Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

Datum der Analyse: 12/10/2021

Warum sollte Kanada eine Verbesserung der DMARC-Einführungsrate in Betracht ziehen?

Seit dem Ausbruch der Pandemie hat sich der Online-Betrug ins Unermessliche gesteigert, da die Cyberkriminellen auf verschiedene Methoden zurückgreifen, um Unternehmen zu betrügen und sie um ihre Daten, Vermögenswerte und Kunden zu bringen. Kanadische Unternehmen haben seit dem Ausbruch der Pandemie auch einen sprunghaften Anstieg von Phishing-Angriffen, BEC, Ransomware-Angriffen und Domain-Spoofing-Versuchen erlebt, da immer mehr Unternehmen Remote-Arbeitsumgebungen einrichten.

Jetzt ist nicht die Zeit, um untätig zu bleiben, sondern die Situation verlangt, dass Sie Ihre Verteidigung gegen drohende Angriffe ab sofort verbessern!

Demo buchen PDF herunterladen

DMARC-Einführung in Kanada: Bericht 2021

Bewertung der Bedrohungslandschaft
BIMI-Logo
  • Aus dem Cyberthreat Defense Report (CDR) 2020 geht hervor, dass 78 Prozent der kanadischen Unternehmen innerhalb von 12 Monaten mindestens einen Cyberangriff erlebt haben, der allesamt erfolgreich war.
  • Mehr als 70 % der kanadischen Unternehmen waren zwischen 2020 und 2021 mit Ransomware-Angriffen konfrontiert, womit das Land im vergangenen Jahr weltweit auf Platz 6 der am häufigsten angegriffenen Länder lag, wobei die durchschnittlichen Kosten 400.000 US-Dollar überstiegen.
  • Der Bericht unterstreicht auch die Tatsache, dass nur 74 % der Unternehmen in Kanada KI-basierte Sicherheitslösungen und E-Mail-Authentifizierungsverfahren unterstützen.
  • Nur ein kleiner Prozentsatz der kanadischen Unternehmen (26 %) hat erfolgreich Präventivmaßnahmen gegen mutmaßliche Ransomware-Angriffe ergriffen
  • In einem Data Breach Report von IBM aus dem Jahr 2020 wird der durchschnittliche Verlust an finanziellen Mitteln, den kanadische Unternehmen aufgrund von Datenschutzverletzungen erlitten haben, auf satte 4,5 Millionen Dollar im letzten Jahr geschätzt.
  • Zwischen 2020 und 2021 fielen 525 kanadische Organisationen Spear-Phishing-Betrügereien zum Opfer, die zu einem Vermögensverlust von 14,4 Millionen Dollar führten
  • Phishing-Angriffe und gefälschte E-Mails sind unter COVID- und Post-COVID-Bedingungen erheblich angestiegen

Die oben erwähnten Statistiken über Ransomware, Datenschutzverletzungen und Phishing-Angriffe in Kanada im Laufe des letzten Jahres geben Anlass zu ernster Sorge:

    • Wie sieht die aktuelle Situation bei der Einführung und Durchsetzung von DMARC in Organisationen in Kanada aus?

    • Wie können wir die Cybersicherheit und die Infrastruktur für die E-Mail-Authentifizierung in Kanada verbessern, um Angriffe durch falsche Identität zu verhindern?

      Um einen besseren Einblick in das aktuelle Szenario zu erhalten, haben wir 140 Domains analysiert, die zu führenden Unternehmen und Organisationen in Kanada gehören und aus den folgenden Bereichen stammen:

      • Energie

      • Bildung

      • Telekommunikation

      • Gesundheitswesen

      • Transport

      • Medien und Unterhaltung

      • Bankwesen und Finanzen

      Was sagen die Zahlen?

      Eine eingehende Analyse der SPF- und DMARC-Annahme wurde durchgeführt, wobei alle 140 kanadischen Domänen untersucht wurden, was zu den folgenden Erkenntnissen führte:
      BIMI-Logo
      BIMI-Logo

      Grafische Analyse: Von allen 140 untersuchten Domänen, die zu verschiedenen Organisationen in Kanada gehören, verfügten 126 Domänen (90 %) über SPF-Einträge, von denen 14 Domänen (10 %) fehlerhafte SPF-Einträge aufwiesen. Nur 74 Domänen (52,8 %) verfügten über DMARC-Einträge, von denen 3 Domänen (2,14 %) Fehler enthielten. Bei 49 Domänen war die DMARC-Richtlinie auf "keine" (35 %) eingestellt, so dass nur eine Überwachung möglich war, während bei 22 Domänen (15,7 %) die DMARC-Richtlinie auf "Durchsetzung" (d. h. p=Quarantäne/Ablehnung) eingestellt war.

      Sektorale Analyse der kanadischen Domains

      Energiesektor

      SPF-Einführungsrate im kanadischen Energiesektor
      BIMI-Logo
      DMARC-Anwendungsrate im kanadischen Energiesektor
      BIMI-Logo

      Wichtigste Ergebnisse

      • 10 % der gesamten Domänen im kanadischen Energiesektor besaßen ungültige SPF-Einträge
      • Nur 25 % aller Domänen verfügten über DMARC mit einer Durchsetzungsstufe von p=quarantine/reject
      • In 45 % der Domänen wurde kein DMARC-Eintrag gefunden.

      Sektor Telekommunikation

      SPF-Einführungsrate im kanadischen Telekommunikationssektor
      BIMI-Logo
      DMARC-Anwendungsrate im kanadischen Telekommunikationssektor
      BIMI-Logo

      Wichtigste Ergebnisse

      • 20% aller Domains im kanadischen Telekommunikationssektor hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
      • Nur 10 % aller Domänen verfügten über DMARC mit einem Durchsetzungsgrad von p=quarantine/reject
      • Während 45 % der Domänen keinen DMARC-Eintrag in ihrem DNS veröffentlicht hatten

      Sektor Bildung

      SPF-Anwendungsrate im kanadischen Bildungssektor
      BIMI-Logo
      DMARC-Anwendungsrate im kanadischen Bildungssektor
      BIMI-Logo

      Wichtigste Ergebnisse

      • 85 % der Domains im kanadischen Bildungssektor hatten gültige SPF-Einträge im DNS ihrer Domain veröffentlicht
      • Allerdings enthielten nur 28,6 % der Domänen einen DMARC-Eintrag in ihrem DNS, und das auch nur bei der Überwachung (bei p=none)

      Gesundheitswesen

       SPF-Anwendungsrate im kanadischen Gesundheitswesen
      BIMI-Logo
      DMARC-Anwendungsrate im kanadischen Gesundheitswesen
      BIMI-Logo

      Wichtigste Ergebnisse

      • 75 % aller Domains im kanadischen Gesundheitswesen enthielten gültige SPF-Einträge, während 15 % aller Domains keinen SPF-Eintrag in ihrem DNS hatten.
      • Nur bei 15 % der Domänen war der DMARC-Eintrag auf die Durchsetzungsstufe p=quarantine/reject eingestellt.
      • 45 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht

      Sektor Verkehr

      SPF-Anwendungsrate im kanadischen Verkehrssektor
      BIMI-Logo
      DMARC-Anwendungsrate im kanadischen Transportsektor
      BIMI-Logo

      Wichtigste Ergebnisse

      • 25 % der Domänen im kanadischen Verkehrssektor wiesen SPF-Einträge auf, die Fehler enthielten, wodurch sie ungültig und unwirksam wurden
      • Bei 47,4 % der Domänen wurde kein DMARC-Eintrag im DNS gefunden.
      • Nur 15,8 % der Domänen waren DMARC-konform

      Medien- und Unterhaltungssektor

      SPF-Anwendungsrate in der kanadischen Medien- und Unterhaltungsbranche
      BIMI-Logo
      DMARC-Anwendungsrate in der kanadischen Medien- und Unterhaltungsbranche
      BIMI-Logo

      Wichtigste Ergebnisse

      • 20% der Domains im kanadischen Medien- und Unterhaltungssektor enthielten keinen SPF-Eintrag im DNS ihrer Domain
      • Von den 80 % Domänen, die einen SPF-Eintrag enthielten, enthielten 5 % der Einträge Fehler.
      • Nur 5 % der Domänen waren DMARC-konform

      Banken- und Finanzsektor

      SPF-Anwendungsrate im kanadischen Finanzsektor
      BIMI-Logo
      DMARC-Anwendungsrate im kanadischen Finanzsektor
      BIMI-Logo

      Wichtigste Ergebnisse

      • Positiv zu vermerken ist, dass 90 % der Domänen im kanadischen Banken- und Finanzsektor über gültige SPF-Einträge verfügten
      • Allerdings enthielten 25 % der Domänen keinen DMARC-Eintrag in ihrem DNS, und bei weiteren 25 % war die DMARC-Richtlinie nur auf Überwachung eingestellt.

      Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Kanada

      BIMI-Logo

      Die SPF-Annahmequote wurde als die niedrigste Unternehmen in den Sektoren Verkehrs-, Gesundheits- und Mediensektor in Kanada. Kanadische Banken hatten die höchste SPF-Anwendungsrate mit 90% gültige SPF-Datensätze.

      Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Kanada

      BIMI-Logo

      55 % der Banken in Kanada von allen analysierten Domänen hatten ihren DMARC-Datensatz nur zur Überwachung, der Telekommunikationssektor wies mit nur 5 % Domänen mit DMARC-Durchsetzung die niedrigste Rate der DMARC-Annahme auf. Der Transport- und der Mediensektor wiesen ebenfalls vergleichsweise niedrige Raten der DMARC-Durchsetzung auf. Der höchste Prozentsatz an ungültigen DMARC-Datensätzen wurde im kanadischen Energiesektor festgestellt. Dies ist ein niedriger Prozentsatz der gesamten DMARC-Einführung unter Organisationen in Kanada.

      Kritische Fehler, die Organisationen in Kanada machen

      Die Analyse von 140 kanadischen Domains aus verschiedenen Sektoren und Branchen hat gezeigt, dass Organisationen in Kanada einige kritische Fehler machen, die ihren Online-Ruf und die Sicherheit ihrer Kunden gefährden können:

      • Vollständiges Fehlen von SPF- und DMARC-Einträgen

        E-Mail-Authentifizierungsprotokolle wie SPF und DMARC können Unternehmen dabei helfen, eine Vielzahl von Imitationsangriffen, Ransomware und BEC abzuwehren, um das Risiko von Identitätsdiebstählen und Datenschutzverletzungen zu verringern. Das Fehlen dieser Einträge wurde bei einer beträchtlichen Anzahl kanadischer Domänen festgestellt.

      • Vorhandensein von ungültigen SPF- und DMARC-Einträgen

        Überraschend viele Domänen kanadischer Organisationen waren falsch konfiguriert oder hatten ungültige SPF- und DMARC-Einträge. Dies bedeutete, dass die E-Mail-Administratoren nicht in der Lage waren, E-Mails aus diesen Quellen zu erkennen und zu filtern, da es nicht möglich war, ihre Quelle zu identifizieren. Damit war die Einrichtung der E-Mail-Authentifizierung völlig sinnlos.

      • Fehlende DMARC-Durchsetzung

        Ein weiteres auffälliges Ergebnis der Untersuchung kanadischer Domänen war, dass zwar für einen gewissen Prozentsatz der Domänen DMARC-Einträge vorhanden waren, die DMARC-Durchsetzungsrate jedoch gering war, d. h. bei der Mehrheit der Domänen war die DMARC-Richtlinie auf "keine" eingestellt und ermöglichte nur die Überwachung. 

        Beachten Sie, dass eine DMARC-None-Richtlinie keinen Schutz vor Spoofing-, Phishing- und Ransomware-Angriffen bietet. Nur eine erzwungene Quarantäne-/Ablehnungsrichtlinie kann ein gewisses Maß an Immunität gegen Impersonation bieten.

      • Zu viele DNS-Abfragen für SPF

        Da SPF ein Limit von 10 DNS-Lookups hat, kann das Überschreiten dieses Limits zu einem SPF-Fehler bei der Authentifizierung führen. Einer der Gründe für ungültige SPF-Einträge im DNS kanadischer Domänen könnte in zu vielen DNS-Lookups liegen, die SPF stören können.

      • Mehrere SPF- oder DMARC-Einträge für dieselbe Domäne

        Zu den bewährten Praktiken für die E-Mail-Authentifizierung gehört, dass jede Domäne nur einen SPF- oder DMARC-Eintrag haben darf, damit sie als gültig angesehen wird. Das Vorhandensein mehrerer Einträge für dieselbe Domäne kann sie alle ungültig machen.

      Schritte zur Verbesserung der E-Mail-Sicherheit in Kanada

      • Ein häufiger Fehler, den Unternehmen weltweit, auch in Kanada, begehen, ist, dass sie nach der Implementierung von DMARC die Option auf "keine" setzen und erwarten, dass ihre Domäne vor Spoofing und der Kompromittierung von Geschäfts-E-Mails geschützt ist. Das Problem ist, dass nur eine Durchsetzungsrichtlinie (p=reject/quarantine) Ihre Domäne schützen und Impersonation verhindern kann.

      • Weitere wichtige Schritte zur Verbesserung der E-Mail-Sicherheit in kanadischen Unternehmen sind folgende:

        a) unter dem Limit von 10 DNS-Lookups für SPF zu bleiben
        b) fehlerfreie SPF- und DMARC-Einträge zu haben
        c) Ein einziger SPF/DMARC-Eintrag pro Domäne
        d) Implementierung zusätzlicher Sicherheitsebenen wie BIMI, MTA-STS und TLS-RPT
        e) Überwachung Ihrer Domains und Sendequellen, um Spoofing-Versuche und Probleme bei der E-Mail-Zustellung aufzuspüren

      Wie kann PowerDMARC Sie bei diesem Prozess unterstützen?

      PowerDMARC bietet die weltweit umfassendsten und sichersten E-Mail-Authentifizierungslösungen für Unternehmen und Organisationen jeder Größe. Unsere proprietäre DMARC-Softwarelösung wurde entwickelt, um ein sicheres E-Mail-Ökosystem zu schaffen, indem die Leistungsfähigkeit von DMARC, DKIM und SPF kombiniert wird. Unternehmen, die DMARC in ihre E-Mail-Marketinglösungen implementieren, reduzieren Spam-Beschwerden, interne E-Mail-Bounces, verbessern die Zustellbarkeit von E-Mails und bleiben vor Phishing-Angriffen und Ransomware geschützt.

      • Konfiguration: Wir helfen Ihnen bei der Konfiguration Ihrer SPF-, DKIM- und DMARC-Einträge, um sicherzustellen, dass diese gültig und fehlerfrei sind.

      • Einrichtung: Sobald Sie sich für unsere DMARC-Testversion angemeldet haben, helfen wir Ihnen bei der Einrichtung Ihres DMARC-Dashboards, so dass Sie sofort einen Überblick erhalten.

      • Überwachung: Wir überwachen Sicherheitsvorfälle im E-Mail-Verkehr rund um die Uhr und kontrollieren legitime Sendequellen mit Warnungen, Berichten und Reaktionsmaßnahmen.

      • Berichte: Tägliche Aggregat- (RUA) und Forensik-Berichte (RUF) helfen Ihnen, den Überblick über alle E-Mails zu behalten, die DMARC von Ihren Domänen aus passieren oder nicht passieren.

      • Durchsetzung: Wir bieten vollständige DMARC-Durchsetzung (p=reject/quarantine) in Rekordzeit.

      • PowerSPF: Wir ermöglichen es Ihnen, immer unter dem Limit von 10 DNS-Lookups zu bleiben und in Echtzeit über alle von Ihren ESPs vorgenommenen Änderungen informiert zu werden.

      • Neueste Authentifizierungsprotokolle: Wir verwenden die neuesten E-Mail-Authentifizierungstechniken wie MTA-STS, TLS-RPT und BIMI zusammen mit den Standardprotokollen, um alle drohenden Herausforderungen bei der E-Mail-Sicherheit und -Authentifizierung wirksam zu entschärfen.

      • Verwaltete Sicherheitsdienste: (MSP/MSSP) mit einem speziellen Service Desk zur Unterstützung der DMARC-Implementierung in Ihrem Unternehmen und zur Überwachung des Zustands der E-Mail-Authentifizierung Ihrer Domain und der Sicherheit Ihrer Benutzer.

      Lassen Sie uns gemeinsam die DMARC-Einführungsrate erhöhen und die E-Mail-Sicherheitsinfrastruktur in Unternehmen in ganz Kanada stärken. DMARC-Testversion noch heute! Nehmen Sie Kontakt mit uns auf [email protected] um herauszufinden, wie wir Ihnen helfen können, Ihre Domain und Ihr Unternehmen noch heute zu schützen!

      sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

      15-Tage-TestDemo buchen