Datum der Analyse: 02/09/2024

Bericht über die Einführung von DMARC und MTA-STS auf den Philippinen 2024

Die Philippinen standen kürzlich im Mittelpunkt von Cyberangriffen. Das Land erlebte im Jahr 2023 die meisten Cyberangriffe in Südostasien, mit einer alarmierenden 75 % der Unternehmen auf den Philippinen zum Opfer fielen. Diese Zahl ist höher als der regionale Durchschnitt für den asiatisch-pazifischen Raum von 59 %.

In der Tat, 29% der Organisationen in den verschiedenen Sektoren einen erheblichen Anstieg der Zahl sicherheitsrelevanter Angriffe gemeldet, so dass dieses Thema von dringender Bedeutung ist.

Aus diesem Grund hat die philippinische Regierung beschlossen, den Nationalen Cybersicherheitsplan (NCSP) 2023-2028 um sowohl staatliche als auch nichtstaatliche Sektoren vor der zunehmenden Zahl und Intensität von Cyberangriffen zu schützen.

Auf der Grundlage der Analyse von 1650 Domains erörtert dieser PowerDMARC-Bericht die wichtigsten Herausforderungen in der philippinischen Cybersicherheitslandschaft und gibt nützliche Empfehlungen, wie diese Herausforderungen am besten bewältigt werden können.

PDF herunterladen Demo buchen

Bewertung der Bedrohungslandschaft

Unser philippinischer DMARC- und E-Mail-Authentifizierungsbericht (2024) befasst sich mit den folgenden Fragen:

  • Wie ist die aktuelle Situation bei SPF und DMARC Einführung auf den Philippinen?

  • Was macht die Philippinen so anfällig für Cyberangriffe?

  • Ist das MTA-STS allgemein verbreitet?

  • Inwieweit steht das Land vor Herausforderungen bei der Einführung von DNSSEC?

  • Welche Maßnahmen sollten ergriffen werden, um die E-Mail-Sicherheit auf den Philippinen zu verbessern?

  • Sind einige Sektoren auf den Philippinen anfälliger für Cyberangriffe als andere?

Analysierte Sektoren 

Insgesamt analysierte Domänen: 1650

  • Telekommunikation

  • Regierung

  • Transport

  • Bildung

  • Sonstiges-Geschäft

Was sagen die Zahlen?

Analyse der Einführung von SPF auf den Philippinen

Analyse der DMARC-Einführung auf den Philippinen

Analyse der MTA-STS-Einführung auf den Philippinen

Analyse der DNSSEC-Einführung auf den Philippinen

Sektorspezifische Analyse der Domains auf den Philippinen

Gesundheitswesen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Sektor Medien

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Bankensektor

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Sektor Telekommunikation

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Staatlicher Sektor

Analyse der SPF-Annahme

BIMI-Logo

DMARC Analyse der Akzeptanz

BIMI-Logo

MTA-STS Analyse der Annahme

BIMI-Logo

DNSSEC Analyse der Akzeptanz

BIMI-Logo

Sektor Verkehr

Analyse der SPF-Annahme

BIMI-Logo

DMARC Analyse der Akzeptanz

BIMI-Logo

MTA-STS Analyse der Annahme

BIMI-Logo

DNSSEC Analyse der Akzeptanz

BIMI-Logo

Sektor Bildung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Sonstiges-Geschäftsbereich

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren auf den Philippinen

BIMI-Logo

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren auf den Philippinen

BIMI-Logo

Vergleichende Analyse der Einführung von MTA-STS in verschiedenen Sektoren auf den Philippinen

BIMI-Logo

Vergleichende Analyse der DNSSEC-Einführung in verschiedenen Sektoren auf den Philippinen

DMARC- und MTA-STS-Anwendungsraten: Wichtige Statistiken

  • 78 % der analysierten Domains auf den Philippinen haben keinen SPF-Eintrag.

  • Weniger als 10 % der untersuchten philippinischen Domains haben DMARC korrekt konfiguriert.

  • Satte 87,52 % der untersuchten philippinischen Domains haben keinen DMARC-Eintrag.

  • Von den Domänen, die DMARC implementiert haben, haben nur 2,91 % die strengste und sicherste DMARC-Richtlinie (d. h. "Ablehnen") eingeführt.

  • 98,42 % der Domains auf den Philippinen haben DNSSEC vollständig deaktiviert. Dies macht das Land sehr anfällig für DNS-Spoofing-Angriffe.

  • Fast alle (99,88 %) Gebiete auf den Philippinen haben kein MTA-STS eingeführt.

  • In keiner der Domänen, in denen MTA-STS implementiert ist, werden Richtlinien durchgesetzt.

Kritische Fehler, die Unternehmen auf den Philippinen machen 

  • Viele Domains im Gesundheitswesen haben keinen SPF-Eintrag.

  • Auch bei der DMARC-Implementierung schneidet das Gesundheitswesen mit einer Annahmequote von weniger als 1 % am schlechtesten ab.

  • Die korrekten DMARC-Einführungsraten für die meisten Branchen auf den Philippinen liegen unter 6 %.

  • Bei der Mehrheit der Domänen hat die strengste DMARC-Richtlinie (d. h. DMARC Reject) entweder eine sehr niedrige oder gar keine Annahmequote.

  • Auf den Philippinen gibt es fast keinen Sektor, in dem MTA-STS eingeführt wurde.

  • Ähnlich wie bei MTA-STS ist auch bei DNSSEC die Akzeptanz unabhängig vom Sektor äußerst gering.

  • In kritischen Sektoren wie dem Gesundheitswesen (97,59 %), dem Bankwesen (86,03 %) und der Telekommunikation (85,50 %) ist der Anteil der Domänen ohne SPF-Einträge extrem hoch.

  • Der Bildungssektor hat eine sehr geringe Akzeptanz von E-Mail-Sicherheitsmaßnahmen: 91,67 % der Domänen haben keine SPF-Einträge und nur 1,39 % haben DMARC korrekt implementiert.

  • Auch im philippinischen Regierungssektor ist die Akzeptanz von DMARC äußerst gering. 

Wie können Unternehmen auf den Philippinen die E-Mail-Sicherheit und -Zustellbarkeit verbessern?

  • In Anbetracht der besorgniserregend niedrigen Zahl von SPF-Einträgen sollten sowohl staatliche als auch nichtstaatliche Stellen der Einführung von SPF besondere Aufmerksamkeit schenken. 

  • Es sollten nicht nur erhebliche Anstrengungen in die Implementierung von DMARC-Richtlinien gesteckt werden, sondern die Unternehmen sollten sich auch bemühen, die strenge Art von Richtlinien (d. h. DMARC Reject) zu implementieren.

  • Es ist auch wichtig, DNSSEC zu aktivieren, um den Datenaustausch im DNS zu sichern.

  • Es kann behauptet werden, dass MTA-STS nicht eingeführt wurde. Für die sichere Übertragung von E-Mails ist die ordnungsgemäße Einführung von MTA-STS von größter Bedeutung.

  • Von allen Sektoren ist das Gesundheitswesen nach wie vor am anfälligsten. In Anbetracht der Bedeutung sensibler medizinischer Daten, die häufig per E-Mail verschickt werden, sollten sowohl staatliche als auch private Einrichtungen des Gesundheitswesens verstärkt auf die korrekte Implementierung von SPF, DMARC, MTA-STS und DNSSEC achten. 

  • Da viele Vorfälle im Bereich der Cybersicherheit auf menschliches Versagen zurückzuführen sind, ist es wichtig, Schulungen für die Mitarbeiter von Unternehmen und für die Bevölkerung zu organisieren. 

Wie kann PowerDMARC helfen?

PowerDMARC bietet ein umfangreiches Angebot an SaaS-Diensten für E-Mail- und Domänensicherheit für unterschiedliche geschäftliche Bedürfnisse und Anforderungen. Unser Expertenteam kennt die Feinheiten der E-Mail-Authentifizierung und kann Unternehmen dabei helfen, DMARC, SPF und MTA-STS einfach zu implementieren - mit wenig bis gar keinem technischen Wissen! 

Unabhängig davon, ob Sie auf den Philippinen oder anderswo auf der Welt ansässig sind, können Sie durch den Zugang zu allen wichtigen E-Mail-Authentifizierungsprotokollen von einer einzigen, umfassenden Plattform aus den Schutz Ihrer Domäne und die Zustellbarkeit Ihrer E-Mails rechtzeitig verbessern. Auf diese Weise können Sie im Kampf gegen Hacker viel Zeit und finanzielle Ressourcen sparen und die Möglichkeit menschlicher Fehler minimieren. 

Kontaktieren Sie uns bitte unter [email protected] und wir werden Ihnen helfen, die besten Antworten und Lösungen für Ihre Sicherheitsprobleme zu finden.

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

15-Tage-TestDemo buchen