Datum der Analyse: 01/03/2025

Marokko DMARC & MTA-STS Adoption Bericht 2025

Laut dem African Cyber Threat Assessment Report von 2022 der von Interpol veröffentlicht wurde, ist Marokko das am stärksten betroffene afrikanische Land, wenn es um Banking-Trojaner und Stealer-Malware geht. Nicht weniger als 18.827 Angriffe wurden im Jahr 2022 festgestellt. Im darauffolgenden Jahr waren viele Websites der marokkanischen Nachrichtenagentur (Maghreb Arab Press - MAP) Ziel eines DDoS-Angriffs (Distributed Denial of Service).

In diesem Bericht sollen die Sicherheitslücken untersucht werden, die Marokko zu einem häufigen Ziel von Cyberangriffen machen. Wir werden uns hauptsächlich auf die Analyse der Verbreitung der E-Mail-Authentifizierungsprotokolle DMARC, SPF, MTA-STS und DNSSEC konzentrieren. Auf der Grundlage der Analyse werden wir bestehende Sicherheitslücken aufzeigen und Empfehlungen geben, wie die Cybersicherheit in Marokko am besten verbessert werden kann.

PDF herunterladen Demo buchen

Bewertung der Bedrohungslandschaft

Der Morocco DMARC and MTA-STS Adoption Report 2025 von PowerDMARC wird die folgenden Hauptthemen behandeln:

  • Was ist der aktuelle Stand von SPF und DMARC Annahme in Marokko?

  • Gibt es Unterschiede bei der Einführung von MTA-STS je nach Sektor?

  • Aktivieren marokkanische Domänen DNSSEC?

  • Sind einige Sektoren anfälliger für Cyberangriffe als andere?

  • Welche Schritte sollte Marokko unternehmen, um die digitale Sicherheit im Land zu verbessern?

Analysierte Sektoren 

Insgesamt analysierte Domänen: 307

  • Landwirtschaft

  • Automobilindustrie

  • Bankwesen

  • Chemikalien

  • Bauwesen

  • Kosmetika

  • Bildung

  • Elektronik

  • Ausrüstung und Verbrauchsmaterial 

  • Finanzen

  • Lebensmittel und Getränke

  • Möbel

  • Waren

  • Regierung

  • Gesundheitswesen

  • Versicherung

  • Logistik

  • Pharmazeutische

  • Liegenschaften

  • Telekommunikationsverbindungen

Was sagen die Zahlen?

Analyse der Einführung von SPF in Marokko

Analyse der DMARC-Einführung in Marokko

Analyse der Einführung von MTA-STS in Marokko

Analyse der DNSSEC-Einführung in Marokko

Wichtigste Ergebnisse

  • 71,34 % der Domänen haben SPF-Einträge korrekt implementiert.
  • 36,48 % der Domänen haben DMARC korrekt implementiert.
  • Nur 7,49 % haben eine "Ablehnungspolitik" eingeführt, die den stärksten Schutz bietet.
  • 0 % der Domänen haben gültige MTA-STS-Einträge.
  • 100 % der Domänen haben MTA-STS nicht eingeführt.
  • 98,70 % der Domänen haben DNSSEC nicht implementiert.

Sektorspezifische Analyse der Domänen in Marokko 

Landwirtschaft

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die SPF-Rate der korrekten Umsetzung liegt bei 83,33 %.
  • 50 % der Domänen haben DMARC korrekt implementiert.
  • Die DMARC-Richtlinienverteilung zeigt keine Domänen mit einer "Ablehnen"-Richtlinie.

Automobilindustrie

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 55,56 %.
  • Nur 33,33 % der Domänen haben DMARC korrekt implementiert.
  • 18,52 % der Domänen haben eine DMARC-Richtlinie, die auf "Keine" eingestellt ist.

Bankwesen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Nachweislich gute SPF-Annahme mit 80 % korrekter Umsetzung.
  • 45 % der Domänen haben DMARC korrekt implementiert.
  • Ein erheblicher Teil (40 %) hat eine DMARC-Richtlinie, die auf "Keine" eingestellt ist.

Chemikalien

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 75 %.
  • 50 % der Domänen haben DMARC korrekt implementiert.
  • 25 % der Domänen haben eine DMARC-Richtlinie, die auf "Keine" eingestellt ist.

Bauwesen

Analyse der SPF-Annahme

BIMI-Logo

DMARC Analyse der Akzeptanz

BIMI-Logo

MTA-STS Analyse der Annahme

BIMI-Logo

DNSSEC Analyse der Akzeptanz

BIMI-Logo

Wichtigste Ergebnisse

  • Die SPF-Rate der korrekten Umsetzung liegt bei 72,73 %.
  • Nur 27,27 % der Domänen haben DMARC korrekt implementiert.
  • Die Mehrheit (72,73 %) hat keinen DMARC-Eintrag.

Kosmetika

Analyse der SPF-Annahme

BIMI-Logo

DMARC Analyse der Akzeptanz

BIMI-Logo

MTA-STS Analyse der Annahme

BIMI-Logo

DNSSEC Analyse der Akzeptanz

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 61,54 %.
  • 53,85 % der Domänen haben DMARC korrekt implementiert.
  • Ein hoher Prozentsatz (46,15 %) hat eine DMARC-Richtlinie, die auf "Keine" eingestellt ist.

Bildung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 70,59 %.
  • Nur 41,18 % der Domänen haben DMARC korrekt implementiert.
  • Eine erhebliche Anzahl (58,82 %) hat keinen DMARC-Eintrag.

Elektronik

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Der SPF weist eine korrekte Umsetzungsrate von 74,19 % auf.
  • Nur 29,03 % der Domänen haben DMARC korrekt implementiert.
  • Die Mehrheit (70,97 %) setzt DMARC nicht ein.

Ausrüstung und Verbrauchsmaterial

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 75 %.
  • 50 % der Domänen haben DMARC korrekt implementiert.
  • Die Hälfte (50 %) hat eine DMARC-Richtlinie, die auf "Keine" eingestellt ist.

Finanzen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Mit einer korrekten Umsetzung von 83,33 % wird die SPF stark angenommen.
  • Korrekt implementiertes DMARC liegt bei 50 %.
  • Ein beachtlicher Prozentsatz (33,33 %) hat eine DMARC-Richtlinie, die auf "Keine" eingestellt ist.

Lebensmittel und Getränke

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 66,67 %.
  • Nur ein Drittel (33,33 %) der Domänen hat DMARC korrekt implementiert.
  • Eine erhebliche Anzahl (66,67 %) hat keinen DMARC-Eintrag.

Möbel

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die Rate der korrekten Umsetzung des SPF liegt bei 57,14 %.
  • Nur 14,29 % haben DMARC korrekt umgesetzt.
  • Ein hoher Prozentsatz (85,71 %) hat keinen DMARC-Eintrag.

Waren

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 75 %.
  • Korrekt implementiertes DMARC liegt bei 33,33 %.
  • Eine erhebliche Anzahl (66,67 %) hat keinen DMARC-Eintrag.

Regierung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Mit 77,19 % korrekter Umsetzung wird die SPF gut angenommen.
  • Korrekt implementiertes DMARC liegt bei 38,60 %.
  • Ein beachtlicher Teil (57,89 %) hat keinen DMARC-Eintrag.

Gesundheitswesen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Der SPF weist eine korrekte Umsetzungsrate von 74,07 % auf.
  • Nur ein Drittel (33,33 %) hat DMARC korrekt umgesetzt.
  • Eine erhebliche Anzahl (66,67 %) hat keinen DMARC-Eintrag.

Versicherung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Mit einer beeindruckenden Quote von 88,89 % wird der SPF gut angenommen.
  • Korrekt implementiertes DMARC liegt bei 66,67 %.
  • Ein beachtlicher Teil (33,33 %) verfügt über keinen DMARC-Eintrag.

Logistik

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 75 %.
  • Korrekt implementiertes DMARC liegt bei 37,50 %.
  • Eine erhebliche Anzahl (62,50 %) hat keinen DMARC-Eintrag.

Pharmazeutische

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Der SPF weist eine korrekte Umsetzungsrate von 62,50 % auf.
  • Nur ein Achtel (12,50 %) hat DMARC korrekt umgesetzt.
  • Ein hoher Prozentsatz (87,50 %) hat keinen DMARC-Eintrag.

Liegenschaften

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die korrekte Umsetzung des SPF liegt bei 54,55 %.
  • Korrekt implementiertes DMARC liegt bei 36,36 %.
  • Eine erhebliche Anzahl (54,55 %) hat keinen DMARC-Eintrag.

Telekommunikationsverbindungen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Mäßige Annahme des SPF mit einer Rate von 58,82 %.
  • Nur 17,65 % haben DMARC korrekt umgesetzt.
  • Die Mehrheit (82,35 %) setzt keine Form des DMARC-Schutzes ein.

Vergleichende Analyse zwischen verschiedenen Sektoren

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Marokko

BIMI-Logo

Wichtigste Ergebnisse

Die höchste Rate der Einführung von SPF wurde im Versicherungssektor beobachtet (88,89%). Die niedrigste SPF-Anwendungsrate wurde in der Immobilienbranche mit 54,55% beobachtet, gefolgt von der Automobilbranche mit 55,56%.

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Marokko

BIMI-Logo

Wichtigste Ergebnisse

Die höchste DMARC-Anwendungsrate wurde mit 66,67 % im Versicherungssektor festgestellt. Der Pharmasektor lag mit der niedrigsten DMARC-Anwendungsrate von 12,50 % dahinter. Der Versicherungssektor führt mit 11,11 % die strengste DMARC-Richtlinie ("Ablehnung") an. Mehrere Sektoren, darunter das Bankwesen, das Baugewerbe, die Kosmetikbranche, das Bildungswesen, die Ausrüstungs- und Zulieferindustrie, die Lebensmittel- und Getränkeindustrie, die Möbelindustrie und die pharmazeutische Industrie, haben keine Domänen, die eine "Ablehnungs"-Richtlinie einführen - und bieten somit keinerlei Schutz vor E-Mail-Bedrohungen.

Vergleichende Analyse der Einführung von MTA-STS in verschiedenen Sektoren in Marokko

BIMI-Logo

Wichtigste Ergebnisse

MTA-STS wird in Marokko nicht in allen Sektoren eingeführt.

Vergleichende Analyse der DNSSEC-Einführung in verschiedenen Sektoren in Marokko

Wichtigste Ergebnisse

Die Verbreitung von DNSSEC ist in allen Sektoren sehr gering. Der Immobiliensektor weist mit 9,09 % den höchsten Verbreitungsgrad auf, gefolgt vom Gesundheitssektor mit 7,41 %.

DMARC- und MTA-STS-Anwendungsraten: Wichtige Statistiken für Marokko

  • 71,34 % der Domänen haben korrekt konfigurierte SPF-Einträge, während 26,06 % der Domänen keinen SPF-Eintrag haben.

  • 36,48 % der Domänen haben DMARC-Einträge korrekt konfiguriert. Aber alarmierende 62,21 % der Domänen implementieren DMARC überhaupt nicht.

  • Unter den Domänen, die DMARC implementiert haben, ist die Verteilung der Richtlinien wie folgt:

    • Bei 22,80 % der Domänen ist die Richtlinie auf "keine" eingestellt, was einen minimalen Schutz bietet.
    • 6,19 % verwenden eine Quarantäne-Richtlinie, die einen mittleren Schutz bietet.
    • Nur 7,49 % verfügen über eine Ablehnungsrichtlinie, die maximalen Schutz vor Angriffen per E-Mail bietet.

  • Die Einführung von MTA-STS ist nicht existent, keine Domäne hat dieses Sicherheitsprotokoll aktiviert. 

  • Die Umsetzung von DNSSEC ist ebenfalls sehr begrenzt. Bei 98,70 % der Domänen ist es deaktiviert.

Kritische Fehler, die Organisationen in Marokko machen

  • SPF-bezogene Fehler

    Obwohl die SPF-Raten unter den 20 marokkanischen Sektoren recht hoch waren, haben einige der Domänen immer noch keinen SPF-Eintrag. Außerdem machen diejenigen, die SPF-Einträge konfiguriert haben, immer noch einige häufige Fehler, wie z. B.:

    • Ihre SPF-Einträge überschreiten das Limit von 10 DNS-Lookups
    • SPF-Datensätze halten die Ungültigkeitsgrenzen nicht ein 
    • Ihre SPF-Datensätze enthalten Syntaxfehler 
    • Sie machen Fehler bei der Konfiguration und Einrichtung.

  • Verbreitung permissiver DMARC-Richtlinien

    Nur sehr wenige der marokkanischen Domänen haben DMARC-Einträge korrekt konfiguriert. Noch schlimmer ist, dass die Mehrheit der Domänen, die korrekte DMARC-Einträge haben, ihre Richtlinie auf "Keine" eingestellt haben, was nur die niedrigste Stufe des Schutzes gegen Cyberangriffe bietet.  

  • Eine besorgniserregende Situation mit MTA-STS

    In allen Sektoren Marokkos liegt die MTA-STS-Einführung bei 0 %. MTA-STS ist ein wichtiger Sicherheitsstandard, der dazu beiträgt, die sichere Übertragung Ihrer E-Mails über eine verschlüsselte SMTP-Verbindung zu gewährleisten. Das Fehlen eines solchen Standards kann die Domänen einem großen Sicherheitsrisiko aussetzen: Downgrade-Angriffe, Man-In-The-Middle-Angriffe (MITM), SMTP-Sicherheitsprobleme, usw.

  • Sehr geringe DNSSEC-Annahme

    Auch die DNSSEC-Rate ist in allen marokkanischen Domänen extrem niedrig, was sie zu einem attraktiven und leicht zu erreichenden Ziel für DNS-Spoofing-Angriffe macht.

Wie können Unternehmen in Marokko die E-Mail-Sicherheit und -Zustellbarkeit verbessern?

  • Ein weit verbreiteter Fehler, der von Personen, die in verschiedenen Sektoren in Marokko arbeiten, gemacht wird, ist die Beibehaltung einer permissiven DMARC-Richtlinie (d.h. "keine"), was sie anfällig für Spoofing- und BEC-Versuche macht. Es ist wichtig, strengere Richtlinien zu verwenden (z.B., p=Ablehnen oder p=Quarantäne), um eine stärkere Domänensicherheit zu gewährleisten. Der Übergang zu strengeren Richtlinien kann und sollte schrittweise erfolgen, um Störungen bei der Zustellung von E-Mails zu vermeiden.

  • Unternehmen sollten regelmäßig Software-Updates durchführen, um sicherzustellen, dass die wichtigen Systeme im Land immer mit Sicherheits-Patches aktualisiert werden und so den sich ständig weiterentwickelnden Cyberangriffen standhalten können.

  • Viele der Domains in Marokko haben noch keine SPF und insbesondere DMARC-Einträge, was sie anfällig für Spoofing- und Phishing-Angriffe macht. Das Fehlen solcher Einträge kann auch zu Problemen bei der Einhaltung von Vorschriften und bei der Zustellbarkeit von E-Mails für Gmail- und Yahoo-Versender. Beachten Sie, dass gemäß PCI DSS 4.0 die Einhaltung von DMARC nun eine empfohlene Praxis für Unternehmen ist, die Kartenzahlungen abwickeln oder verarbeiten.

  • Da MTA-STS- und TLS-RPT-Einträge in den untersuchten marokkanischen Domänen völlig fehlen, ist es wichtig, diese großen Sicherheitslücken zu schließen, um den Schutz eingehender Post zu gewährleisten und Abhörmaßnahmen zu verhindern.

  • Marokkanische Domains sollten auch:

    • Befolgen Sie die 10 DNS-Lookup-Limit Regel für SPF
    • Beseitigung von Fehlern in SPF- und DMARC-Einträgen mit Hilfe von Online DNS-Datensatz-Generierungstools
    • Vermeiden Sie die Konfiguration mehrerer SPF/DMARC-Einträge pro Domain
    • Nutzen Sie fortschrittliche Sicherheitsprotokolle wie BIMI die nützlich sein können, um die Erinnerung und den Wiedererkennungswert einer Marke zu steigern

PowerDMARC bietet Unternehmen weltweit hochwertige SaaS-Dienste für die E-Mail-Authentifizierung. Die Plattform kombiniert DMARC-, SPF-, DKIM-, BIMI-, MTA-STS- und TLS-RPT-Lösungen in einer leicht zugänglichen Service-Suite und stellt sicher, dass Sie alles, was Sie brauchen, in einer umfassenden Plattform finden. Unser talentiertes und professionelles Team von Cybersicherheitsspezialisten hat sich zum Ziel gesetzt, MSPs, MSSPs, verschiedene Organisationen und staatliche Einrichtungen dabei zu unterstützen, E-Mail-basierte Cyberangriffe zu verhindern, bevor sie Ihre digitale Haustür erreichen!

Wenn Sie auf der Suche nach fachkundiger Beratung und Anleitung sind, um E-Mail-Authentifizierungsprotokolle optimal zu konfigurieren und einzurichten, ohne dass manuelle Eingaben Ihrerseits erforderlich sind, dann ist PowerDMARC genau das Richtige für Sie! 

 

Kontaktieren Sie das PowerDMARC-Team noch heute unter [email protected] und buchen Sie ganz einfach und in Sekundenschnelle eine 1:1-Demo der Plattform. Eine kluge Entscheidung und eine ganze Ära verbesserter Sicherheit wartet auf Sie!

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

15-Tage-TestDemo buchen