Online-Reputationsmanagement (Teil2)

Im Reputationsmanagement ist es entscheidend von Anfang an die richtige Basis zu schaffen, um etwaige und zeitaufwendige Schäden zu vermeiden. Vor einigen Jahren wurde ich selbst Opfer eines Hackerangriffs auf meinen Server.

2020-kw05-reputationsmanagement-2

Dieser diente als Testserver für Webentwicklung und neue Technologien und enthielt keine produktiven Daten, dadurch waren auch die Sicherheitsvorkehrungen nicht so hoch ausgelegt. Zudem war die Technologie damals noch nicht so ausgereift wie heute. Der Server wurde damals gehackt und als Spam-Versender missbraucht. Der Betreiber schrieb mir daraufhin warum plötzlich so viele Mails verschickt werden und es gab bereits erste Beschwerden darüber. Ich habe daraufhin ein Forensik- und ein Rechtsteam hinzugezogen, um der Sache auf den Grund zu gehen. Wie es die Analysen zeigten, lag der Ursprung des Hackerangriffes im Iran, was das Einleiten rechtlicher Schritte zu kostspielig und kompliziert machte. In der Konsequenz haben wir den Server, der zum Glück nur zu Testzwecken diente, abgeschaltet. Doch damit war die Sache leider noch nicht erledigt.

Die Blacklist – Der Anfang vom Ende

Zum Zeitpunkt des Hackerangriffs wurde ich auch auf eine Blacklist gesetzt. Diese Listen dienen dazu sicherzustellen, dass Spam-Mails erkannt werden. Steht man erstmal auf so einer Liste ist es nicht einfach wieder gelöscht zu werden. Es muss nachgewiesen werden, dass der Grund, warum man auf dieser Liste ist, nicht mehr besteht und dass man den Ursprung ausgemerzt hat, sodass ab sofort nur noch saubere E-Mails verschickt werden. Danach folgte eine Art „Quarantäne-Zeit“, um unter Beweis zu stellen, dass alles wieder wie gewohnt läuft. Dieser zeitliche Aufwand und den entstandenen Reputationsschaden können Sie vermeiden, wenn Sie Ihr Reputationsmanagement von Anfang an sauber aufsetzen.  

Haben Sie es erstmal auf eine Blacklist geschafft, ist das der Anfang vom Ende. Ihre Zustellrate bei Mails sinkt signifikant. Email Anbieter stellen Ihre legitimen Emails immer häufiger in Spam Ordner ein als vorher und in der Folge werden Sie von Kunden nicht mehr in dem Maße wahrgenommen, wie früher. Es gibt ein paar Schritte, die Sie vornehmen können, um zu vermeiden, dass Sie auf Spamlisten landen.

Der Rettungsanker – DNS – Domain Name Service

Der Domain Name Service ist wie eine Art Telefonbuch, in dem sämtliche Details zu Ihrer Domain – Ihres guten Namens – abgelegt werden und öffentlich zugänglich sind. Hier sollten Sie ansetzen, um die ersten und wesentlichen Schritte zu gehen. Es gibt drei wichtige Einträge und einen kleinen zusätzlichen, der weitestgehend sicherstellt, dass Sie eine gute Basis für Ihre Online-Reputation haben.

Die Grundlage – SPF – Sender policy framework

Das SPF ist ein bekanntes und gut etabliert System, welches eine Richtlinie festlegt, welcher Server überhaupt E-Mails für die eigene Domain versenden darf. Der empfangende Server kann nachverfolgen woher eine E-Mail kommt. Da diese immer im Textformat versendet werden, wäre es einfach dort einen Namen zu ändern – was sich aber nicht ändern lässt, ist von welcher IP-Adresse tatsächlich gesendet wird. Ein Server kommuniziert mit einem anderen Server immer darüber, dass er die eigene Adresse mitsendet – also Sender und Empfänger. Ohne diese Information könnte gar nichts versendet werden. Die Frage ist nur, ob das auch legitim ist. Der empfangende Server dieser E-Mail würde jetzt nachprüfen, ob dieser für Ihre Domain überhaupt etwas versenden darf. Und dafür wird der SPF-Eintrag geprüft – wenn dies dort nicht aufgeführt ist, wird der Spamgehalt dieser Mail höher eingestuft. Die SPF Daten erhalten Sie von Ihrem Anbieten. Wenn Sie einen Newsletter-Service haben, dann empfiehlt es sich Sie dort nachzufragen, welchen SPF-Eintrag, Sie vornehmen müssen, um über diesen Service auch Daten verschicken zu können.

Die Weiterentwicklung – DKIM – Domain Keys Identified Mail

Domain Keys sind ein weiterer bereits gut etablierter Standard, um die Basis – das SPF – zu stärken. Üblicherweise werden beide Funktionen gemeinsam genutzt und aufgesetzt. Nachdem eine Email erst einmal nur eine Textnachricht ist, können die enthaltenen Informationen immer noch gefälscht werden. Eine normale Kommunikation ist zwar nicht mehr möglich, wenn die Absenderangaben gefälscht sind, aber das ist bei einem Hacker auch nicht relevant. Wenn jemand Spam im fremden Namen verschicken möchte, so ist es sinnvoller auch direkt im fremden Namen zu versenden. DKIM verhindert genau das. Es handelt sich dabei um Schlüssel, die dazu dienen die Email zu signieren. Dies passiert mit Hilfe eines privaten (geheimen) Schlüssels, der die Email signiert und eines öffentlichen Schlüssels, mit dessen Hilfe die Signatur geprüft werden kann. Eine Änderung oder eine von Anfang an gefälschte Nachricht wird immer fehlerhafte Signaturen beinhalten, weil Sie im DNS festlegen, welche Schlüssel zu benutzen sind. SPF und DKIM stellen also gemeinsam sicher, dass eine Email von einem legitimen Server verschickt wird und stellt gleichzeitig sicher, dass sich niemand als ein solcher fälschlicherweise ausgeben kann.

Die Königsklasse – DMARC – Domain-based Message Authentication, Reporting und Conformance

Nachdem Sie mit den ersten beiden Themen bereits eine solide Grundlage geschaffen haben, können Sie mit DMARC auch öffentlich zeigen, dass Sie es ernst meinen. Hinter dem doch sehr kryptisch wirkenden Namen verbirgt sich prinzipiell nichts anderes als eine Richtlinie, die beschreibt, wie aus Ihrer Sicht mit Emails umgegangen werden soll, die die obigen Kriterien nicht erfüllen. Hier wird es zum ersten Mal dahingehen kritisch, dass bei falscher Einstellung es zu schwerwiegenden Problemen kommen kann. Beginnen Sie daher mit einer sehr einfachen Richtlinie. Es gibt grundsätzlich drei Richtlinien – Keine, Quarantäne und Abweisen.

Mit der ersten können Sie noch nichts falsch machen, denn sie besagt, dass nichts passieren soll, wenn die Kriterien nicht erfüllt sind. Sie dient in erster Linie zum Testen und Einrichten. Quarantäne weist den empfangenden Server an, Emails, die nicht von Ihnen kommen, grundsätzlich in den Spam-Ordner zu schieben, sie schaffen es also nicht mehr in die Inbox. Wenn Sie noch eine Stufe weitergehen, werden Emails abgewiesen oder auch direkt gelöscht, bevor sie irgendwelchen Schaden anrichten. Sie schaffen es also noch nicht einmal in den Spam-Ordner.

Letzteres ist besonders hilfreich, wenn Phishing Mails für Banken oder Online-Shops verschickt werden. Weniger Spam und Phishing Mails bedeuten auch immer ein sicheres Internet für alle.

Hierbei gilt es besonders zu beobachten, ob alles korrekt eingestellt ist. Andernfalls können auch legitime Emails ohne Vorwarnung abgewiesen werden, wenn Sie beispielsweise vergessen haben für Ihren Newsletter die SPF und DKIM einzustellen. Sie sehen aber auch wie häufig fremde Personen versuchen in Ihrem Namen Mails zu versenden.

Purer Luxus – BIMI – Brand Indicators for Message Identification

Mit den beschriebenen drei Methoden haben wir nun eine sehr solide Basis zur Sicherung des Online Reputationsmanagements gelegt. Wenn Sie dem noch die Krone aufsetzen wollen, gibt es noch eine vierte Methode: BIMI. Mit Hilfe des BIMI – der aber im Vergleich zu den anderen Einstellungen sehr neu ist und nicht von jedem Anbieter unterstützt wird – können Sie dem Email Empfänger noch vor Öffnen der Email mitteilen von wem die Email tatsächlich kommt, indem vor der Email auch Ihr Logo angezeigt wird. Es ist leider noch nicht sehr weit verbreitet, ist dafür aber kostenfrei und kann nebenbei einen schönen Marketing Effekt haben. Minimum Voraussetzung hierfür ist die Einrichtung der vorgenannten Einstellungen, inklusive einer strengen Richtlinie bei DMARC.

Hinterlegen Sie dazu einfach Ihr Logo im SVG (Vektorgrafik) Format auf einem öffentlichen Server (zB. Ihrer Webseite) und stellen den Link dazu in Ihrem DNS ein. Im Gegensatz zum DMARC kann man hierbei fast nichts falsch machen, sofern das Grafikformat gültig ist.

Im Ergebnis kann BIMI Ihren drei Schritten im Online Reputationsmanagement noch die Krone aufsetzen, in dem Sie Ihren Kunden auch Ihr persönliches Logo schon in der Inbox anzeigen können.

Fazit

Alle diese Anpassungen sind optional und im ersten Schritt scheinen sie nicht wirklich notwendig zu sein. Wenn Sie jedoch einmal Opfer eines Hackerangriffs wurden – wie es in meinem Fall war – sehen Sie die Sache vielleicht ein wenig anders. Die Änderungen sind kein Hexenwerk, sondern sind lediglich ein paar Texteinträge, die aber im Gegenzug viel für die Nutzung Ihres Namens im Internet tun und damit letztlich auch Ihre Reputation stärken. Sie können sich an der Stelle weniger Sorgen darum machen, wie Sie bei Ihren Kunden ankommen, und mehr damit beschäftigen, welchen Mehrwert Sie ihnen bieten.

Wenn es um gutes Reputationsmanagement geht, dann sollten Sie sicherstellen, dass Sie E-Mails in Ihrem Namen und nur über Ihren eigenen Namen verschicken und nicht andere.

Um dieses Thema detailliert zu besprechen und Ihre Fragen zu beantworten, rufen Sie mich an oder schreiben Sie mir unter fragen@andredaus.com.

Wollen Sie mit Red Teaming auch schnell bessere Entscheidungen treffen?

Vereinbaren Sie einen kostenfreien Telefontermin!

Suchen Sie sich einfach einen Termin in meinem Kalender aus. Wenn Sie schon vorab Fragen haben, schreiben Sie sie gleich mit dazu. Ich freue mich auf ein gemainsames Gespräch.

Das könnte Sie auch interessieren

schneller zu besseren Entscheidungen

Kontakt

André Daus Red Teaming
Lokomotivstr. 28
50733 Köln

T: +49 (221) 16 53 18-0
kontakt@andredaus.com

Sind Sie an einer Zusammenarbeit interessiert?

Stehen Sie auch gerade vor einer großen Herausforderung oder wollen Sie mehr Details über Red Teaming und wie es Ihnen weiterhelfen kann erfahren? Lassen Sie uns unverbindlich darüber sprechen. Suchen Sie sich einen Termin aus. Ich freue mich auf den Austausch.