Eine der einfachsten Möglichkeiten, sich dem Risiko eines Datenverlusts auszusetzen, ist die Verwendung von E-Mails. Nein, im Ernst - die Zahl der Unternehmen, die aufgrund eines E-Mail-Phishing-Betrugs Datenverluste erleiden oder gehackt werden, ist atemberaubend. Warum verwenden wir dann immer noch E-Mails? Warum verwenden wir nicht einfach eine sicherere Art der Kommunikation, die dieselbe Aufgabe erfüllt, nur mit besserer Sicherheit?
Es ist ganz einfach: E-Mail ist unglaublich praktisch und jeder nutzt sie. So ziemlich jedes Unternehmen da draußen nutzt E-Mail entweder für die Kommunikation oder für das Marketing. E-Mail ist ein wesentlicher Bestandteil des Geschäftslebens. Aber der größte Fehler der E-Mail ist etwas, das unvermeidlich ist: Sie erfordert, dass Menschen mit ihr interagieren. Wenn Menschen E-Mails öffnen, lesen sie den Inhalt, klicken auf Links oder geben sogar persönliche Informationen ein. Und da wir nicht die Zeit oder die Möglichkeit haben, jede E-Mail sorgfältig zu prüfen, besteht die Möglichkeit, dass eine von ihnen als Phishing-Angriff endet.
Angreifer geben sich als bekannte, vertrauenswürdige Marken aus, um E-Mails an ahnungslose Personen zu senden. Dies wird als Domain-Spoofing bezeichnet. Die Empfänger halten die Nachrichten für echt und klicken auf bösartige Links oder geben ihre Anmeldedaten ein, wodurch sie sich dem Angreifer ausliefern. Solange diese Phishing-E-Mails in den Posteingängen der Menschen landen, ist die Nutzung von E-Mails nicht völlig sicher.
Wie macht DMARC E-Mails sicher?
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das zur Bekämpfung von Domain-Spoofing entwickelt wurde. Es nutzt zwei bestehende Sicherheitsprotokolle - SPF und DKIM -, um Benutzer vor dem Empfang betrügerischer E-Mails zu schützen. Wenn eine Organisation E-Mails über ihre Domäne sendet, prüft der empfangende E-Mail-Server ihren DNS auf einen DMARC-Eintrag. Der Server überprüft dann die E-Mail anhand von SPF und DKIM. Wenn die E-Mail erfolgreich authentifiziert wurde, wird sie an den Posteingang des Empfängers zugestellt.
Schauen Sie nach und generieren Sie Einträge für DMARC, SPF, DKIM und mehr mit Power Toolbox - kostenlos!
Nur autorisierte Absender werden durch SPF und DKIM validiert, d. h. wenn jemand versucht, seine Domäne zu fälschen, würde die E-Mail die DMARC-Authentifizierung nicht bestehen. In diesem Fall wird dem empfangenden Server durch die vom Domäneninhaber festgelegte DMARC-Richtlinie mitgeteilt, wie die E-Mail zu behandeln ist.
Was ist eine DMARC-Richtlinie?
Bei der Implementierung von DMARC kann der Domaininhaber seine DMARC-Richtlinie festlegen, die dem empfangenden E-Mail-Server mitteilt, was er mit einer E-Mail tun soll, die DMARC nicht besteht. Es gibt 3 Richtlinien:
- p=kein
- p=Quarantäne
- p = zurückweisen
Wenn Ihre DMARC-Richtlinie auf "Keine" eingestellt ist, werden auch E-Mails, die DMARC nicht bestehen, an den Posteingang zugestellt. Dies ist fast so, als hätte man gar keine DMARC-Implementierung. Ihre Richtlinie sollte nur dann auf "none" gesetzt werden, wenn Sie DMARC gerade erst einrichten und die Aktivität in Ihrer Domain überwachen möchten.
Wenn Sie Ihre DMARC-Richtlinie auf "Quarantäne" setzen, wird die E-Mail in den Spam-Ordner gesendet, während "Ablehnen" die E-Mail vollständig aus dem Posteingang des Empfängers blockiert. Sie müssen Ihre DMARC-Richtlinie entweder auf p=quarantine oder p=reject setzen, um eine vollständige Durchsetzung zu erreichen. Ohne die Durchsetzung von DMARC erhalten Benutzer, die Ihre E-Mails empfangen, immer noch E-Mails von nicht autorisierten Absendern, die Ihre Domain fälschen.
Aber all dies wirft eine wichtige Frage auf. Warum verwendet nicht jeder einfach SPF und DKIM, um seine E-Mails zu verifizieren? Warum macht man sich überhaupt die Mühe mit DMARC? Die Antwort darauf ist...
DMARC-Berichterstattung
Wenn es ein Hauptmanko von SPF und DKIM gibt, dann ist es, dass sie Ihnen kein Feedback darüber geben, wie E-Mails verarbeitet werden. Wenn eine E-Mail von Ihrer Domain SPF oder DKIM nicht besteht, gibt es keine Möglichkeit, dies zu erkennen und das Problem zu beheben. Wenn jemand versucht, Ihre Domain zu fälschen, würden Sie es nicht einmal merken.
Das macht die Reporting-Funktion von DMARC zu einem entscheidenden Faktor. DMARC generiert wöchentliche Aggregate Reports an die vom Besitzer angegebene E-Mail-Adresse. Diese Berichte enthalten detaillierte Informationen darüber, welche E-Mails die Authentifizierung nicht bestanden haben, von welchen IP-Adressen sie gesendet wurden und viele weitere nützliche, umsetzbare Daten. Anhand all dieser Informationen kann der Domaininhaber erkennen, welche E-Mails die Authentifizierung nicht bestanden haben und warum, und sogar Spoofing-Versuche identifizieren.
Bis jetzt ist es ziemlich klar, dass DMARC den E-Mail-Empfängern nützt, indem es sie vor unautorisierten Phishing-E-Mails schützt. Aber es sind die Domain-Besitzer, die es implementieren. Welchen Vorteil haben Organisationen, wenn sie DMARC einsetzen?
DMARC für Markensicherheit
Obwohl DMARC nicht zu diesem Zweck geschaffen wurde, gibt es einen großen Vorteil, den Unternehmen durch die Implementierung von DMARC erzielen können: den Schutz der Marke. Wenn sich ein Angreifer als eine Marke ausgibt, um bösartige E-Mails zu versenden, macht er sich die Popularität und den guten Ruf der Marke zunutze, um einen Betrug zu verbreiten. In einer von der IBID Group durchgeführten Umfrage gaben 83 % der Kunden an, dass sie Bedenken haben, bei einem Unternehmen zu kaufen, das bereits einmal angegriffen wurde.
Die immateriellen Elemente einer Transaktion können oft genauso mächtig sein wie alle harten Daten. Verbraucher setzen viel Vertrauen in die Unternehmen, bei denen sie einkaufen, und wenn diese Marken das Gesicht eines Phishing-Betrugs werden, können sie nicht nur die Kunden verlieren, die gephisht wurden, sondern auch viele andere, die davon in den Nachrichten gehört haben. Markensicherheit ist zerbrechlich und muss zum Wohle des Unternehmens und der Kunden geschützt werden.
Es gibt mehr zur Markensicherheit als nur DMARC. BIMI lässt Benutzer Ihr Logo neben ihren E-Mails sehen! Probieren Sie es aus:
DMARC ermöglicht es Marken, die Kontrolle darüber zurückzugewinnen, wer E-Mails über ihre Domain versenden darf. Indem sie unautorisierte Absender ausschließen, können Unternehmen sicherstellen, dass nur sichere, legitime E-Mails an die Öffentlichkeit gehen. Dies steigert nicht nur die Reputation ihrer Domain bei E-Mail-Providern, sondern trägt auch wesentlich dazu bei, eine auf Vertrauen und Zuverlässigkeit aufgebaute Beziehung zwischen der Marke und den Verbrauchern zu gewährleisten.
DMARC: E-Mail sicher für alle machen
Der Zweck von DMARC war schon immer größer, als Marken zu helfen, ihre Domains zu schützen. Wenn jeder DMARC einführt, entsteht ein ganzes E-Mail-Ökosystem, das gegen Phishing-Angriffe geimpft ist. Es funktioniert genau wie ein Impfstoff - je mehr Leute den Standard durchsetzen, desto geringer ist die Wahrscheinlichkeit, dass alle anderen gefälschten E-Mails zum Opfer fallen. Mit jeder Domain, die DMARC-geschützt wird, wird E-Mail als Ganzes sicherer.
Indem wir E-Mail für uns selbst sicher machen, können wir allen anderen helfen, sie freier zu nutzen. Und wir denken, das ist ein Standard, der es wert ist, aufrecht erhalten zu werden.
