Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.

Datum der Analyse: 03/02/2023

DMARC-Einführung in Saudi-Arabien: Bericht 2023

DMARC ist ein nützlicher Standard, der weltweit für seine Vorteile bei der E-Mail-Authentifizierung und -Sicherheit bekannt ist. Die Verbesserung der DMARC-Akzeptanz in Saudi-Arabien wird Organisationen in diesem Land dabei helfen, ihre bestehende Sicherheitslage weiter zu stärken und besser auf die Bekämpfung von E-Mail-basierten Angriffen vorbereitet zu sein: ein Phänomen, das im Zeitalter der digitalen Kommunikation auf der ganzen Welt Verwüstung anrichtet. Mit diesem umfassenden Bericht wollen wir den aktuellen Stand der DMARC-Einführung in Saudi-Arabien analysieren und Wege aufzeigen, wie die Rate erheblich gesteigert werden kann, ohne die Zustellbarkeitsraten negativ zu beeinflussen. 

Bewertung der Bedrohungslandschaft

DMARC-Einführung in Saudi-Arabien

Im Jahr 2022 gab es in Saudi-Arabien einen enormen Anstieg von digitalen Betrugs- und Phishing-Angriffen. Laut einer von Kaspersky veröffentlichten Analyse haben Phishing, Betrug und Social Engineering im 2. Quartal 2022 in Saudi-Arabien mit einem satten Anstieg der Angriffe um 168 % den Gipfel erreicht. Die von der Organisation durchgeführte Analyse beleuchtet 5.808.946 Phishing-Angriffe, die von ihren Sicherheitssystemen in Saudi-Arabien allein im zweiten Quartal erkannt wurden.

Sicherheitsanalysten haben ferner geschätzt, dass die Kosten einer Datenverletzung infolge eines einzigen Angriffs in Saudi-Arabien bis zum Jahr 2023 exponentiell ansteigen werden. Aus jüngsten Studien geht hervor, dass Phishing weltweit, auch im Nahen Osten, ein weit verbreitetes und wachsendes Problem ist und dass es sich ständig weiterentwickelt, um der Entdeckung zu entgehen und seine Effektivität zu erhöhen. Es ist wichtig, dass Einzelpersonen und Organisationen informiert bleiben und proaktive Maßnahmen ergreifen, um sich vor Phishing-Angriffen zu schützen.

Die oben erwähnten Statistiken über die mangelnde E-Mail-Sicherheit in Saudi-Arabien geben Anlass zu ernster Sorge:

  • Wie ist der aktuelle Stand der Einführung und Durchsetzung von DMARC in Organisationen in Saudi-Arabien?

  • Wie können wir die Cybersicherheit und die Infrastruktur für die E-Mail-Authentifizierung in Saudi-Arabien verbessern, um Angriffe durch Nachahmung abzuschwächen? 

Um einen besseren Einblick in das aktuelle Szenario zu erhalten, analysierten wir 1049 Domains, die zu führenden Unternehmen und Organisationen in Saudi-Arabien gehören, aus den folgenden Bereichen:

  • Bankwesen 
  • Regierung 
  • Gesundheitswesen
  • Energie
  • Telekommunikation
  • Bildung
  • Transport
  • Medien und Unterhaltung

Was sagen die Zahlen?

Bei der Untersuchung aller 1049 saudi-arabischen Domains wurde eine eingehende SPF- und DMARC-Analyse durchgeführt, die zu den folgenden Erkenntnissen führte: 
Saudi-Arabien SPF-Annahme
Saudi-Arabien DMARC-Annahme

Grafische Analyse: Von allen 1049 untersuchten Domänen, die zu verschiedenen Organisationen in Saudi-Arabien gehören, besaßen 438 Domänen (41,8 %) korrekte SPF-Datensätze, 49 Domänen (4,7 %) hatten fehlerhafte SPF-Datensätze, während eine überwiegende Mehrheit von 562 Domänen (53,6 %) leider überhaupt keine SPF-Datensätze hatte. 307 Domänen (29,3 %) hatten korrekte DMARC-Einträge, während 2 der Domänen (0,2 %) fehlerhafte DMARC-Einträge aufwiesen. Die große Mehrheit der Domänen (740 Domänen, d. h. 70,5 %) hatte überhaupt keine DMARC-Einträge. Bei 114 Domänen (10,9 %) war die DMARC-Richtlinie auf "keine" eingestellt, so dass nur eine Überwachung möglich war. Bei 54 Domänen (5,1 %) war die DMARC-Richtlinie auf "Quarantäne" eingestellt, und bei 139 Domänen (13,3 %) war die DMARC-Richtlinie auf "maximale Durchsetzung" (d. h. p=reject) eingestellt.

Sektorale Analyse der saudi-arabischen Domains

Sektor Telekommunikation

Analyse der SPF-Anwendung: Telekommunikationssektor
Analyse der SPF-Anwendung. Telekommunikationssektor
Analyse der DMARC-Einführung: Telekommunikationssektor
Analyse der DMARC-Einführung. Telekommunikationssektor
DMARC-Durchsetzungsraten: Telekommunikationssektor
DMARC-Durchsetzungsraten. Telekommunikationssektor

Wichtigste Ergebnisse

  • 33,3 % der Domänen im saudi-arabischen Telekommunikationssektor hatten keinen SPF-Eintrag 
  • 38,5 % der Domänen mit DMARC hatten eine DMARC-Richtlinie, die auf p=keine eingestellt war.
  • Für 60,7 % der Domänen wurde kein DMARC-Eintrag gefunden.

Gesundheitswesen

Analyse der SPF-Einführung: Gesundheitssektor
Analyse der SPF-Anwendung. Sektor Gesundheitswesen
Analyse der DMARC-Einführung: Gesundheitssektor
Analyse der DMARC-Einführung. Sektor Gesundheitswesen 1 1
DMARC-Durchsetzungsraten: Gesundheitssektor
Analyse der DMARC-Einführung. Sektor Gesundheitswesen

Wichtigste Ergebnisse

  • 73,5 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 84,3 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 36,3 % der Domänen, die DMARC implementiert hatten, hatten eine "keine" Richtlinie

Sektor Verkehr

Analyse der SPF-Anwendung: Verkehrssektor
Analyse der SPF-Anwendung. Verkehrssektor
Analyse der DMARC-Einführung: Verkehr Sektor
Analyse der DMARC-Einführung. Verkehrssektor
DMARC-Durchsetzungsraten: Verkehrssektor
DMARC-Durchsetzungsraten. Sektor Transport

Wichtigste Ergebnisse

  • 28,2 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 52,6 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 43,2 % der Domänen, die DMARC implementiert hatten, hatten eine "Keine"-Richtlinie

Energiesektor

Analyse der SPF-Anwendung: Energiesektor
Analyse der SPF-Anwendung. Energiesektor
Analyse der DMARC-Anwendung: Energiesektor
Analyse der DMARC-Anwendung. Energiesektor
DMARC-Durchsetzungsraten: Energiesektor
DMARC-Durchsetzungsraten. Sektor Energie

Wichtigste Ergebnisse

  • 32,4 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 54,1 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 35,3 % der Domänen, in denen DMARC implementiert war, hatten eine "Keine"-Richtlinie

Sektor Medien und Unterhaltung

Analyse der SPF-Anwendung: Medien- und Unterhaltungssektor
Analyse der SPF-Anwendung. Sektor Medien und Unterhaltung
Analyse der DMARC-Einführung: Medien- und Unterhaltungssektor
Analyse der DMARC-Einführung. Medien- und Unterhaltungssektor
DMARC-Durchsetzungsraten: Medien- und Unterhaltungssektor
DMARC-Durchsetzungsraten. Sektor Medien und Unterhaltung

Wichtigste Ergebnisse

  • 58,1 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 77,4 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 42,7 % der Domänen, die DMARC implementiert hatten, hatten eine "Keine"-Richtlinie

Sektor Bildung

Analyse der SPF-Anwendung: Bildungssektor
Analyse der SPF-Anwendung. Bildungssektor
Analyse der DMARC-Einführung: Bildungssektor
Analyse der DMARC-Einführung. Bildungssektor
DMARC-Durchsetzungsraten: Bildungssektor
DMARC-Durchsetzungsraten. Sektor Bildung

Wichtigste Ergebnisse

  • 23,5 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 50,6 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 48,8 % der Domänen, die DMARC implementiert hatten, hatten eine "Keine"-Richtlinie

Bankensektor

Analyse der SPF-Einführung: Bankensektor
Analyse der SPF-Einführung. Bankensektor
Analyse der DMARC-Einführung: Bankensektor
Analyse der SPF-Einführung. Bankensektor
DMARC-Durchsetzungsraten: Bankensektor
DMARC-Durchsetzungsraten. Bankensektor

Wichtigste Ergebnisse

  • 69,3 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 77,6 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 15,2 % der Domänen mit implementiertem DMARC hatten eine "keine" Richtlinie

Staatlicher Sektor

Analyse der SPF-Anwendung: Staatlicher Sektor
Analyse der SPF-Anwendung. Regierung Sektor
Analyse der DMARC-Annahme: Öffentlicher Sektor
Analyse der DMARC-Annahme. Sektor Regierung
DMARC-Durchsetzungsraten: Staatlicher Sektor
DMARC-Durchsetzungsraten. Regierung Sektor

Wichtigste Ergebnisse

  • 55 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 67,9 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 36,3 % der Domänen, die DMARC implementiert hatten, hatten eine "keine" Richtlinie

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Saudi-Arabien

Saudi-Arabien SPF-Annahme

Die SPF-Annahmequote wurde als die niedrigste im saudi-arabischen Gesundheitssektordicht gefolgt von den Sektoren Banken sowie Medien und Unterhaltung. Die höchste SPF wurde im saudi-arabischen Bildungssektor eingeführt Bildungssektor.

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Saudi-Arabien

Saudi-Arabien DMARC-Annahme

Der saudi-arabische Gesundheitssektor verzeichnete auch die niedrigste Rate DMARC-Anwendung, dicht gefolgt von den Sektoren Banken sowie Medien und Unterhaltung. Die höchste Rate der DMARC-Einführung wurde bei Bildungseinrichtungen in Saudi-Arabien. Ein großer Prozentsatz der Organisationen in allen Sektoren hatte ihre DMARC-Richtlinien auf nur überwachen.

Kritische Fehler, die Unternehmen in Saudi-Arabien machen

Die Analyse von 1049 saudi-arabischen Domains aus verschiedenen Sektoren und Branchen hat ergeben, dass Unternehmen in Saudi-Arabien einige kritische Fehler machen, die ihren Online-Ruf und die Sicherheit ihrer Kunden gefährden können:

  • Falsche SPF-Einträge

    Fehlerhafte SPF-Einträge können dazu führen, dass E-Mails von den Mailservern der Empfänger als Spam markiert oder zurückgewiesen werden, was zu Problemen bei der Zustellung führt. Wenn eine große Anzahl von E-Mails als Spam markiert oder zurückgewiesen wird, kann die Domäne des Absenders als nicht vertrauenswürdig eingestuft werden, was sich negativ auf den Ruf der E-Mail auswirkt. Fehlerhafte SPF-Einträge können eine ordnungsgemäße Authentifizierung von E-Mails verhindern, was sie anfällig für Phishing-Angriffe und andere Formen des E-Mail-Betrugs macht. Wenn E-Mails von einem Absender mit einem fehlerhaften SPF-Eintrag als Spam markiert werden, können die Empfänger über die Identität des Absenders im Unklaren sein, was der Glaubwürdigkeit des Absenders schadet.

    Ein gut konfigurierter und aktueller SPF-Eintrag ist wichtig, um sicherzustellen, dass E-Mails, die von Ihrer Domäne gesendet werden, ordnungsgemäß authentifiziert und an die vorgesehenen Empfänger zugestellt werden.

  • Niedrige SPF- und DMARC-Einführungsraten

    Bei einem hohen Prozentsatz der Domänen fehlten insgesamt SPF- und DMARC-Einträge. SPF und DMARC sind Industriestandards, wenn es darum geht, Ihre Domain vor unbefugter Nutzung zu schützen, Spoofing, Phishing und BEC zu minimieren und auch als erste Verteidigungslinie gegen Ransomware-Angriffe zu dienen.

  • Fehlende Implementierung von MTA-STS

    MTA-STS ist ein E-Mail-Authentifizierungsprotokoll, das die TLS-Verschlüsselung für SMTP-E-Mails während der Übertragung durchsetzt. Dies trägt dazu bei, Man-in-the-Middle-Angriffe wie DNS-Spoofing zu verhindern, und hilft Domaininhabern, die Sicherheit ihrer E-Mail-Systeme zu erhöhen. Das Fehlen von MTA-STS ist eine bestehende Schwachstelle in den meisten saudi-arabischen Domains.

  • Zu viele DNS-Abfragen für SPF

    Gemäß RFC hat SPF eine Grenze von 10 DNS-Lookups, bei deren Überschreitung SPF nicht mehr funktioniert, was zu falschen Negativmeldungen bei der Authentifizierung führen kann. Saudi-arabische Domänen wiesen einen beträchtlichen Prozentsatz ungültiger SPF-Einträge aufgrund zu vieler DNS-Lookups auf.

  • Mehrere SPF-Einträge für dieselbe Domäne

    Mehr als ein SPF-Eintrag für eine einzige Domäne führt ebenfalls zu ungültigen SPF. Die Analyse der Domäne ergab, dass in einigen Fällen mehrere SPF-Einträge für dieselbe Domäne vorhanden waren. Ein einziger SPF-Eintrag pro Domäne wird als gültig angesehen.

Maßnahmen zur Verbesserung der E-Mail-Sicherheit in Saudi-Arabien

Die folgenden Schritte können von saudi-arabischen Organisationen unternommen werden, um ihre allgemeine E-Mail-Sicherheit zu verbessern: 

  • Unterschreitung der 10 DNS-Lookup-Grenze für SPF

  • Fehlerfreie SPF- und DMARC-Einträge

  • Ein einziger SPF/DMARC-Eintrag pro Domäne

  • Implementierung zusätzlicher Sicherheitsebenen wie BIMI, MTA-STS und TLS-RPT

  • Aktivieren von DMARC RUA- und RUF-Berichten zur Überwachung von Domänen und Sendequellen

  • Umstellung von p=none auf p=reject DMARC-Richtlinie zum Schutz vor E-Mail-basierten Angriffen

Wie kann PowerDMARC Sie bei diesem Prozess unterstützen?

Um ein sicheres E-Mail-Ökosystem zu schaffen, muss DMARC/DKIM/SPF in allen Gateways innerhalb des Unternehmens aktiviert werden. Alles innerhalb des Unternehmens muss einen einzigen Satz von Sicherheitsstandards verwenden, um versehentliche und böswillige E-Mail-Sendequellen zu erkennen und zu verhindern. PowerDMARC bietet eine umfassende Palette von E-Mail-Sicherheitsdiensten und gehosteten Lösungen, mit denen Sie den Ruf Ihrer Marke und Ihre Kunden vor einer Vielzahl von E-Mail-Bedrohungen schützen können.

  • Konfiguration: Wir helfen Ihnen bei der Konfiguration Ihrer SPF-, DKIM- und DMARC-Datensätze, um sicherzustellen, dass sie über gehostete Dienste gültig und fehlerfrei sind.

  • Einrichtung: Sobald Sie sich für unsere DMARC-Testversion anmelden, helfen wir Ihnen bei der Einrichtung Ihres DMARC-Dashboards, und Sie erhalten innerhalb von 72 Stunden Einblick.

  • Überwachung: Wir überwachen Sicherheitsvorfälle im E-Mail-Verkehr rund um die Uhr und kontrollieren legitime Sendequellen mit Warnmeldungen, Berichten und Reaktionsmaßnahmen.

  • Berichte: Tägliche Aggregat- (RUA) und Forensik-Berichte (RUF) helfen Ihnen, den Überblick über alle E-Mails zu behalten, die DMARC von Ihren Domains aus passieren oder durchfallen.

  • Erzwingung: Wir unterstützen Sie bei der sicheren und schnellen Umstellung auf DMARC Enforcement (p=reject/quarantine).

  • PowerSPF: Wir ermöglichen es Ihnen, immer unter dem Limit von 10 DNS-Lookups zu bleiben und in Echtzeit über alle Änderungen Ihrer ESPs informiert zu werden.

  • Neueste Authentifizierungsprotokolle: Wir verwenden die neuesten E-Mail-Authentifizierungstechniken wie MTA-STS, TLS-RPT und BIMI zusammen mit den Standardprotokollen, um alle drohenden Herausforderungen bei der E-Mail-Sicherheit und -Authentifizierung wirksam zu entschärfen.

  • Verwaltete Sicherheitsdienste: MSP/MSSP-fähige Plattform mit einem dedizierten Service Desk zur Unterstützung der DMARC-Implementierung in Ihrem Unternehmen und zur Überwachung des Zustands der E-Mail-Authentifizierung in Ihrer Domain und der Sicherheit Ihrer Benutzer.

Lassen Sie uns gemeinsam die DMARC-Einführungsrate erhöhen und die E-Mail-Sicherheitsinfrastruktur in Unternehmen in Saudi-Arabien stärken. Nehmen Sie Kontakt mit uns auf [email protected] um herauszufinden, wie wir Ihnen helfen können, Ihre Domain und Ihr Unternehmen noch heute zu schützen!

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?