Die 200 größten neuseeländischen Unternehmen und Behörden haben ernsthafte Probleme mit der DMARC-Konformität und liegen damit weltweit auf Platz 36.

In den letzten Jahren haben viele große Länder auf der ganzen Welt begonnen, die Bedeutung von E-Mail-Sicherheit zu erkennen, um Phishing-Angriffe zu verhindern. In diesem Klima des raschen Wandels der Cybersicherheitspraktiken hinkt Neuseeland in Bezug auf das Bewusstsein und die Reaktion auf globale Sicherheitstrends hinter seinen Mitstreitern her.

Wir haben eine Studie mit 332 Domänen von Organisationen sowohl im öffentlichen als auch im privaten Sektor durchgeführt. Zu den von uns untersuchten Domänen gehörten:

  • Deloitte Top 200 Liste (2019)
  • Neuseelands Top-Energieunternehmen
  • Top-Telekommunikationsunternehmen
  • NZ-registrierte Banken
  • Die neuseeländische Regierung (ohne staatliche Stellen).

Durch die Untersuchung ihrer öffentlichen DNS-Einträge und das Sammeln von Daten über ihren SPF- und DMARC-Status konnten wir Daten darüber sammeln, wie gut die großen neuseeländischen Organisationen gegen Spoofing geschützt sind. Sie können unsere Studie herunterladen, um die Details hinter diesen Zahlen herauszufinden:

  • Nur 37 Domänen oder 11 % hatten DMARC auf der Stufe "Quarantäne" oder "Zurückweisen" durchgesetzt, die erforderlich ist, um Domain-Spoofing zu verhindern.
  • Weniger als 30 % der Regierungsdomänen hatten DMARC auf irgendeiner Ebene korrekt implementiert.
  • 14 % der beobachteten Organisationen hatten ungültige SPF-Datensätze und 4 % ungültige DMARC-Datensätze - viele von ihnen hatten Fehler in ihren Datensätzen, und einige hatten sogar mehrere SPF- und DMARC-Datensätze für dieselbe Domain.

Unsere vollständige Studie enthält eine eingehende Untersuchung der größten Hürden, die neuseeländische Unternehmen bei der effektiven Implementierung von DMARC zu überwinden haben.