Datum der Analyse: 02/09/2024

Bericht über die Einführung von DMARC und MTA-STS in Birma 2024

Angesichts der Tatsache, dass 90 % der Angriffe auf Unternehmen von bösartigen E-Mails ausgehen, sollten Unternehmen strenge E-Mail-Sicherheitsmaßnahmen einführen, um Cyberangriffe und Datenschutzverletzungen zu verhindern. Neben anderen Regionen betrifft die Situation rund um Cyberangriffe auch Südostasien, wo Betrugsopfer in der ersten Hälfte des Jahres 2024 385,6 Mio. Dollar verlieren werden, ein Anstieg von 24,6 % im Vergleich zum gleichen Zeitraum des Vorjahres. Einige südostasiatische Länder verzeichneten sogar mehr als 347 Millionen Fälle von Cyberangriffen allein in der ersten Hälfte des Jahres 2023, wobei die meisten Fälle auf Ransomware-Vorfälle zurückzuführen sind.

Das UNODC schätzt "finanzielle Verluste zwischen 18 und 37 Milliarden US-Dollar allein im Jahr 2023 durch Betrug, der auf Opfer in Ost- und Südostasien abzielt, wobei ein großer Teil dieser Verluste auf Betrügereien zurückzuführen ist, die von Gruppen der organisierten Kriminalität in Südostasien begangen wurden."

Der Umfang der Sektoren, die hier in Bezug auf DMARC, SPF, MTA-STS und DNSSEC-Implementierung diskutiert werden, umfasst das Gesundheitswesen, Unternehmen, Banken, Behörden, Telekommunikation, Transport und Bildung.

PDF herunterladen Demo buchen

Ein kurzer Überblick über E-Mail-Authentifizierung und warum sie wichtig ist


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das durch die Erweiterung von SPF und DKIM hilft, E-Mail-Spoofing und Phishing-Angriffe zu verhindern.


SPF

Das Sender Policy Framework (SPF) wurde entwickelt, um die Gültigkeit und Sicherheit von E-Mails zu überprüfen, indem es Domäneninhabern ermöglicht, zu filtern, welche Mailserver gültig und berechtigt sind, E-Mails von ihrer Domäne zu versenden.


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) macht die TLS-Verschlüsselung für eingehende E-Mails obligatorisch und gewährleistet eine sichere E-Mail-Übertragung über eine verschlüsselte SMTP-Verbindung.

Bewertung der Bedrohungslandschaft

In unserem Bericht über die Einführung von DMARC und E-Mail-Authentifizierung in Burma bis 2024 gehen wir auf die folgenden Hauptprobleme ein: 

  • Wie ist der Stand der Einführung von SPF und DMARC?

  • Wie weit ist die Einführung von MTA-STS verbreitet?

  • Wie hoch ist die DNSSEC-Aktivierungsrate?

  • Wie kann Burma die E-Mail-Sicherheit verbessern, um Angriffe durch falsche Identität zu verhindern?

  • Welche Branchen sind besonders anfällig für Phishing?

  • Wie können Unternehmen E-Mail-basierte Bedrohungen bekämpfen?

Analysierte Sektoren 

Insgesamt, über 300 Domänen wurden in folgenden Bereichen analysiert 7 Sektoren.

  • Gesundheitswesen

  • Bankwesen

  • Regierung

  • Telekommunikation

  • Transport

  • Bildung

  • Sonstiges-Geschäft

Was sagen die Zahlen?

SPF-Verteilung in Birma

BIMI-Logo

DMARC-Verteilung in Birma

BIMI-Logo

MTA-STS-Verteilung in Birma

BIMI-Logo

DNSSEC-Verteilung in Birma

BIMI-Logo

Sektorspezifische Analyse der Bereiche in Birma

Gesundheitswesen

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Bankwesen

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Staatlicher Sektor

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Telekommunikation

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Transport

SPF-Annahme

BIMI-Logo

DMARC Annahme

BIMI-Logo

MTA-STS Annahme

BIMI-Logo

DNSSEC Annahme

BIMI-Logo

Sonstiges - Unternehmen

SPF-Annahme

BIMI-Logo

DMARC Annahme

BIMI-Logo

MTA-STS Annahme

BIMI-Logo

DNSSEC Annahme

BIMI-Logo

Bildung

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Vergleichende Analyse zwischen verschiedenen Sektoren

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Birma

BIMI-Logo

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Birma

BIMI-Logo

Vergleichende Analyse der Einführung von MTA-STS in verschiedenen Sektoren in Birma

BIMI-Logo

Vergleichende Analyse der DNSSEC-Einführung in verschiedenen Sektoren in Birma

DMARC- und MTA-STS-Anwendungsraten: Wichtige Statistiken

  • Mehr als 80% der Organisationen im burmesischen Gesundheitswesen haben DMARC nicht implementiert.

  • Mehr als 93% der burmesischen Telekommunikationsunternehmen sind nicht gegen Spoofing-Angriffe geschützt.

  • Mehr als 80% der burmesischen Gesundheitseinrichtungen haben keine SPF implementiert.

  • Der Regierungssektor weist einen erheblichen Mangel an DMARC-Einträgen auf, da nur 25 von 70 Domänen sind konform.

  • Insgesamt, 105 Domänen keine SPF-Einträgewas auf eine Anfälligkeit für E-Mail-Spoofing hinweist.

  • Nur 80 von 300 Domänen haben DMARC korrekt konfiguriertund zeigen damit einen kritischen Bereich auf, in dem die E-Mail-Sicherheit verbessert werden muss.

  • Für keine Unternehmensdomäne ist MTA-STS aktiviert.

Kritische Fehler, die Organisationen in Birma machen

Aus der obigen Analyse haben wir zahlreiche kritische Fehler identifiziert, die Organisationen in Birma bei der Implementierung von E-Mail-Authentifizierungsprotokollen machen. Hier sind einige der wichtigsten Highlights:

  • Die MTA-STS-Konfiguration weist erhebliche Mängel auf.

  • Die DMARC-Implementierungsraten sind in so wichtigen Bereichen wie dem Gesundheits- und Bildungswesen sehr niedrig.

  • Die SPF-Konfigurationsraten sind ebenfalls niedrig.

  • SPF- und DMARC-Konfigurationen enthalten zahlreiche Fehler.

  • Weit verbreitet sind allzu freizügige DMARC-Richtlinien (z. B. p=none).

  • SPF-DNS-Lookups, die die Grenze von 10 überschreiten

  • DNSSEC ist für Domänen in bestimmten Bereichen vollständig deaktiviert, so dass Domänen für DNS-basierte Angriffe anfällig sind.

Wie können Unternehmen in Birma die E-Mail-Sicherheit und -Zustellbarkeit verbessern?

Im Folgenden finden Sie einige wichtige Empfehlungen zur Verbesserung der E-Mail-Sicherheit und -Zustellbarkeit für Organisationen und Regierungsstellen in Birma:

  • Sicherstellung einer effektiven MTA-STS-Konfiguration.

  • Achten Sie darauf, dass Sie sich innerhalb der SPF-Lookup-Grenzen bewegen und versuchen Sie, SPF-Void-Fehler zu vermeiden.

  • Um Syntaxfehler zu vermeiden, können Sie automatisierte Tools für die fehlerfreie Erstellung von SPF-, DMARC- und MTA-STS-Einträgen verwenden.

  • Achten Sie darauf, einen DMARC-Eintrag sowie einen SPF-Eintrag pro Domain zu veröffentlichen.

  • Führen Sie einen schrittweisen Übergang von p=keine zu p=ablehnen der DMARC-Richtlinie durch und überwachen Sie die Berichte.

  • Aktivieren Sie MTA-STS und TLS-RPT, um sich vor MITM-Angriffen zu schützen.

  • Die Aktivierung von DNSSEC hilft Ihnen, DNS-Antworten zu sichern.

Wie kann PowerDMARC helfen?

Wir bieten gezielte E-Mail-Sicherheits- und Authentifizierungsdienste für eine Vielzahl von Internetprotokollen, wie DMARC, SPF, DKIM, MTA-STS, TLS-RPT und BIMI. Wir liefern unseren Kunden auch detaillierte DMARC-Berichte die von Menschen leicht gelesen und verstanden werden können.

Bitte nehmen Sie Kontakt mit uns auf unter [email protected] und erfahren Sie mehr über die zahlreichen Möglichkeiten, wie wir Ihre Domain und Ihr Unternehmen vor bösartigen Cyberangriffen schützen können!

Lassen Sie uns gemeinsam die DMARC- und MTA-STS-Einführungsrate erhöhen und die E-Mail-Sicherheitsinfrastruktur in Unternehmen in Brunei und dem Nahen Osten stärken. Kontaktieren Sie uns unter [email protected] um herauszufinden, wie wir Ihnen helfen können, Ihre Domain und Ihr Unternehmen noch heute zu schützen!

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

15-Tage-TestDemo buchen