Bericht über die Einführung von DMARC und MTA-STS in Italien 2025

Italien wurde als führend in der weltweiten Bereitschaft zur Cybersicherheit anerkannt und erhielt die perfekte Bewertung 100/100 im Global Cybersecurity Index der ITU Global Cybersecurity Index 2024. Mit einem speziellen nationalen CSIRT, strengen Gesetzen und der italienischen Nationalen Agentur für Cybersicherheit (ACN) ist das Land ein Vorbild für Europa.

Hinter dieser starken Position verbirgt sich jedoch eine entscheidende Schwäche: E-Mail-Sicherheit.
Italien verlor schätzungsweise 66 Milliarden Dollar durch Cyberkriminalität im Jahr 2023ein Großteil davon wurde durch Phishing- und Spoofing-Angriffe verursacht. Die unzureichende Anwendung von E-Mail-Authentifizierungsprotokollen (DMARC, SPF, MTA-STS, DNSSEC) gefährdet nach wie vor Unternehmen in den Bereichen Gesundheitswesen, Finanzen, Behörden und darüber hinaus.

  • Dieser Bericht analysiert 693 italienische Domains in 9 Schlüsselsektorenund zeigt auf, wo

Demo buchen

Berichtsanforderung - DMARC-Einführung in Italien

"*" kennzeichnet Pflichtfelder

Dieses Feld dient der Validierung und sollte unverändert bleiben.
Name*

Auf einen Blick: Die wichtigsten Ergebnisse in ganz Italien

BIMI-Logo

SPF:
91% richtig, aber Bei 1 von 11 Domains besteht die Gefahr, dass sie aufgrund von Fehlern abgelehnt werden.

BIMI-Logo

DMARC:
26 % der Domänen haben keinen Eintrag, so dass sie für Spoofing offen sind. Nur 16,7% setzen "Ablehnen" durch.

BIMI-Logo

MTA-STS:
Eine schockierende 99% der Domänen sind nicht angenommenund machen den E-Mail-Verkehr anfällig für Abhörmaßnahmen.

BIMI-Logo

DNSSEC:
Nur 3,5 % aktiviert - die meisten Domains bleiben ungeschützt vor DNS-Hijacking.

Fast 1 von 4 Unternehmen in Italien kann nicht verhindern, dass Angreifer in ihrem Namen betrügerische E-Mails versenden.

Analyse nach Sektoren

Finanzen: Ein Hauptziel für Betrug

Der Finanzsektor ist eines der lukrativsten Ziele der Cyberkriminalität in Italien. Banken und Finanzinstitute genießen das Vertrauen von Millionen von Menschen, was gefälschte E-Mails für Betrüger sehr effektiv macht.

BIMI-Logo

Adoptionsstatistik (Finanzen)

  • SPF: 93,1% korrekt, aber 1 von 14 Banken riskiert E-Mail-Ablehnung aufgrund von Fehlern.

  • DMARC: 41,7 % setzen "reject" (starker Fortschritt) durch, aber 11,1% der Banken haben überhaupt keinen Schutz.

  • MTA-STS: 100% fehlend - d.h. verschlüsselte Bank-E-Mails können abgefangen werden.

  • DNSSEC: Nur 2,8 % aktiviert.

Warum das wichtig ist

Gefälschte Bank-E-Mails können Kunden dazu verleiten, Geld auf betrügerische Konten zu überweisen. Schon eine einzige gefälschte Kampagne kann zu Millionenverlusten und Rufschädigung führen.

Solution Spotlight für Finanzen

PowerDMARC ermöglicht den italienischen Banken:

  • Zügig durchsetzen p=Ablehnung mit null Konfigurationsfehlern.

  • Verschaffen Sie sich mit intuitiven DMARC-Berichten einen Überblick über Betrugsversuche.

  • Bereitstellung von gehostetes MTA-STS zur Sicherung verschlüsselter Finanzkommunikation.

15-Tage-Test starten

Gesundheitswesen: Das Vertrauen der Patienten steht auf dem Spiel

In Krankenhäusern und Kliniken werden die sensibelsten personenbezogenen Daten verarbeitet - doch die E-Mail-Authentifizierung ist hier gefährlich niedrig.

BIMI-Logo

Adoptionsstatistik (Gesundheitswesen)

  • SPF: 88,5% richtig, aber 1 von 8 Domains im Gesundheitswesen riskieren die Ablehnung legitimer Post.

  • DMARC: Nur 12,8 % auf "ablehnen". In 1 von 4 Bereichen des Gesundheitswesens fehlt DMARC vollständig.

  • MTA-STS: 98,1 % fehlen, so dass medizinische E-Mails ungeschützt bleiben.

  • DNSSEC: 5,8% aktiviert.

Warum das wichtig ist

Eine gefälschte Krankenhaus-E-Mail, in der Patienten aufgefordert werden, auf einen Link zu klicken oder eine Rechnung zu bezahlen, könnte nicht nur die Finanzen, sondern auch die Sicherheit und das Vertrauen der Patienten gefährden. Auch GDPR-Strafen sind ein drohendes Risiko.

Solution Spotlight für das Gesundheitswesen

Mit PowerDMARC können italienische Gesundheitsbehörden das System einsetzen:

  • Hosted DMARC & SPF, um zu verhindern, dass gefälschte E-Mails Patienten erreichen.

  • TLS-RPT und MTA-STS, um sicherzustellen, dass medizinische Daten während der Übertragung verschlüsselt werden.

Medien: Torwächter des öffentlichen Vertrauens

Medien sind gut sichtbare und vertrauenswürdige Quellen für Nachrichten. Cyberkriminelle nutzen dieses Vertrauen aus, um Fehlinformationen und Phishing-Kampagnen zu verbreiten.

BIMI-Logo

Adoptionsstatistik (Medien)

  • SPF: 90,1% richtig.

  • DMARC: Nur 11,3 % setzen "ablehnen" durch. Nahezu 1 von 4 Filialen hat kein DMARC.

  • MTA-STS: 100% fehlen.

  • DNSSEC: 2,8% aktiviert.

Warum das wichtig ist

Fake-News-E-Mails, die sich als italienische Medien ausgeben, könnten Desinformation im großen Stil. Das Fehlen eines MTA-STS macht auch die Kommunikation von Journalisten anfällig für Abhörmaßnahmen.

Solution Spotlight für Medien

  • PowerDMARC hilft Medienunternehmen die Glaubwürdigkeit der Marke zu schützen indem es sicherstellt, dass nur authentifizierte E-Mails die Zielgruppen erreichen, indem es DMARC durchsetzt und MTA-STS anwendet.

Regierung: Starker SPF, Schwäche überall sonst

Staatliche Domänen sollten mit gutem Beispiel vorangehen, aber trotz der starken Verbreitung von SPF bleiben DMARC und DNSSEC auf einem gefährlich niedrigen Niveau.

BIMI-Logo

Adoptionsstatistik (Regierung)

  • SPF: 96% richtig.

  • DMARC: Nur 14,4 % setzen "Ablehnen" durch, während bei 1 von 3 Domänen fehlt DMARC ganz.

  • MTA-STS: 0% Annahme.

  • DNSSEC: 0.8% aktiviert.

Warum das wichtig ist

Bürgerinnen und Bürger sind bevorzugte Ziele für gefälschte Regierungsbescheide. Eine unzureichende Umsetzung birgt die Gefahr von Betrug im großen Stil, Steuerbetrug und Rufschädigung für die nationalen Behörden.

Solution Spotlight für Behörden

Mit PowerDMARC können die Behörden:

  • Anpassen an EU-Anforderungen an die E-Mail-Sicherheit Anforderungen

  • Schutz der Bürger vor Phishing-Kampagnen, die sich als .gov.it ausgeben.

Kontakt

Energie: Kritische Infrastrukturen in Gefahr

Energieversorger halten Italien am Laufen - aber eine schwache E-Mail-Authentifizierung macht sie zu bevorzugten Zielen für Angreifer aus dem Ausland und Ransomware-Gruppen.

BIMI-Logo

Verabschiedungsstatistiken (Energie)

  • SPF: 94,8% richtig.

  • DMARC: 22,1 % erzwingen "Ablehnung", aber fast 1 von 4 hat kein DMARC

  • MTA-STS: 98,7% fehlen.

  • DNSSEC: 5.2% aktiviert.

Warum das wichtig ist

Angreifer, die sich als Energieversorger ausgeben, könnten Angriffe auf die Lieferkette starten oder Dienstleistungen unterbrechen - ein unmittelbares Risiko für die nationale Sicherheit.

Solution Spotlight für Energie

  • PowerDMARC gewährleistet strenge DMARC-Durchsetzung und DNSSEC-Prüfungenzum Schutz der kritischen Infrastruktur Italiens.

Transport: Anfällig für gefälschte Tickets und Rechnungen

Von Fluggesellschaften bis hin zu Logistikunternehmen sind Transportunternehmen aufgrund schwacher DMARC-Richtlinien gefährdet.

BIMI-Logo

Adoptionsstatistik (Verkehr)

  • SPF: 91,8% richtig.

  • DMARC: Nur 3,3 % bei "Ablehnung", während 1 von 3 Domänen ohne DMARC.

  • MTA-STS: 100% fehlen.

  • DNSSEC: 3.3% aktiviert.

Warum das wichtig ist

Betrügerische E-Mails von Fluggesellschaften mit gefälschten Erstattungen oder Rechnungen können zu Finanzbetrug und Misstrauen der Kunden führen.

Solution Spotlight für Transport

  • PowerDMARC ermöglicht Echtzeit-Transparenz bei Spoofing-Versuchen und hilft Fluggesellschaften und Logistikunternehmen, das Vertrauen ihrer Kunden zu stärken. Kundenvertrauen.

Bildung: Universitäten im Fadenkreuz

Universitäten sind aufgrund ihrer offenen Netzwerke und der großen Zahl von Studenten häufige Phishing-Ziele.

BIMI-Logo

Adoptionsstatistik (Bildung)

  • SPF: 85,8% richtig.

  • DMARC: Nur 10,2 % bei "ablehnen". 1 von 4 Universitäten haben kein DMARC.

  • MTA-STS: 96% fehlen.

  • DNSSEC: 2% aktiviert.

Warum das wichtig ist

Phishing-Kampagnen, die sich als Universitäten ausgeben, können die Anmeldedaten von Studentenwas zu Datenverletzungen und Identitätsdiebstahl führt.

Solution Spotlight für das Bildungswesen

  • PowerDMARC bietet einfache DMARC-Durchsetzung selbst für Universitäten mit komplexen Multidomänen-Konfigurationen.

Telekommunikation: Gefährdete Kommunikation

Die Telekommunikationsunternehmen stellen täglich Verbindungen zu Millionen von Italienern her. Doch wenn DMARC nur unzureichend eingesetzt wird, sind die Kunden Bedrohungen durch falsche Identität ausgesetzt.

BIMI-Logo

Adoptionsstatistik (Telekommunikation)

  • SPF: 87,7% richtig.

  • DMARC: 17,8 % mit "Zurückweisung", aber 30,2 % fehlen.

  • MTA-STS: 98,6% fehlen.

  • DNSSEC: 4.1% aktiviert.

Warum das wichtig ist

Gefälschte Telekommunikations-E-Mails könnten Kunden dazu verleiten, SIM-Daten weiterzugeben oder betrügerische Zahlungen zu leisten, was zu SIM-Tausch und Kontoübernahmen.

Solution Spotlight für Telekommunikation

  • Mit PowerDMARC können Telekommunikationsanbieter Folgendes einsetzen gehostetes DMARC + MTA-STS einsetzen, um die Kundenkommunikation sicher zu halten.

Sonstiges: Verschiedene Bereiche, geteilte Risiken

Dieser Sektor umfasst verschiedene Branchen mit einzigartigen Anforderungen, von kleinen Unternehmen bis hin zu Nischenorganisationen. Trotz dieser Vielfalt sind diese Domänen aufgrund der schwachen E-Mail-Authentifizierung anfällig für Phishing, Spoofing und betrügerische Identitätswechsel.

BIMI-Logo

Adoptionsstatistik (Sonstiges)

  • SPF: 77,8% richtig.

  • DMARC: 33,3 % auf "zurückweisen", 11,1 % fehlen.

  • MTA-STS: 100% fehlen.

  • DNSSEC: 0% aktiviert.

Warum das wichtig ist

Ohne die Durchsetzung von DMARC und MTA-STS riskieren diese Unternehmen, dass betrügerische E-Mails ihre Kunden und Partner erreichen. Dies kann zu finanziellen Verlusten, Rufschädigung und Betriebsunterbrechungen führen, selbst bei kleinen oder Nischenunternehmen.

Solution Spotlight für andere

  • PowerDMARC ermöglicht es diesen Unternehmen, gehostetes DMARC und MTA-STS schnell zu implementieren, ihre E-Mail-Kanäle zu sichern und Vertrauen bei Kunden und Partnern aufzubauen.

Spitzenreiter, Nachzügler und Lektionen: E-Mail-Sicherheit in Italiens Branchen

BIMI-Logo

SPF: Regierung führt, andere fallen zurück
fallen zurück

Regierungsdomänen in Italien setzen den Maßstab für die Einführung von SPF, dicht gefolgt vom Energiesektor. Beide zeigen ein starkes Engagement, um sicherzustellen, dass nur autorisierte Server in ihrem Namen E-Mails versenden können. Allerdings halten nicht alle Sektoren Schritt. Die Kategorie "Sonstige" hinkt deutlich hinterher, was auf eine schwächere Verteidigung gegen Spoofing-Angriffe hindeutet.

BIMI-Logo

DMARC: Die Finanzwelt drängt nach vorne, die Regierung bleibt zurückhaltend

Finanzinstitute und Unternehmen aus dem Bereich "Sonstige" setzen DMARC am aktivsten ein. Sie setzen DMARC nicht nur in großem Umfang ein, sondern setzen auch strengere Ablehnungsrichtlinien durch und zeigen damit, dass sie eine starke Haltung gegen Impersonation einnehmen. Im Gegensatz dazu scheinen Regierungsbereiche zögerlicher zu sein, da viele von ihnen immer noch ohne DMARC arbeiten, was Angreifern Raum zum Ausnutzen lässt. Der Transportsektor ist sogar noch konservativer und wendet selten die strengsten Durchsetzungsmaßnahmen an.

BIMI-Logo

MTA-STS: Bildung zeigt ersten Schwung

In ganz Italien steckt die Einführung von MTA-STS noch in den Kinderschuhen. Das Bildungswesen ist der Vorreiter, da einige Universitäten das Protokoll bereits testen und durchsetzen. Telekommunikation, Gesundheitswesen und Energie holen allmählich auf, aber die meisten anderen Sektoren haben den Sprung noch nicht geschafft.
den Sprung gewagt.

BIMI-Logo

DNSSEC: Eine verpasste Chance für die Sicherheit

Was DNSSEC betrifft, so ist die Akzeptanz in allen Sektoren nach wie vor auffallend gering. Das Gesundheitswesen und der Energiesektor machen kleine Fortschritte, aber Regierungsdomänen und insbesondere die Kategorie "Sonstige" liegen weit zurück. Das Bild deutet darauf hin, dass DNSSEC trotz seiner Bedeutung für die meisten Organisationen in Italien immer noch keine Priorität hat.

Bei der Analyse der italienischen E-Mail-Sicherheitslandschaft kristallisierten sich fünf klare Trends heraus: Muster, die sowohl Fortschritte als auch anhaltende Lücken aufzeigen. Hier ist, was herausstach:

1. Die Illusion der Sicherheit: Falsch konfigurierte DMARC-Datensätze

Trend in Aktion:

Viele italienische Unternehmen sind stolz darauf, einen DMARC-Datensatz zu veröffentlichen, aber oft bleibt es bei einer schwachen "Nur-Überwachung"-Regelung (p=none). Dies schafft ein falsches Gefühl der Sicherheit, während gefälschte E-Mails weiterhin durchschlüpfen.

Ein Beispiel aus der Praxis:

Eine italienische Einzelhandelskette dachte, DMARC schütze sie, aber Angreifer gaben sich in Phishing-Kampagnen dennoch als ihre Marke aus. Ihr Eintrag war vorhanden, wurde aber nicht durchgesetzt.

Expertenwissen

"Ein DMARC-Datensatz, der nur überwacht wird, ist so, als würde man die Tür abschließen, aber das Fenster weit offen lassen. Wirklicher Schutz entsteht, wenn er durchgesetzt wird, und nicht erst, wenn der Datensatz existiert."

Maitham Al Lawati, Geschäftsführer, PowerDMARC

Expertenwissen

"SPF ist leistungsstark, aber anfällig. Wenn SPF nicht richtig optimiert wird, kann das zu Fehlern bei der Zustellung legitimer E-Mails führen. Gehostete Lösungen verhindern diesen Fallstrick, indem sie die Komplexität automatisch verwalten."

Yunes Tarada, Leiter der Dienstleistungsabteilung, PowerDMARC

2. SPF schiefgelaufen

Trend in Aktion:

Zwar ist die Akzeptanz von SPF bei Unternehmen in Italien sehr hoch, doch führen grundlegende Fehler wie das Überschreiten von DNS-Lookup-Limits zu dauerhaften Fehlern und Zustellbarkeitsproblemen.

Ein Beispiel aus der Praxis:

Ein Finanzdienstleistungsunternehmen in Mailand hatte mit E-Mail-Zustellungsfehlern zu kämpfen, weil sein SPF die Grenze von 10 Abfragen überschritten hatte. Anstatt die Sicherheit zu verbessern, wurde der Kommunikationsfluss beeinträchtigt.

3. BIMI ohne die Stiftung

Trend in Aktion:

Die Marken drängen darauf, BIMI (Brand Indicators for Message Identification) zu veröffentlichen, um ihre Logos in den Posteingängen zu präsentieren. Aber ohne DMARC-Durchsetzung funktioniert BIMI einfach nicht.

Ein Beispiel aus der Praxis:

Ein italienisches E-Commerce-Unternehmen hat BIMI eingesetzt, aber DMARC nicht durchgesetzt. Ihr Logo erschien nie, was das Marketingteam frustrierte und Ressourcen verschwendete.

Expertenwissen

"Wir sehen, dass Unternehmen sich auf die kosmetische Attraktivität von BIMI stürzen, ohne zuerst die Sicherheitsgrundlage zu schaffen. Das ist so, als würde man das Schild aufhängen, bevor man den Laden baut."

Gegham Hakobyan, E-Mail-Sicherheitsexperte, PowerDMARC

Expertenwissen

"Cyberkriminelle nutzen immer die niedrigste Schwelle aus. Wenn ein Sektor stärker wird, weichen sie auf einen anderen aus. Die einzige wirkliche Verteidigung ist die konsequente Anwendung in allen Branchen."

Ayan Bhuiya, Schichtleiter für Betrieb und Lieferung, PowerDMARC

4. Uneinheitliche Annahme in den verschiedenen Sektoren

Trend in Aktion:

Einige italienische Sektoren, wie das Finanzwesen und die Regierung, sind auf dem Weg zur Einführung, während KMU und das Gesundheitswesen hinterherhinken. Dies führt zu einem ungleichen Schutz, bei dem Angreifer die schwächsten Glieder ins Visier nehmen.

Ein Beispiel aus der Praxis:

Eine Regierungsbehörde schrieb DMARC vor, während lokale Gesundheitsdienstleister ungeschützt blieben und leichte Beute für Ransomware-Betreiber wurden, die sich als vertrauenswürdige Domains ausgaben.

5. Reaktive, nicht proaktive Sicherheitsvorkehrungen

Trend in Aktion:

Viele italienische Unternehmen reagieren erst, nachdem sie einen Phishing- oder Spoofing-Vorfall erlitten haben. Diese reaktive Denkweise hält Unternehmen in einem Kreislauf der Schadensbegrenzung gefangen.

Ein Beispiel aus der Praxis:

Eine mittelgroße Anwaltskanzlei setzte DMARC erst durch, nachdem ein Kunde Opfer einer gefälschten E-Mail wurde, die vorgab, sein Partner zu sein.

Expertenwissen

"E-Mail ist immer noch der wichtigste Angriffsvektor. Auf einen Vorfall zu warten, bevor man handelt, ist keine Option mehr. Proaktive Authentifizierung ist der Schlüssel zur Widerstandsfähigkeit".

Maitham Al Lawati, Geschäftsführer, PowerDMARC

Das Wichtigste zum Mitnehmen:

Diese Trends sind nicht nur Statistiken, sie sind Signale. Die Unternehmen in Italien haben die Möglichkeit, von der Illusion zur Durchsetzung überzugehen, von der reaktiven Brandbekämpfung zur proaktiven Widerstandsfähigkeit.

Italien im Kontext: Wo steht es im europäischen Wettlauf um E-Mail-Sicherheit?

Italiens Weg in Sachen E-Mail-Sicherheit ist eine Geschichte von stetigen Fortschritten und anhaltenden Lücken. Das Land hat zwar erhebliche Fortschritte gemacht, insbesondere bei der Einführung von SPF und DMARC, aber es gibt noch einen klaren Weg, um in Europa führend beim Domainschutz zu werden.

Stellen Sie sich die europäische E-Mail-Sicherheitslandschaft als einen Staffellauf vor:

BIMI-Logo

Das Vereinigte Königreich hat schon früh damit begonnen, indem die Regierung bereits 2012 Leitlinien für DMARC herausgegeben hat. Im Jahr 2020 hatten 28 % der staatlichen Domänen DMARC aktiviert, und mehr als die Hälfte dieser Domänen hatte die Einstellung "keine", die kaum echten Schutz bietet.

BIMI-Logo

Deutschlandobwohl es bei der DMARC-Einführung weltweit zu den Top 5 gehört, sind viele seiner Domänen immer noch ungeschützt. Die hiesigen Internetanbieter deuten eine mögliche künftige Steigerung an, die die
die Akzeptanz auf 75 % erhöhen könnte.

BIMI-Logo

Die Niederlande zeigen vielversprechende Fortschritte im Regierungs- und Bildungssektor; allerdings haben noch immer 41,5 % aller Domänen keinen DMARC-Datensatz, und die MTA-STS-Annahme ist mit nur 0,9 % weiterhin vernachlässigbar.

BIMI-Logo

Die Schweiz sieht sich einer zunehmenden Bedrohung durch Phishing und Cyberkriminalität ausgesetzt. Mehr als 55 % der analysierten Domains verfügen nicht über DMARC und 89 % nicht über MTA-STS, wodurch Schlüsselsektoren wie Bildung, Medien und Verkehr stark gefährdet sind.

BIMI-Logo

SchwedenEin aktuelleres Benchmarking zeigt, dass DMARC mit 77,9 % weit verbreitet ist, aber nur ein winziger Teil (2,9 %) MTA-STS implementiert hat, was eine anhaltende Lücke in der E-Mail-Transportsicherheit offenbart.

Vor diesem Hintergrund, ist die Position Italiens ermutigend, aber nuanciert. SPF wird zu 91 % angenommen, während die Durchsetzung von DMARC mit 16,7 % der Domänen, die auf "ablehnen" eingestellt sind, im Kommen ist. MTA-STS ist jedoch mit 0,7 % praktisch nicht vorhanden, und die DNSSEC-Anwendung ist mit 3,5 % sehr gering.

Das bedeutet in der Praxis: Der italienische Finanz- und Regierungssektor ist führend und hat die Risiken von Phishing und Spoofing frühzeitig erkannt. Sektoren wie Verkehr, Gesundheitswesen und Medien sind jedoch nach wie vor gefährdet und bieten eine Landschaft, in der Angreifer wahrscheinlich die schwächsten Glieder ins Visier nehmen.

PowerDMARC-Perspektive:

"Italien hat die Grundlagen geschaffen, um bei der E-Mail-Sicherheit führend zu sein. Der Schlüssel liegt darin, von der Präsenz zur Durchsetzung überzugehen und DMARC- und SPF-Einträge von Kontrollkästchen zu aktiven Schutzschilden zu machen. Sektoren mit Lücken, wie der Verkehr und das Gesundheitswesen, können die Lücke mit den richtigen Werkzeugen und Anleitungen schnell schließen."

sichere E-Mail-PowerdmarcWie kann PowerDMARC helfen?

PowerDMARC bietet den schnellsten Weg zur DMARC-Durchsetzung, MTA-STS-Einführung und DNSSEC-Validierungund hilft italienischen Organisationen, Bürger, Kunden und Unternehmen vor den wichtigsten E-Mail-Bedrohungen zu schützen.

Kontaktieren Sie uns unter [email protected] oder buchen Sie eine 1:1-Sitzung mit unseren Experten um Ihre Domain noch heute zu schützen.

15-Tage-TestDemo buchen