Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

Datum der Analyse: 21/07/2021

DMARC-Einführung in Australien: Bericht 2021

Australische Unternehmen haben allein im Jahr 2020 176,1 Mio. USD durch Betrug verloren, wobei 75 % dieser Verluste auf Phishing-Angriffe zurückzuführen sind, die mittlerweile über gefälschte E-Mails durchgeführt werden. Bis zum Jahr 2021 steigen die durch Cyberkriminalität verursachten Verluste noch weiter an. Forscher haben herausgefunden, dass der finanzielle Schaden durch E-Mail-basierte Angriffe in Australien in den nächsten zwei Jahren voraussichtlich um 46 % steigen wird. Daher ist es keine Option mehr, vorbereitet zu sein, sondern ein absolutes Muss!

Demo buchen 15-Tage-Testversion starten

Warum sollte Australien seine DMARC-Einführungsrate verbessern?

Bewertung der Bedrohungslandschaft
BIMI-Logo

Um einen kurzen Überblick darüber zu geben, womit wir es hier zu tun haben: Laut Scamwatch der australischen Wettbewerbs- und Verbraucherkommissionhaben Unternehmen in Australien allein im Jahr 2020 satte 176,1 Millionen Dollar durch Cyberbetrug verloren. Es mag überraschen, aber die am häufigsten gemeldete Art von Betrug war Phishing, mit einem steilen Anstieg der Häufigkeit von Angriffen seit 2019. Während die Australier im Jahr 2019 25.168 Phishing-Angriffe gemeldet hatten, stieg die Zahl der gemeldeten Angriffe im Jahr 2021 auf 44.084 (ein Anstieg um 75 %). Aus den Ergebnissen verschiedener Umfragen, die im vergangenen Jahr durchgeführt wurden, geht hervor, dass die bevorzugte Übertragungsmethode für Cyberangriffe E-Mails waren.

Ab 2021 ist die enorme Zunahme von Phishing-Betrügereien ein besorgniserregender Trend, der keine Anzeichen einer Verlangsamung zeigt. Zwar kann jede Angriffskampagne für jeden Zweck genutzt werden, doch die geringen Einstiegskosten und die hohen Auszahlungen machen sie für Cyberkriminelle attraktiv, die mit geringem Aufwand möglichst viel Geld verdienen wollen.

Die oben erwähnten Statistiken über die mangelnde E-Mail-Sicherheit in Australien geben Anlass zu ernster Sorge:

  • Wie ist der aktuelle Stand der Einführung und Durchsetzung von DMARC in australischen Unternehmen?

  • Wie können wir die Cybersicherheit und die Infrastruktur für die E-Mail-Authentifizierung in Australien verbessern, um Angriffe auf die Identität von Personen abzuschwächen?

Um einen besseren Einblick in das aktuelle Szenario zu erhalten, haben wir 140 Domains analysiert, die zu führenden Unternehmen und Organisationen in Australien gehören und aus den folgenden Bereichen stammen:

Die oben erwähnten Statistiken über die mangelnde E-Mail-Sicherheit in Australien geben Anlass zu ernster Sorge:

  • Energie
  • Bildung
  • Telekommunikation
  • Gesundheitswesen
  • Transport
  • Bankwesen und Finanzen
  • Medien und Unterhaltung

Was sagen die Zahlen?

Eine eingehende Analyse der SPF- und DMARC-Annahme wurde durchgeführt, wobei alle 140 Domänen untersucht wurden, was zu den folgenden Erkenntnissen führte:
BIMI-Logo
BIMI-Logo

Grafische Analyse: Von allen 140 untersuchten Domänen, die zu verschiedenen Organisationen in Australien gehören, verfügten 132 Domänen (78,6 %) über SPF-Einträge, von denen 22 Domänen (15,7 %) fehlerhafte SPF-Einträge aufwiesen. Nur 79 Domänen (54 %) verfügten über DMARC-Einträge, von denen 6 Domänen (4,28 %) Fehler enthielten. Bei 54 Domänen (39 %) war die DMARC-Richtlinie auf "keine" eingestellt, so dass nur eine Überwachung möglich war, während bei 25 Domänen (18 %) die DMARC-Richtlinie auf "Durchsetzung" eingestellt war (d. h. p=Quarantäne/Ablehnung).

Sektorale Analyse der australischen Domains

Energiesektor

Analyse der DMARC-Annahme von Domains im Energiesektor
BIMI-Logo
Analyse der SPF-Anwendung in den Bereichen des Energiesektors
BIMI-Logo

Wichtigste Ergebnisse

  • 45 % der untersuchten Domänen im Energiesektor hatten keinen DMARC-Eintrag 
  • 25 % der Domänen hatten ungültige DMARC-Einträge
  • 30 % der Domänen hatten ungültige SPF-Einträge

Sektor Telekommunikation

Analyse der DMARC-Einführung von Domains im Telekommunikationssektor
BIMI-Logo
Analyse der SPF-Anwendung in den Bereichen des Telekommunikationssektors
BIMI-Logo

Wichtigste Ergebnisse

  • 70% der untersuchten Domains im Telekommunikationssektor hatten keinen DMARC-Eintrag 
  • 15% der Domains hatten ungültige SPF-Einträge

Sektor Bildung

Analyse der DMARC-Annahme von Domains im Bildungssektor
BIMI-Logo
Analyse der SPF-Anwendung in den Bereichen des Bildungssektors
BIMI-Logo

Wichtigste Ergebnisse

  • 25 % der untersuchten Domänen im Bildungsbereich hatten keinen DMARC-Eintrag 
  • 10% der Domänen hatten ungültige SPF-Einträge 

Gesundheitswesen

Analyse der DMARC-Adoption von Domains im Gesundheitswesen
BIMI-Logo
SPF-Annahmeanalyse von Domänen im Gesundheitswesen Sektor
BIMI-Logo

Wichtigste Ergebnisse

  • 40% der untersuchten Domains im Gesundheitswesen hatten keinen DMARC-Eintrag 
  • 10% der Domains hatten einen ungültigen SPF-Eintrag

Sektor Verkehr

Analyse der DMARC-Einführung von Domains im Transportsektor
BIMI-Logo
Analyse der SPF-Anwendung in den Bereichen des Verkehrssektors
BIMI-Logo

Wichtigste Ergebnisse

  • 55 % der untersuchten Domänen im Verkehrssektor hatten keinen DMARC-Eintrag 
  • 20% der Domains hatten ungültige SPF-Einträge
  • 10% der Domänen hatten keinen SPF-Eintrag

Medien- und Unterhaltungssektor

Analyse der DMARC-Adoption von Domains in der Medien- und Unterhaltungsbranche
BIMI-Logo
SPF Adoptionsanalyse von Domains im Bereich Medien und Unterhaltung Sektor
BIMI-Logo

Wichtigste Ergebnisse

  • 65 % der untersuchten Domänen im Medien- und Unterhaltungssektor hatten keinen DMARC-Eintrag 
  • 20% der Domains hatten ungültige SPF-Einträge 
  • 10% der Domänen hatten keinen SPF-Eintrag 

Banken- und Finanzsektor

Analyse der DMARC-Anwendung in den Bereichen Banken und Finanzen
BIMI-Logo
Analyse der SPF-Anwendung in den Bereichen Banken- und Finanzsektor Sektor
BIMI-Logo

Wichtigste Ergebnisse

  • 5% der Domains im Banken- und Finanzsektor hatten keinen DMARC-Eintrag 
  • 5% der Domains hatten keinen gültigen SPF-Eintrag 

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Australien

BIMI-Logo

Die SPF-Anwendungsrate war bei den Unternehmen des australischen Energiesektors am niedrigsten, dicht gefolgt von der Medien- und Unterhaltungsbranche und den Telekommunikationsunternehmen. Australische Banken wiesen mit 95 % gültigen SPF-Datensätzen die höchste SPF-Anwendungsrate auf .

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Australien

BIMI-Logo

Nur 30 % der Domänen im Energiesektor in Australien haben DMARC mit einer durchgesetzten Richtlinie eingesetzt, nur 5 % im Telekommunikationssektor, 25 % im Bildungssektor, 10 % im Gesundheitswesen, 10 % im Transportsektor, 5 % in den Medien und 40 % im Bankensektor. Dies ist ein niedriger Prozentsatz der gesamten DMARC-Durchsetzung unter Organisationen in Australien.

Kritische Fehler, die Organisationen in Australien machen

Bei der Analyse von 140 australischen Domains aus verschiedenen Sektoren und Branchen wurde deutlich, dass Unternehmen in Australien einige kritische Fehler machen, die ihren Online-Ruf und die Sicherheit ihrer Kunden gefährden können:

  • Vorhandensein von ungültigen SPF-Einträgen

    Obwohl im DNS einer beträchtlichen Anzahl australischer Domänen SPF-Einträge veröffentlicht wurden, war ein sehr hoher Prozentsatz der SPF-Einträge aufgrund von Fehlern und Fehlkonfigurationen ungültig. Ungültige SPF-Einträge erfüllen keinen Zweck und sind so gut wie gar kein Eintrag.

  • Fehlende DMARC-Durchsetzung

    Ein weiteres auffälliges Ergebnis der Untersuchung australischer Domänen war, dass zwar für einen großen Prozentsatz der Domänen DMARC-Datensätze vorhanden waren, die meisten Domänen aber keine DMARC-Richtlinie hatten, so dass nur eine Überwachung möglich war. Die Durchsetzung von DMARC wurde nur bei einer sehr geringen Anzahl von Domänen beobachtet.

    Beachten Sie, dass eine Nicht-Richtlinie keinerlei Schutz gegen Spoofing- und Phishing-Angriffe bietet. Nur eine erzwungene Richtlinie kann Immunität gegen Impersonation bieten.

  • Zu viele DNS-Abfragen für SPF

    Da SPF ein Limit von 10 DNS-Lookups hat, kann das Überschreiten dieses Limits zu einem SPF-Fehler bei der Authentifizierung führen. Australische Domänen wiesen einen hohen Prozentsatz ungültiger SPF-Datensätze auf, da zu viele DNS-Lookups durchgeführt wurden, die SPF stören können.

  • Mehrere SPF-Einträge für dieselbe Domäne

    Bei der Domänenanalyse wurde in einigen Fällen auch das Vorhandensein von mehr als einem SPF-Eintrag für dieselbe Domäne festgestellt. Jede Domäne darf jedoch nur einen SPF-Eintrag haben, damit sie als gültig angesehen wird.

Schritte zur Verbesserung von DMARC Australia 2021

  • Ein weit verbreiteter Fehler, der von Domaininhabern nicht nur in Australien, sondern auf der ganzen Welt gemacht wird, ist, dass sie nach der Implementierung von DMARC in ihrem Unternehmen die Richtlinie auf "none" belassen und davon ausgehen, dass ihre Domain ausreichend gegen Spoofing und BEC geschützt ist. Allerdings kann nur eine Richtlinie zur Durchsetzung (p=reject/quarantine) Ihre Domain vor Impersonation schützen. Der allererste Schritt zur Verbesserung der E-Mail-Sicherheit in Australien ist daher die Umstellung auf DMARC-Durchsetzung.

  • Weitere wichtige Schritte zur Verbesserung der E-Mail-Sicherheit in australischen Unternehmen sind:

    a) unter der Grenze von 10 DNS-Lookups für SPF zu bleiben
    b) fehlerfreie SPF- und DMARC-Einträge zu haben
    c) Ein einziger SPF/DMARC-Eintrag pro Domäne
    d) Implementierung zusätzlicher Sicherheitsebenen wie BIMI, MTA-STS und TLS-RPT
    e) Überwachung Ihrer Domains und Sendequellen, um Spoofing-Versuche und Probleme bei der E-Mail-Zustellung aufzuspüren

Wie kann PowerDMARC Sie bei diesem Prozess unterstützen?

Um ein sicheres E-Mail-Ökosystem zu schaffen, muss DMARC/DKIM/SPF in allen Gateways innerhalb des Unternehmens aktiviert werden. Alles innerhalb des Unternehmens muss einen einzigen Satz von Sicherheitsstandards verwenden, um versehentliche und böswillige E-Mail-Sendequellen zu erkennen und zu verhindern. PowerDMARC bietet eine umfassende Palette von E-Mail-Sicherheitsdiensten und gehosteten Lösungen, mit denen Sie den Ruf Ihrer Marke und Ihre Kunden vor allen Arten von E-Mail-Bedrohungen schützen können.

  • Konfiguration: Wir helfen Ihnen bei der Konfiguration Ihrer SPF-, DKIM- und DMARC-Einträge, um sicherzustellen, dass diese gültig und fehlerfrei sind.

  • Einrichtung: Sobald Sie sich für unsere DMARC-Testversion angemeldet haben, helfen wir Ihnen bei der Einrichtung Ihres DMARC-Dashboards, so dass Sie sofort einen Überblick erhalten.

  • Überwachung: Wir überwachen Sicherheitsvorfälle im E-Mail-Verkehr rund um die Uhr und kontrollieren legitime Sendequellen mit Warnungen, Berichten und Reaktionsmaßnahmen.

  • Berichte: Tägliche Aggregat- (RUA) und Forensik-Berichte (RUF) helfen Ihnen, den Überblick über alle E-Mails zu behalten, die DMARC von Ihren Domänen aus passieren oder nicht passieren.

  • Durchsetzung: Wir bieten vollständige DMARC-Durchsetzung (p=reject/quarantine) in Rekordzeit.

  • PowerSPF: Wir ermöglichen es Ihnen, immer unter dem Limit von 10 DNS-Lookups zu bleiben und in Echtzeit über alle von Ihren ESPs vorgenommenen Änderungen informiert zu werden.

  • Neueste Authentifizierungsprotokolle: Wir verwenden die neuesten E-Mail-Authentifizierungstechniken wie MTA-STS, TLS-RPT und BIMI zusammen mit den Standardprotokollen, um alle drohenden Herausforderungen bei der E-Mail-Sicherheit und -Authentifizierung wirksam zu entschärfen.

  • Verwaltete Sicherheitsdienste: (MSP/MSSP) mit einem speziellen Service Desk zur Unterstützung der DMARC-Implementierung in Ihrem Unternehmen und zur Überwachung des Zustands der E-Mail-Authentifizierung Ihrer Domain und der Sicherheit Ihrer Benutzer.

Lassen Sie uns gemeinsam die DMARC-Einführungsrate erhöhen und die E-Mail-Sicherheitsinfrastruktur in Unternehmen in ganz Australien stärken. Nehmen Sie Kontakt mit uns auf [email protected] auf, um herauszufinden, wie wir Ihnen helfen können, Ihre Domain und Ihr Unternehmen noch heute zu schützen!

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

15-Tage-Test starten Demo buchen