Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

Datum der Analyse: 03/08/2023

Bericht über die DMARC-Einführung in Kasachstan 2023

Warum ist eine verstärkte DMARC-Einführung in Kasachstan so wichtig?

Die Förderung der Annahme und des korrekten Einsatzes von DMARC in Kasachstan ist ein wichtiger Schritt zur Verbesserung der Sicherheit der Online-Verteidigung des Landes. Es ist ein proaktiver Schritt, um unsere digitale Welt jetzt und in Zukunft sicher zu halten. Angesichts der Zunahme von Cyberangriffen müssen kasachische Unternehmen mehr tun, um zu verhindern, dass schädliche E-Mails durchkommen und ihren Kunden Schaden zufügen.

Durch den Einsatz von E-Mail-Authentifizierungstools wie DMARC können kasachische Organisationen zeigen, dass sie es mit dem Schutz ihrer E-Mails ernst meinen. Dies lässt sie nicht nur als glaubwürdige Quellen erscheinen, sondern sorgt auch für die Sicherheit ihrer Informationen. Dies ist besonders wichtig für Finanzinstitute wie Banken, Behörden, Krankenhäuser und Schulen, die private Informationen per E-Mail versenden, sowie für alle Organisationen, die mit sensiblen Daten arbeiten.

Demo buchen PDF herunterladen

Ist Kasachstan ausreichend gegen E-Mail-Betrug geschützt?

Kasachstan dmarc Adoption

Im ersten Halbjahr 2021 hat das kasachische Computersicherheitsteam KZ-CERT sage und schreibe 11.432 Fälle von Cyberbedrohungen bearbeitet. Das ist ein Anstieg um 15 % im Vergleich zum letzten Jahr. 

Unternehmen, staatliche Einrichtungen und ahnungslose Privatpersonen stehen auf der Abschussliste der Angreifer. Wie am 2021. August berichtetkonnte keine Bank in Kasachstan nachweisen, dass sie über starke Sicherheitsmaßnahmen verfügt, um ihre Websites, Daten oder E-Mails vor Cyberangriffen zu schützen. Die Regierung des Landes hat erkannt, dass der Grund für diese Nachteile in der mangelnden Aufklärung und dem fehlenden Bewusstsein für Informations- und Kommunikationssicherheit liegt, insbesondere bei kleinen und mittleren Unternehmen in Kasachstan.

Im Mai 2023 entdeckte das ukrainische Computer Emergency Response Team (CERT-UA) eine Cyberspionage-Operation, die sich gegen eine ungenannte ukrainische Regierungsbehörde richtete.

Forscher identifizierten einen Bedrohungsakteur mit der Bezeichnung UAC-0063, der Anzeichen für die Absicht zeigte, sich auf Länder wie die Mongolei, Kasachstan, Kirgisistan, Israel und Indien zu konzentrieren. Zu den Angriffsvektoren und Einsatzmethoden gehörten kompromittierte E-Mail-Konten und E-Mail-Phishing-Betrügereien.

Die oben genannten Statistiken verdeutlichen die potenzielle Bedrohung von E-Mail- und Informationssystemen in Kasachstan und die unmittelbare Notwendigkeit, proaktiv zu handeln.

In diesem Bericht haben wir uns auf die Beantwortung der folgenden Fragen konzentriert: 

  • Wie ist der aktuelle Stand der Einführung und Durchsetzung von DMARC in Organisationen in Kasachstan?

  • Wie können wir die Cybersicherheit und die Infrastruktur für die E-Mail-Authentifizierung in Kasachstan verbessern, um Angriffe durch falsche Identität zu verhindern?

Um einen besseren Einblick in das aktuelle Szenario zu erhalten, haben wir 525 Domains analysiert, die zu führenden Unternehmen und Organisationen in Kasachstan gehören, und zwar aus den folgenden Bereichen:

  • Gesundheitswesen
  • Energie
  • Regierung
  • Bildung
  • Telekommunikation
  • Medien
  • Transport
  • Bankwesen

Was sagen die Zahlen?

Bei der Untersuchung aller 525 kasachischen Domains wurde eine eingehende SPF- und DMARC-Analyse durchgeführt, die zu den folgenden Erkenntnissen führte:

Analyse der SPF-Einführung in Kasachstan

Analyse der SPF-Einführung in Kasachstan

Analyse der DMARC-Einführung in Kasachstan

DMARC-Adoptions-Analyse in Kasachstan

Grafische Analyse: Von allen 525 untersuchten Domänen, die zu verschiedenen Organisationen in Kasachstan gehören, besaßen 394 Domänen (75 %) korrekte SPF-Einträge, während 106 Domänen (20,2 %) leider überhaupt keine SPF-Einträge und 25 Domänen (4,8 %) fehlerhafte Einträge aufwiesen.

Die große Mehrheit der Domänen (350 Domänen, d. h. 66,7 %) hatte überhaupt keine DMARC-Einträge. Bei 79 Domänen war die DMARC-Richtlinie auf "keine" (15 %) eingestellt, so dass nur eine Überwachung möglich war, während bei 46 Domänen (8,8 %) die DMARC-Richtlinie auf "Quarantäne" und bei 46 Domänen (8,8 %) auf "maximale Durchsetzung" (d. h. p=Ablehnung) eingestellt war.

Sektorale Analyse der kasachischen Domains

Gesundheitswesen

Analyse der SPF-Einführung: Gesundheitssektor

SPF-Einführungsanalyse für den Gesundheitssektor

DMARC Analyse der Akzeptanz: Gesundheitswesen

DMARC-Übernahme-Analyse für den Gesundheitssektor

DMARC-Durchsetzungsraten: Gesundheitssektor

Kasachstan dmarc Adoption

Wichtigste Ergebnisse

  • 31,4% der Domains im kasachischen Telekommunikationssektor hatten keinen SPF-Eintrag 
  • 71,4 % der DMARC-implementierten Domänen hatten den Wert p=none und boten keinen Schutz
  • Für 80 % der Domänen wurde kein DMARC-Eintrag gefunden.

Energiesektor

Analyse der SPF-Anwendung: Energiesektor

SPF-Annahme-Analyse für den Energiesektor

Analyse der DMARC-Anwendung: Energiesektor

DMARC-Übernahme-Analyse für den Energiesektor

DMARC-Durchsetzungsraten: Energiesektor

DMARC-Durchsetzungsraten.-Energiesektor

Wichtigste Ergebnisse

  • 9,7 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 71 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 22,2 % der Domänen, in denen DMARC implementiert war, hatten eine "Keine"-Richtlinie

Staatlicher Sektor

Analyse der SPF-Anwendung: Staatlicher Sektor

SPF-Adoptions-Analyse für den Regierungssektor

Analyse der DMARC-Annahme: Öffentlicher Sektor

DMARC-Adoptions-Analyse für den Regierungssektor

DMARC-Durchsetzungsraten: Staatlicher Sektor

DMARC-Durchsetzungsraten.-Regierungssektor

Wichtigste Ergebnisse

  • 16,9 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 72,9 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 50 % der Domänen, die DMARC implementiert hatten, hatten eine "Keine"-Richtlinie

Bankensektor

Analyse der SPF-Einführung: Bankensektor

SPF-Adoptionsanalyse für den Bankensektor

Analyse der DMARC-Einführung: Bankensektor

DMARC-Übernahme-Analyse für den Bankensektor

DMARC-Durchsetzungsraten: Bankensektor

DMARC-Durchsetzungsraten-Bankensektor

Wichtigste Ergebnisse

  • 15,1 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 57 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 30,6 % der Domänen, die DMARC implementiert hatten, hatten eine "Keine"-Richtlinie

Bildungssektor

Analyse der SPF-Anwendung: Bildungssektor

SPF-Annahme-Analyse für den Bildungssektor

Analyse der DMARC-Einführung: Bildungssektor

DMARC-Übernahme-Analyse für den Bildungssektor

DMARC-Durchsetzungsraten: Bildungssektor

DMARC-Durchsetzungsraten.-Bildungssektor

Wichtigste Ergebnisse

  • 31,6 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 74,7 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 72,2 % der Domänen, die DMARC implementiert hatten, hatten eine "keine" Richtlinie

Sektor Telekommunikation

Analyse der SPF-Anwendung: Telekommunikationssektor

SPF-Übernahme-Analyse für den Telekommunikationssektor

Analyse der DMARC-Einführung: Telekommunikationssektor

DMARC-Übernahme-Analyse für die Telekommunikationsbranche

DMARC-Durchsetzungsraten: Telekommunikationssektor

DMARC-Durchsetzungsraten.-Telekom-Branche

Wichtigste Ergebnisse

  • 22 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 56,1 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 66,7 % der Domänen, die DMARC implementiert hatten, hatten eine "keine" Richtlinie

Sektor Medien und Unterhaltung

Analyse der SPF-Anwendung: Medien- und Unterhaltungssektor

SPF-Analyse für den Medien- und Unterhaltungssektor

Analyse der DMARC-Einführung: Medien- und Unterhaltungssektor

DMARC-Übernahme-Analyse für die Medien- und Unterhaltungsbranche

DMARC-Durchsetzungsraten: Medien- und Unterhaltungssektor

DMARC-Durchsetzungsraten.-Medien- und Unterhaltungsbranche

Wichtigste Ergebnisse

  • 18,4 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 59,8 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 31,4 % der Domänen, die DMARC implementiert hatten, hatten eine "keine" Richtlinie

Sektor Verkehr

Analyse der SPF-Anwendung: Verkehrssektor

SPF-Übernahme-Analyse - Transport-Sektor

Analyse der DMARC-Einführung: Verkehrssektor

DMARC-Adoptions-Analyse - Transportsektor

DMARC-Durchsetzungsraten: Verkehrssektor

DMARC-Durchsetzungsraten.-Transport-Sektor

Wichtigste Ergebnisse

  • 17,8 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 69,2 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 53,1 % der Domänen, in denen DMARC implementiert war, hatten eine "Keine"-Richtlinie

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Kasachstan

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Kasachstan

Die SPF-Annahmequote wurde als die niedrigste in Kasachstan Bildungs- und Gesundheitssektor. Die höchste SPF wurde im kasachischen Energie-, Regierungs- und Energie-, Regierungs- und Bankensektor.

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Kasachstan

DMARC-Adoption-unter-verschiedenen-Sektoren-in-Kasachstan

Der kasachische Gesundheitssektor verzeichnete die niedrigste Rate der DMARC-Einführung. Die höchste Rate der DMARC-Einführung wurde festgestellt bei Telekommunikation, Banken, und Medien und Unterhaltung Sektoren, allerdings mit sehr niedrigen Durchsetzungsraten. Ein großer Prozentsatz der Organisationen in allen Sektoren hatte ihre DMARC-Richtlinien auf nur überwachen.

Was machen die Organisationen in Kasachstan falsch?

Bei der Überprüfung von 525 in Kasachstan registrierten Domains aus verschiedenen Sektoren und Branchen wird deutlich, dass Unternehmen, die in diesem Land tätig sind, bemerkenswerte Fehler begehen, die möglicherweise die Sicherheit der E-Mail-Kommunikation mit ihren Kunden oder Mitarbeitern gefährden könnten.

  • SPF- und DMARC-Einträge sind nicht korrekt

    Für den Fall, dass Ihr E-Mail-Server eine falsche SPF oder DMARC Datensatz-Syntax verwendet, besteht die Möglichkeit, dass Ihre echten E-Mails in den Spam-Ordner umgeleitet oder vom E-Mail-Dienstanbieter des Empfängers ganz abgelehnt werden. Dies kann der Glaubwürdigkeit Ihrer E-Mails schaden und dazu führen, dass die Empfänger die Authentizität Ihrer Nachrichten anzweifeln. Dies wiederum kann sich auf die Zustellbarkeitsrate Ihrer E-Mails auswirken.

  • Geringe Unterstützung für E-Mail-Authentifizierung

    Eine besorgniserregende Anzahl von Domains in Kasachstan verfügt nicht über die Implementierung von E-Mail-Authentifizierungsprotokollen wie SPF und DMARC. Diese Mechanismen dienen als Schutzbarrieren für Ihre E-Mail-Domäne. Das völlige Fehlen dieser Maßnahmen bietet Hackern die Möglichkeit, sich als Ihre E-Mails auszugeben und Personen dazu zu verleiten, sensible Informationen preiszugeben.

  • Fehlende MTA-STS-Integration

    MTA-STS dient als Schutz für Ihre E-Mails während der Übertragung und verhindert unbefugten Zugriff und Manipulation durch Hacker. Wenn Sie diesen Schutz nicht einbauen, kann Ihr E-Mail-System anfällig für Schwachstellen werden.

  • DMARC-Richtlinie bietet null Schutz

    Es ist ein weit verbreiteter Mythos, dass selbst mit einer p=none DMARC-Richtlinie ausreichend gegen Angriffe per E-Mail geschützt sind. Wenn Ihre DMARC-Richtlinie nicht auf "Zurückweisen" oder "Quarantäne" eingestellt ist, können Betrüger weiterhin E-Mails versenden, die den Anschein erwecken, von Ihrer Domäne zu stammen. Diese E-Mails können Ihre Kunden ungehindert erreichen, ohne dass sie als Spam eingestuft werden, was die Wahrscheinlichkeit erfolgreicher Phishing-Versuche erhöht.

  • Exzessive DNS-Abfragen für SPF

    Der RFC schreibt eine Obergrenze von 10 SPF-Lookups vor. Das Überschreiten dieses Schwellenwerts mit übermäßigen DNS-Anfragen kann zu Komplikationen führen und Ihre SPF-Konfiguration unwirksam machen.

  • Mehrere SPF-Einträge für eine einzige Domäne

    Für Ihre Domäne ist es ratsam, einen einzigen SPF-Eintrag zu pflegen. Das Vorhandensein mehrerer Einträge kann zu Problemen bei der E-Mail-Authentifizierung führen.

Methoden zur Verbesserung der E-Mail-Sicherheit in Kasachstan

Kasachische Unternehmen können die folgenden Schritte unternehmen, um ihre allgemeine E-Mail-Sicherheitslage zu verbessern:

  • Absicherung Ihrer Domains gegen Impersonation durch erzwungene DMARC-Richtlinien

  • Beibehaltung von SPF innerhalb der 10 DNS-Lookup-Grenze

  • Sicherstellung von fehlerfreien SPF- und DMARC-Einträgen

  • Verwendung eines einzigen SPF/DMARC-Eintrags pro Domäne

  • Einsatz von MTA-STS und TLS-RPT zur Abwehr von Angriffen wie Man-in-the-Middle

  • Aktivieren von BIMI für verbesserte Sichtbarkeit und Authentifizierung

Vorteile von PowerDMARC für Ihre E-Mail-Sicherheitsverbesserung

Die Schaffung einer sicheren E-Mail-Umgebung erfordert die Aktivierung von E-Mail-Authentifizierungsprotokollen - DMARC, DKIM, SPF, MTA-STS, TLS-RPT und BIMI - für alle Domänen innerhalb Ihres Unternehmens. Dies standardisiert die Sicherheitsmaßnahmen für die interne Kommunikation und schützt vor ungewollten oder bösartigen Quellen.

PowerDMARC bietet eine breite Palette von E-Mail-Sicherheitslösungen, um den Ruf Ihrer Marke zu schützen und Kunden vor E-Mail-Bedrohungen zu bewahren. Unsere Dienstleistungen vereinfachen den komplizierten Prozess der Protokolleinrichtung, -verwaltung und -überwachung.

Hier ist unser Angebot:

  • Konfiguration: Wir helfen bei der Einrichtung und Validierung von SPF-, DKIM- und DMARC-Einträgen durch unsere gehosteten Dienste und stellen deren Wirksamkeit und Korrektheit sicher.

  • Einrichtung: Unsere DMARC-Testversion erleichtert die Erstellung Ihres DMARC-Dashboards und bietet Ihnen innerhalb von nur 72 Stunden nach der Anmeldung Transparenz.

  • Überwachung: Die Rund-um-die-Uhr-Überwachung des E-Mail-Verkehrs identifiziert und behandelt Sicherheitsvorfälle, ergänzt durch Warnmeldungen, Berichte und Reaktionsmaßnahmen zur Verwaltung legitimer Quellen.

  • Berichte: Tägliche aggregierte (RUA) und forensische (RUF) Berichte bieten einen Einblick in den DMARC-Status für Ihre Domains, mit lesbaren Formaten, Schaltflächen für Aktionen, Diagrammen und Filteroptionen. Aggregierte Berichte können im PDF/CSV-Format heruntergeladen werden.

  • Durchsetzung: Wir führen Sie durch die DMARC-Durchsetzung und den sicheren Übergang zu "p=reject/quarantine"-Richtlinien.

  • PowerSPF: Unser sofortiger und automatisierter SPF-Flattening-Service hält die DNS-Lookup-Limits ein, mit Echtzeit-Updates bei ESP-Änderungen.

  • Erweiterte Authentifizierungsprotokolle: Durch die Nutzung von MTA-STS, TLS-RPT und BIMI in Verbindung mit Standardprotokollen werden E-Mail-Sicherheitsprobleme effektiv gelöst.

  • Tools zur Analyse der Domänensicherheit: Greifen Sie auf sofortige Analysetools für Domain-Sicherheitsbewertungen, E-Mail-Header, Domain-Zustandsbewertungen und umsetzbare Empfehlungen für die laufende Verbesserung und Stärkung der Verteidigung zu.

  • Verwaltete Sicherheitsdienste: Unser DMARC MSSP/MSP-fertige Plattform bietet einen dedizierten Service Desk, der die DMARC-Implementierung und die Überwachung des Domänenzustands mit White-Label- und Multi-Tenancy-Unterstützung unterstützt.

Eine Partnerschaft mit PowerDMARC stärkt Ihre E-Mail-Domänen und den Schutz Ihrer Kunden, gewährleistet eine sichere und zuverlässige Kommunikation für Ihr Unternehmen und Ihre Kunden und mildert potenzielle Bedrohungen.

sichere E-Mail-PowerdmarcLassen Sie uns gemeinsam die DMARC-Einführungsrate erhöhen und die E-Mail-Sicherheitsinfrastruktur in Unternehmen in Kasachstan stärken. Nehmen Sie Kontakt mit uns auf [email protected] um herauszufinden, wie wir Ihnen helfen können, Ihre Domain und Ihr Unternehmen noch heute zu schützen!

15-Tage-Testversion starten Kontaktieren Sie uns