Bericht über die Einführung von DMARC und MTA-STS in Belgien 2025

Brüssel ist das Zentrum der EU-Institutionen, globaler Hauptsitz und Belgiens wichtigstes Cyber-Talentreservoir. Dies hat Brüssel und das ganze Land zu einem a Cluster von Lösungsintegratoren, Incident-Response-Firmen und Forschungslabors.

Belgien begann mit der Durchsetzung Im Oktober 2024 wurde die NIS2-Richtlinie in Kraft gesetzt, die 2.410 Unternehmen dazu verpflichtet, strukturierte Risikomanagementkontrollen einzuführen und Vorfälle innerhalb von 24 Stunden zu melden. Strafen von bis zu 10 Mio. EUR haben das Cyberrisiko auf die Tagesordnung der Vorstände gesetzt. Krankenhäuser wie das UZA Antwerpen betreiben jetzt zentralisierte Sicherheitszentren und haben nach obligatorischen Sensibilisierungskampagnen für das Personal die Klickrate bei Phishing-E-Mails von 30 % auf 8 % gesenkt.

Trotz dieser Verbesserungen und einer starken SPF-Implementierung schaffen große Lücken in der DMARC-Durchsetzung, eine sehr geringe MTA-STS-Akzeptanz und eine unzureichende DNSSEC-Einführung ein günstiges Umfeld für Phishing, Domain-Spoofing und das Abfangen von E-Mails.

  • Dieser umfassende PowerDMARC-Bericht analysiert 729 Domänen in neun belgischen Sektoren um eine endgültige Momentaufnahme der E-Mail-Sicherheitslage des Landes zu erstellen.

Berichtsanforderung - DMARC-Einführung in Belgien

"*" kennzeichnet Pflichtfelder

Dieses Feld dient der Validierung und sollte unverändert bleiben.
Name*

Belgiens E-Mail-Sicherheitsposition: Metriken für 2025

Ein Überblick über die belgische digitale Landschaft zeigt eine Geschichte von zwei Realitäten. Während die grundlegende E-Mail-Authentifizierung gut etabliert ist, sind die Durchsetzung und die Verschlüsselungsebenen, die für eine wirklich sichere E-Mail erforderlich sind, gefährlich unterentwickelt.

Belgien-SPF

SPF:
Korrekt implementiert bei 90,1 % der Domänen. Eine gute Grundlage, aber das bedeutet, dass fast 1 von 10 Domänen immer noch falsch konfiguriert ist, was zu Problemen bei der Zustellbarkeit führen kann.

DMARC:
Ein DMARC-Datensatz ist bei 79,1 % der Domänen vorhanden, so dass ein hohes Bewusstsein für die Bedeutung von DMARC vorhanden ist.

DMARC-Durchsetzung:
Nur 24,7 % der Domänen setzen eine p=reject-Richtlinie durch. Dies ist die wichtigste Kennzahl und zeigt, dass drei Viertel der Unternehmen, die einen DMARC-Eintrag haben, immer noch nicht aktiv betrügerische E-Mails blockieren.

Kein DMARC-Eintrag:
20,6 % der Domänen haben überhaupt keinen DMARC-Datensatz, was sie anfällig für direkte Identitätswechsel macht.

MTA-STS:
Die Akzeptanz ist mit nur 2,1 % extrem gering; der Großteil des E-Mail-Verkehrs ist potenziellen Abfang- und Herabstufungsangriffen ausgesetzt.

 

BIMI-Logo

DNSSEC:
Aktiviert bei nur 21,4 % der Domänen. Dies zeigt eine weit verbreitete Anfälligkeit für DNS-Cache-Poisoning und Umleitungsangriffe.

Die Quintessenz:

In Belgien hat 1 von 5 Unternehmen keine DMARC-Richtlinie. Das bedeutet, dass es fast keinen Schutz gegen Marken-Imitationen gibt. Von den Unternehmen, die eine DMARC-Richtlinie haben, nutzen ~75 % diese nicht, um Betrug zu verhindern. Dies deutet auf schwerwiegende Risiken von finanziellen Verlusten, Datenschutzverletzungen und eine grundlegende Erosion des öffentlichen und Kundenvertrauens hin.

15-Tage-Test starten

Analyse nach Sektoren

Finanzsektor: Vorreiterrolle, aber nach wie vor Lücken

Die belgischen Finanzinstitute sind die klaren Spitzenreiter bei der Einführung von E-Mail-Sicherheit, doch in einem Sektor, in dem Vertrauen von größter Bedeutung ist, gibt es immer noch Schwachstellen.

Metrisch Adoptionsrate
SPF Korrektheit 98.3%
DMARC-Durchsetzung (p=ablehnen) 50.0%
Kein DMARC-Eintrag 8.3%
MTA-STS-Annahme 0%
DNSSEC-Annahme 11.7%
Finanz-SPF-Adoption

Trotz nahezu perfekter SPF-Implementierung und führender DMARC-Durchsetzung ist die Tatsache, dass 1 von 12 Finanzinstituten keinen DMARC-Eintrag hat ist ein großes Problem. Dies schafft ein Schlupfloch für raffinierte Phishing-Angriffe, die sich als vertrauenswürdige Banken ausgeben können, um Anmeldedaten zu stehlen und Kunden zu betrügen. Das vollständige Fehlen von MTA-STS ist eine weitere eklatante Lücke, die dazu führt, dass sensible Finanzdaten während der Übermittlung möglicherweise unverschlüsselt bleiben.

Bedrohungsszenario:

Ein Angreifer fälscht die Domain einer großen Bank, um sehr überzeugende E-Mails über eine neue Investitionsmöglichkeit zu versenden. Ohne eine p=reject-Richtlinie landen diese betrügerischen E-Mails in den Postfächern der Kunden, was möglicherweise zu Millionen an verlorenen Geldern und schwerem Imageschaden führen.

Die PowerDMARC-Lösung:

Unsere Plattform ermöglicht den verbleibenden Finanzinstituten den sicheren Übergang zu vollständigen DMARC-Durchsetzung ohne die Ablehnung legitimer Transaktions-E-Mails zu riskieren. Wir bieten geführte MTA-STS- und DNSSEC-Einführung um ihre Infrastruktur gegen Abfangen und DNS-Poisoning zu schützen und die Einhaltung der sich entwickelnden Vorschriften wie DORA (Digital Operational Resilience Act).

Gesundheitssektor: Patientenvertrauen und Datenschutz auf der Kippe

Die E-Mail-Sicherheitsvorkehrungen im Gesundheitswesen sind unzureichend, was zu inakzeptablen Risiken für Patientendaten, Sicherheit und Vertraulichkeit führt.

Metrisch Adoptionsrate
SPF Korrektheit 88.8%
DMARC-Durchsetzung (p=ablehnen) 20.9%
Kein DMARC-Eintrag 14.9%
MTA-STS-Annahme 3.0%
DNSSEC-Annahme 25.4%
Gesundheitswesen-DMARC-Adoption

Fast 15 % der Domänen im Gesundheitswesen haben kein DMARC, und weniger als 21 % setzen es durch.Das bedeutet, dass Angreifer sich leicht als Krankenhäuser, Kliniken und Labors ausgeben können. Dies setzt Patienten Phishing-Kampagnen aus, die die sensible Gesundheitsdaten stehlen, Versicherungsbetrug begehen oder betrügerische Zahlungen erzwingen können. Das fast vollständige Fehlen von MTA-STS bedeutet, dass E-Mails, die Patientendaten enthalten, bei der Übertragung oft nicht verschlüsselt werden. Dies ist ein großes Risiko für die Einhaltung der GDPR.

Bedrohungsszenario:

Ein Patient erhält eine gefälschte E-Mail von der Domain seines Krankenhauses, in der er aufgefordert wird, seine Daten zu überprüfen und eine ausstehende Rechnung über ein gefälschtes Portal zu bezahlen. Dies könnte zu einem Verletzung geschützter Gesundheitsinformationen (PHI) und erheblichen finanziellen Verlusten führen. Dies kann schwere GDPR-Strafen nach sich ziehen.

Die PowerDMARC-Lösung:

Die PowerDMARC-Lösung: Wir bieten Organisationen des Gesundheitswesens einen rationalisierten Weg zur vollständigen Durchsetzung von DMARC, um sicherzustellen, dass nur authentifizierte E-Mails die Patienten erreichen. Unsere gehosteten MTA-STS- und SPF-Lösungen vereinfachen den Schutz von E-Mails im Transit und helfen Anbietern, die GDPR-Verpflichtungen zu erfüllen und das Vertrauen der Patienten zu sichern.

Der Mediensektor: Die Frontlinie gegen Desinformation

Die belgischen Medien sind ein Hauptziel für Imitationen, doch ihre Schutzmaßnahmen sind nicht robust genug, um die Bedrohung durch Desinformation und Phishing zu bekämpfen.

Metrisch Adoptionsrate
SPF Korrektheit 100%
DMARC-Durchsetzung (p=ablehnen) 47.9%
Kein DMARC-Eintrag 8.3%
MTA-STS-Annahme 8.3%
DNSSEC-Annahme 22.9%

Während SPF perfekt ist, weniger als die Hälfte der Medienunternehmen blockieren aktiv betrügerische E-Mails mit DMARC. Dies schafft einen fruchtbaren Boden für bösartige Akteure, die Fake News zu verbreiten, Phishing-Kampagnen gegen Journalisten durchzuführen oder Abonnenten zu betrügen, indem sie eine vertrauenswürdige Medienmarke vortäuschen. Obwohl die Verbreitung von MTA-STS die höchste aller Branchen ist, ist sie immer noch gefährlich niedrig.

Bedrohungsszenario:

Eine gefälschte E-Mail von einer großen Nachrichtenagentur, die eine falsche nationale Krise ankündigt, könnte eine öffentliche Panik auslösen und demokratische Prozesse untergraben. Der Schutz des E-Mail-Kanals der Marke ist äußerst wichtig für Wahrung der journalistischen Integrität.

Die PowerDMARC-Lösung:

Wir versetzen Medienunternehmen in die Lage, ihre Markenintegrität durch eine schnelle Durchsetzung von DMARC-Richtlinien zu schützen. Unsere integrierte MTA-STS-Lösung sichert den E-Mail-Transport und schützt Journalisten und ihre Quellen vor Abhören und Überwachung.

Demo buchen

Staatlicher Sektor: Starke Fundamente, kritische Durchsetzungslücken

Die Regierung bekennt sich zwar zu einer grundlegenden Authentifizierung, doch mangelt es an der Durchsetzung, so dass Bürger und öffentliche Dienste gefährdet sind.

Metrisch Adoptionsrate
SPF Korrektheit 87.4%
DMARC-Durchsetzung (p=ablehnen) 19.4%
Kein DMARC-Eintrag 26.2%
MTA-STS-Annahme 1.0%
DNSSEC-Annahme 27.6%

Erstaunlich 26,2 % der Regierungsdomänen haben keinen DMARC-Eintragder höchste von allen großen Sektoren. In Verbindung mit einer niedrigen Durchsetzungsrate von 19,4 % bedeutet dies, dass dass es für Angreifer erschreckend einfach ist, sich als Regierungsbehörden auszugeben. Dies ermöglicht direkt Steuerbetrug, Social-Engineering-Kampagnen, die auf Beamte abzielen, und die Verbreitung offiziell aussehender Fehlinformationen.

Bedrohungsszenario:

Betrügerische E-Mails, die sich als Steuerbehörde oder Gesundheitsbehörde ausgeben, können Bürger um ihre Ersparnisse betrügen und das Vertrauen in staatliche Institutionen untergraben in einer Zeit, in der digitale Kommunikation wichtiger denn je ist.

Die PowerDMARC-Lösung:

Unsere Plattform hilft Regierungsbehörden bei der schnellen Durchsetzung von DMARC im Einklang mit den EU-Richtlinien zur Cybersicherheit. Wir vereinfachen den Einsatz von MTA-STS und DNSSEC, und stellen sicher, dass die sensible Kommunikation der Bürger vom Absender bis zum Empfänger geschützt ist.

Energiesektor: Kritische Infrastrukturen in Gefahr

Als Rückgrat der nationalen Wirtschaft stellen die E-Mail-Schwachstellen des Energiesektors eine direkte Bedrohung für die nationale Sicherheit dar.

Metrisch Adoptionsrate
SPF Korrektheit 100%
DMARC-Durchsetzung (p=ablehnen) 17.4%
Kein DMARC-Eintrag 17.4%
MTA-STS-Annahme 0%
DNSSEC-Annahme 13.0%

Hinter dem perfekten SPF-Eintrag verbirgt sich eine große Gefahr: eine DMARC-Durchsetzungsrate von nur 17,4 %. Das bedeutet über 80% der Energieunternehmen blockieren nicht autorisierte E-Mails nicht. In einem Sektor, der kritische Infrastrukturen verwaltet, könnte ein einziger erfolgreicher Spear-Phishing-Angriff als Einstiegspunkt für einen katastrophale Ransomware-Ereignisse oder Unterbrechungen der Lieferkette sein. Die extrem niedrige DNSSEC-Einführung macht diesen Sektor noch anfälliger für DNS-Hijacking.

Bedrohungsszenario:

Ein Angreifer fälscht die E-Mail eines wichtigen Lieferanten und sendet eine betrügerische Rechnung an die Kreditorenbuchhaltung eines Energieunternehmens. Die Rechnung enthält einen Link zu Malware, die, sobald sie aktiviert ist, einen Ransomware-Angriff auf das OT-Netzwerk (Operational Technology) des Unternehmens auslöst und die Stromverteilung unterbricht.

Die PowerDMARC-Lösung:

Robuste, mehrschichtige E-Mail-Sicherheit ist für kritische Infrastrukturen nicht verhandelbar. Wir bieten eine umfassende Suite, die DMARC-Durchsetzung, MTA-STS für sichere Übertragung und vereinfachte DNSSEC-Validierung integriert um die Kommunikation des Energiesektors von Anfang bis Ende zu sichern.

Verkehrssektor: Anfällig für Betrug und Unterbrechungen

Transport- und Logistikunternehmen sind aufgrund eklatanter Lücken in ihrer E-Mail-Sicherheit besonders anfällig für Rechnungsbetrug und Kundenbetrug.

Metrisch Adoptionsrate
SPF Korrektheit 90.9%
DMARC-Durchsetzung (p=ablehnen) 29.5%
Kein DMARC-Eintrag 36.4%
MTA-STS-Annahme 0%
DNSSEC-Annahme 9.1%
BIMI-Logo

Der Verkehrssektor hat den höchsten Prozentsatz an Domänen ohne DMARC-Eintrag mit 36,4 %. Dies ist eine riesige, ungeschützte Angriffsfläche. Kombiniert mit null MTA-STS-Anwendungschafft dies ein Hochrisiko-Umgebung für Betrug. Angreifer können sich als Fluggesellschaften, Schifffahrtsunternehmen und Betreiber öffentlicher Verkehrsmittel ausgeben, um gefälschte Tickets auszustellen, betrügerische Rechnungen zu versenden und Finanzdaten von Kunden abzufangen.

Bedrohungsszenario:

Nach einer weithin bekannten Flugverspätung fälscht ein Angreifer die Domain einer Fluggesellschaft und verschickt eine Massen-E-Mail, in der er eine Entschädigung anbietet. Der Link führt die Kunden auf eine Phishing-Website, die darauf abzielt Kreditkartendaten und persönliche Informationen abzufangen. Dies kann zu finanziellen Schaden und einen PR-Albtraum für die Fluggesellschaft verursachen.

Die PowerDMARC-Lösung:

Unsere Plattform liefert die Echtzeit-Überwachung und schnelle Durchsetzung der DMARC-Richtlinien die Transportunternehmen benötigen. Durch den schnellen Wechsel zu p=reject und die Implementierung unserer gehosteten MTA-STS-Lösungkönnen sie sichere, vertrauenswürdige E-Mail-Kanäle aufbauen und ihre Kunden und Einnahmen vor Betrug schützen.

15-Tage-Test starten

Bildungssektor: Ein Hauptziel für Zeugnisdiebstahl

Universitäten und Bildungseinrichtungen mit ihren offenen Netzwerken und wertvollen Forschungsdaten sind ein bevorzugtes Ziel, doch ihre Abwehrmaßnahmen gehören zu den schwächsten.

Metrisch Adoptionsrate
SPF Korrektheit 87.5%
DMARC-Durchsetzung (p=ablehnen) 6.3%
Kein DMARC-Eintrag 15.6%
MTA-STS-Annahme 0%
DNSSEC-Annahme 9.4%

Der Bildungssektor hat die Die niedrigste DMARC-Durchsetzungsrate liegt bei kläglichen 6,3 %. Dies und die Tatsache, dass MTA-STS nicht eingeführt wurde, macht sie anfällig für Kampagnen zum Sammeln von Zugangsdaten, die auf Studenten, Lehrkräfte und Forscher abzielen. Ein einziges kompromittiertes Konto kann zu umfangreichen Datenschutzverletzungen, Identitätsdiebstahl und dem Verlust von wertvollem geistigem Eigentum führen.

Bedrohungsszenario:

Ein Angreifer gibt sich als die IT-Abteilung der Universität aus. Er sendet eine überzeugende E-Mail, in der er Studenten und Mitarbeiter warnt, dass ihre Konten gesperrt werden, wenn sie ihre Anmeldedaten nicht über einen Link "erneut überprüfen". Die Phishing-Website erhält Tausende von Logins, mit denen der Angreifer Zugriff auf das Netzwerk der Universität, Forschungsdaten und Studentenakten erhält.

Die PowerDMARC-Lösung:

Die PowerDMARC-Lösung: Die Verwaltung komplexer universitärer E-Mail-Ökosysteme ist unsere Spezialität. PowerDMARCs gehosteten DMARC- und MTA-STS-Lösungen rationalisieren die Durchsetzung von Richtlinien in unzähligen Abteilungen und Versanddiensten, Dadurch werden Studenten, Mitarbeiter und wertvolle Forschungsdaten vor Cyber-Bedrohungen geschützt.

Telekommunikationssektor: Schutz von Kunden und Kerndiensten

Als Hüter der Kommunikation sind Telekommunikationsanbieter ein wertvolles Ziel, aber ihre E-Mail-Sicherheitsvorkehrungen können noch erheblich verbessert werden.

Metrisch Adoptionsrate
SPF Korrektheit 87.6%
DMARC-Durchsetzung (p=ablehnen) 24.7%
Kein DMARC-Eintrag 20.2%
MTA-STS-Annahme 1.1%
DNSSEC-Annahme 14.6%
BIMI-Logo

Mit einer DMARC-Durchsetzungsrate von knapp 25 %, blockieren drei Viertel der Telekommunikationsanbieter nicht aktiv betrügerische E-Mails, die in ihrem Namen gesendet werden. Dies setzt Millionen von Abonnenten ausgeklügelten Betrügereien aus, darunter Phishing zur Erlangung von Kontodaten, betrügerische Rechnungsbenachrichtigungen und Versuche, illegale SIM-Tausche zu initiieren. Dies kann zu einer Übernahme des gesamten digitalen Lebens eines Opfers führen.

Bedrohungsszenario:

Ein Kunde erhält eine legitim aussehende E-Mail von seinem Mobilfunkanbieter, die einen Sonderrabatt für ein neues Telefon anbietet. Die E-Mail ist eine Fälschung, und der Link führt zu einer Website, die Login und Passwort des Kontos abfängt. Der Angreifer nutzt dann diese Informationen, um einen SIM-Tausch vorzunehmen; er Er übernimmt die Telefonnummer des Opfers, um die Zwei-Faktor-Authentifizierung für dessen Bankkonten zu umgehen.

Die PowerDMARC-Lösung:

Unser gehostete DMARC und geführte MTA-STS-Bereitstellung sichern die E-Mail-Infrastruktur von Telekommunikationsanbietern. Durch das Erreichen von p=reject, können sie Impersonationsangriffe abwehren, ihre Kunden vor Betrug schützen und die Integrität ihrer Marke bewahren.

Andere Sektoren: Eine vielfältige und gefährdete Landschaft

Diese breite Kategorie, die kleine und mittlere Unternehmen (KMU), den Einzelhandel und Nischengeschäfte umfasst, bildet das Rückgrat der belgischen Wirtschaft, ist aber gefährlich gefährdet.

Metrisch Adoptionsrate
SPF Korrektheit 100%
DMARC-Durchsetzung (p=ablehnen) 20.0%
Kein DMARC-Eintrag 20.0%
MTA-STS-Annahme 0%
DNSSEC-Annahme 0%
BIMI-Logo

Dieses Segment zeigt zwar eine perfekte SPF-Annahme, ist aber ein irreführender Indikator für die Sicherheit. Mit 1 von 5 Domänen hat kein DMARC und praktisch keine Durchsetzung oder fortschrittliche Protokolle haben, sind diese Unternehmen Hauptziele für Cyberkriminelle. Angreifer betrachten KMU als lohnende Ziele mit geringem Widerstand, ideal für Business Email Compromise (BEC) und Rechnungsbetrug, der finanziell verheerend sein kann.

Bedrohungsszenario:

Ein Cyberkrimineller fälscht die E-Mail-Adresse des Geschäftsführers eines mittelständischen Fertigungsunternehmens. Sie senden eine dringende E-Mail an den Finanzbeamten, in der sie ihn anweisen sofort zu bezahlen eine angehängte Rechnung für einen neuen "Überseelieferanten" zu bezahlen. Da die Domäne nicht durch DMARC geschützt ist, umgeht die umgeht die betrügerische E-Mail die Spam-Filter. Dies führt zu einer erheblichen, nicht wiederherstellbaren Überweisung.

Die PowerDMARC-Lösung:

Wir ermöglichen KMUs und verschiedenen Unternehmen E-Mail-Sicherheit auf Unternehmensniveau zu erreichen, ohne ein eigenes IT-Sicherheitsteam zu benötigen. Unsere Plattform bietet eine schnelle, geführte Implementierung von DMARC und MTA-STSzur Sicherung der betrieblichen Kontinuität, zum Schutz der Finanzen und zur Sicherung des Markenrufs.

Bei der Analyse der italienischen E-Mail-Sicherheitslandschaft kristallisierten sich fünf klare Trends heraus: Muster, die sowohl Fortschritte als auch anhaltende Lücken aufzeigen. Hier ist, was herausstach:

Der falsche Schutzschild von partiellem DMARC

Viele italienische Unternehmen sind stolz darauf, einen DMARC-Datensatz zu veröffentlichen, aber oft bleibt es bei einer schwachen "Nur-Überwachung"-Regelung (p=none). Dies schafft ein falsches Gefühl der Sicherheit, während gefälschte E-Mails weiterhin durchschlüpfen.

Expertenwissen:

"DMARC mit der Einstellung p=none ist wie ein Sicherheitsgurt, den man nie anzieht. Wir raten dringend dazu, von p=none zu strengeren Richtlinien wie p=quarantine oder p=reject überzugehen, um die Hände der Hacker von Ihrer E-Mail-Kommunikation fernzuhalten."

Yunes Tarada, Leiter der Dienstleistungsabteilung, PowerDMARC

Expertenwissen:

"Ohne einen gültigen SPF-Datensatz können Sie keinen angemessenen Rahmen für die E-Mail-Authentifizierung schaffen. Ob Sie ein kostenloses Tool zur Erstellung und Überprüfung Ihres SPF-Eintrags verwenden oder dies manuell tun, spielt keine Rolle. Wichtig ist nur, dass der SPF-Eintrag frei von Fehlern und Fehlkonfigurationen ist."

Maitham Al Lawati, Geschäftsführer, PowerDMARC

Die Fragilität von SPF

Hinter der hohen Akzeptanz von SPF verbirgt sich eine grundlegende Komplexität. SPF-Einträge sind auf 10 DNS-Abfragen beschränkt. Da Unternehmen immer mehr Dienste von Drittanbietern (für Marketing, HR usw.) einsetzen, wird diese Grenze leicht überschritten, was dazu führt, dass der SPF-Eintrag fehlschlägt. Dies führt dazu, dass legitime E-Mails zurückgewiesen werden, und ist ein starkes Argument für automatisierte Verwaltungstools, die SPF-Datensätze abflachen können.

MTA-STS: Der unsichtbare Schutzschild

Mit einer Verbreitung von nur 2,1 % ist MTA-STS der größte blinde Fleck Belgiens. Wenn SPF und DMARC die Passkontrolle für eine E-Mail sind, ist MTA-STS das gepanzerte Fahrzeug, das sie während des Transports schützt. Ohne MTA-STS können E-Mails abgefangen oder "Downgrade-Angriffen" ausgesetzt werden, bei denen die Verschlüsselung entfernt wird. Dadurch kann ein Angreifer sie im Klartext lesen.

Expertenwissen:

"Viele reden über SPF und DMARC, lassen aber MTA-STS völlig außer Acht. Dieser Sicherheitsstandard ist unerlässlich, um die sichere Übertragung von E-Mails über eine verschlüsselte SMTP-Verbindung zu gewährleisten."

Ayan Bhuiya, Schichtleiter für Betrieb und Lieferung, PowerDMARC

Expertenwissen:

"Wir stellen immer wieder fest, dass DNSSEC in verschiedenen Sektoren in verschiedenen Ländern und Regionen nur wenig verbreitet ist. Dies ist angesichts der Zahl der DNS-Hijacking-Angriffe alarmierend und gibt Anlass zu ernsten Bedenken hinsichtlich der Sicherheit von Unternehmen und Staaten."

Gegham Hakobian, E-Mail-Sicherheitsexperte, PowerDMARC

DNSSEC: Die vergessene Stiftung

Die geringe Verbreitung von DNSSEC (21,4 %) ist ein grundlegender Schwachpunkt. Ohne DNSSEC können Angreifer DNS-Hijacking-Angriffe durchführen und Nutzer von einer legitimen Domäne auf eine bösartige Domäne umleiten. Dies kann alle anderen E-Mail-Sicherheitskontrollen aushebeln, da ein Angreifer die Mailserver eines Unternehmens auf einen von ihm kontrollierten Server umleiten könnte.

Kontakt

Benchmarking Belgien: Eine europäische Perspektive

Die Fortschritte Belgiens sind solide, aber das Land liegt im Mittelfeld der europäischen Länder. Bei der DMARC-Sensibilisierung ist Belgien führend, hinkt aber in den wichtigen Bereichen der Durchsetzung und der Sicherheit auf der Transportschicht deutlich hinterher.

LandSPF KorrektheitDMARC-Durchsetzung (p=ablehnen)MTA-STS-AnnahmeDNSSEC-Annahme

Belgien		90.1%24.7%2.1%21.4%

Niederlande		70%23.2%0.9%37.7%

Schweden		85%29.7%2.9%25.9%

Norwegen		85.2%29.0%4.4%45.6%

Italien		91%16.7%1%3.5%

Hinweis: Die Vergleichsdaten basieren auf den PowerDMARC DMARC Adoption Reports 2024 und 2025.

Die Daten zeigen, dass Belgien zwar eine hohe SPF-Akzeptanz aufweist, die DMARC-Durchsetzung mit den Niederlanden und Italien vergleichbar ist, aber hinter Schweden und Norwegen zurückbleibt. Bei den fortgeschrittenen Protokollen ist Italien das Land, das bei der Einführung von DNSSEC deutlich hinterherhinkt, während die MTA-STS-Prozentsätze in diesen fünf europäischen Ländern mehr oder weniger vergleichbar sind.

Schlussfolgerung: Vom Bewusstsein zum Handeln

Belgien steht an einem kritischen Wendepunkt. Das weit verbreitete Bewusstsein für DMARC und die starke Einführung von SPF bieten eine hervorragende Ausgangsbasis. Dennoch, Bewusstsein ist kein Schutz. Die Reise muss nun entscheidend weitergehen von der Überwachung zur Durchsetzung und von der Authentifizierung zur Verschlüsselung.

Die Risiken der Untätigkeit liegen auf der Hand: finanzielle Verluste durch die Kompromittierung von Geschäfts-E-Mails, Untergrabung des Kundenvertrauens durch Phishing, Betriebsunterbrechungen durch Ransomware und Nichteinhaltung von Datenschutzbestimmungen. Die nächsten wichtigen Schritte zur Sicherung des belgischen E-Mail-Vertrauensnetzes sind die die flächendeckende Einführung von MTA-STS und eine erneute Konzentration auf DNSSEC.

Wie kann PowerDMARC helfen?

PowerDMARC bietet eine vollständig integrierte Plattform, die es belgischen Organisationen ermöglicht, die Lücke zwischen Bewusstsein und echter E-Mail-Resilienz zu schließen. Wir bieten den schnellsten und zuverlässigsten Weg zur DMARC-Durchsetzung, MTA-STS-Einführung und DNSSEC-Validierung. Unsere verwalteten Lösungen beseitigen die Komplexität, liefern Echtzeit-Bedrohungsdaten und sichern Ihre E-Mail-Kanäle von Anfang bis Ende.

Warten Sie nicht auf einen Angriff, um die Notwendigkeit der Durchsetzung zu beweisen. Kontaktieren Sie [email protected] oder buchen Sie noch heute ein persönliches Gespräch mit unseren Experten um eine stabile E-Mail-Sicherheitszukunft für Ihr Unternehmen zu schaffen.

15-Tage-TestDemo buchen