-Verantwortlichen eine belastbare Grundlage, um das E-Mail-Risiko im Unternehmen nachhaltig zu minimieren sowie detaillierte Roadmap zur Umsetzung.

Auf ghost-sender.com können Unternehmen ihre Mail-Domänen in wenigen Minuten auf Ghost-Sender-Lücken untersuchen. Der Test simuliert eingehende E-Mails aus verschiedensten Quellen und überprüft, ob Exchange Online die Nachrichten ohne Authentifizierung akzeptiert. Anschließend erhalten IT-Verantwortliche einen umfassenden Bericht über gefundene Fehlkonfigurationen und Empfehlungen zur Anpassung von SPF-, DKIM- und DMARC-Policies. Durch diese präzise Analyse stärken Organisationen ihre Abwehr gegen Spoofing und Phishing-Angriffe.

Lassen Sie eine Antwort hier