Oh Gott.
SPON deckt auf:
"Eine berüchtigte russische Hacker-Gruppierung hat ", "vom Kreml gesteuerte Hacker-Gruppierung", eine Google-Tochter (hört, hört) warnt, sogar "deutsche Sicherheitsbehörden haben wegen des Vorfalls ebenfalls bereits Warnungen verschickt".
Was wird kolportiert?
Mails "wurden im Namen der CDU versendet und waren als Einladung für ein Abendessen der Partei getarnt" und sogar "das aktuelle CDU-Logo banden die Angreifer in die E-Mail ein." Das ist natürlich russiche Hacker-Uber-Hightech, da kann man nichts machen.
Allerdings kann man sich schon seit langem effizient gegen Absenderfälschungen wehren: DMARC.
Einen entsprechenden RR sollte jede Domain besitzen, auch cdu.de.
Und sie haben sogar einen:
❯ host -ttxt _dmarc.cdu.de
_dmarc.cdu.de descriptive text "v=DMARC1; p=none; sp=none; rua=mailto:dmarc@mailinblue.com!10m, mailto:dmarc@ubgnet.de!10m; ruf=mailto:dmarc@mailinblue.com!10m, mailto:dmarc@ubgnet.de!10m; rf=afrf; pct=100; ri=86400"
Genauer hingesehen: sie haben einen, aber der bewirkt nichts, solange keine Policy publiziert wird: p=none
- das ist genausogut wie gar kein DMARC.
2