Beiträge

Lassen Sie uns einen Moment über Spoofing sprechen. Wenn Sie Wörter wie "Phishing", "Kompromittierung von Geschäfts-E-Mails" oder "Cyberkriminalität" hören, was kommt Ihnen da als erstes in den Sinn? Die meisten Menschen würden an etwas denken, das mit E-Mail-Sicherheit zu tun hat, und die Chancen stehen gut, dass Sie das auch tun. Und das ist absolut richtig: Jeder der eben genannten Begriffe ist eine Form von Cyberangriff, bei dem ein Krimineller Social Engineering und andere Techniken einsetzt, um an sensible Informationen und Geld zu gelangen. Das ist natürlich schlimm, und Unternehmen sollten alles tun, um sich davor zu schützen.

Aber es gibt noch eine andere Seite, eine, die manche Unternehmen einfach nicht in Betracht ziehen, und die für sie genauso wichtig ist. Durch Phishing besteht nicht nur ein höheres Risiko, Daten und Geld zu verlieren, sondern auch Ihre Marke hat eine ebenso große Chance, zu verlieren. Tatsächlich liegt diese Chance bei 63 %: So viele Verbraucher kaufen eine Marke wahrscheinlich nicht mehr, nachdem sie nur eine einzige unbefriedigende Erfahrung gemacht haben.

Wie schaden E-Mail-Phishing-Attacken Ihrer Marke?

Zu verstehen, wie Phishing die Systeme Ihres Unternehmens kompromittieren kann, ist relativ einfach. Aber die langfristigen Auswirkungen eines einzelnen Cyberangriffs? Nicht so sehr.

Stellen Sie sich das so vor. In den meisten Fällen wird ein Benutzer, der seine E-Mails überprüft, wahrscheinlich auf eine E-Mail von einer Person oder Marke klicken, die er kennt und der er vertraut. Wenn die E-Mail realistisch genug aussieht, würden sie nicht einmal den Unterschied zwischen einer gefälschten und einer nicht gefälschten E-Mail bemerken. Die E-Mail könnte sogar einen Link enthalten, der zu einer Seite führt, die genau wie das Anmeldeportal Ihres Unternehmens aussieht, wo sie ihren Benutzernamen und ihr Passwort eingeben.

Später, wenn sie erfahren, dass ihre Kreditkartendaten und ihre Adresse an die Öffentlichkeit gelangt sind, können sie sich nirgendwo anders hinwenden als zu Ihrem Unternehmen. Schließlich war es "Ihre E-Mail", die das Desaster verursacht hat, Ihr Mangel an Sicherheit. Wenn Ihre eigenen Kunden das Vertrauen in Ihre Marke und deren Glaubwürdigkeit völlig verlieren, kann das große Probleme für die Optik Ihrer Marke verursachen. Sie sind nicht nur das Unternehmen, das gehackt wurde, Sie sind das Unternehmen, das zugelassen hat, dass ihre Daten durch eine von Ihnen versandte E-Mail gestohlen wurden.

Es ist nicht schwer zu erkennen, wie dies Ihrem Endergebnis auf lange Sicht ernsthaft schaden kann, insbesondere wenn neue, potenzielle Kunden durch die Aussicht, ein weiteres Opfer Ihrer E-Mails zu werden, abgeschreckt werden. Cyberkriminelle nehmen das Vertrauen und die Loyalität, die Ihre Kunden in Ihre Marke haben, und nutzen es aktiv gegen Sie aus. Und das ist es, was Business Email Compromise (BEC) zu so viel mehr als nur einem technischen Sicherheitsproblem macht.

Was sind einige der am stärksten betroffenen Branchen?

Pharmaunternehmen gehören zu den Unternehmen, die am häufigsten Ziel von Phishing- und Cyberangriffen sind. Laut einer Studie der Fortune-500-Pharmaunternehmen war jedes Unternehmen allein in den letzten drei Monaten des Jahres 2018 im Durchschnitt 71 E-Mail-Betrugsangriffen ausgesetzt. Das liegt daran, dass Pharmaunternehmen wertvolles geistiges Eigentum an neuen Chemikalien und pharmazeutischen Produkten besitzen. Wenn ein Angreifer diese Informationen stehlen kann, kann er sie auf dem Schwarzmarkt für einen saftigen Gewinn verkaufen.

Auch Bau- und Immobilienunternehmen sind nicht weit davon entfernt. Insbesondere Finanzdienstleister und Finanzinstitute sind ständig der Gefahr ausgesetzt, dass ihnen sensible Daten oder große Geldbeträge durch sorgfältig geplante Business- sowie Vendor Email Compromise (VEC)-Angriffe gestohlen werden .

All diese Branchen profitieren in hohem Maße davon, dass Kunden ihren Marken vertrauen, und ihre Beziehung zu den Marken beeinflusst direkt ihr Geschäft mit den Unternehmen. Wenn ein Verbraucher das Gefühl hätte, dass dieses Unternehmen nicht in der Lage ist, seine Daten, sein Geld oder andere Vermögenswerte sicher zu verwahren, würde dies der Marke schaden, und zwar manchmal irreparabel.

Erfahren Sie mehr über E-Mail-Sicherheit für Ihre spezielle Branche.

Wie können Sie Ihre Marke retten?

Beim Marketing geht es darum, Ihr Markenimage zu etwas aufzubauen, an das sich das Publikum nicht nur erinnert, sondern das es mit Qualität und Zuverlässigkeit assoziiert. Und der erste Schritt dazu ist die Sicherung Ihrer Domain.

Cyberkriminelle fälschen die Domain Ihres Unternehmens und geben sich als Ihre Marke aus. Wenn sie dann eine E-Mail an einen ahnungslosen Benutzer senden, sieht es so aus, als käme sie von Ihnen. Anstatt von den Benutzern zu erwarten, dass sie erkennen, welche E-Mails echt sind und welche nicht (was sehr oft fast unmöglich ist, insbesondere für den Laien), können Sie stattdessen verhindern, dass diese E-Mails überhaupt in die Posteingänge der Benutzer gelangen.

DMARC ist ein E-Mail-Authentifizierungsprotokoll, das wie eine Gebrauchsanweisung für einen empfangenden E-Mail-Server funktioniert. Jedes Mal, wenn eine E-Mail von Ihrer Domain gesendet wird, überprüft der E-Mail-Server des Empfängers Ihre DMARC-Einträge (die in Ihrem DNS veröffentlicht sind) und validiert die E-Mail. Wenn die E-Mail legitim ist, "besteht" sie die DMARC-Authentifizierung und wird an den Posteingang des Benutzers zugestellt.

Wenn die E-Mail von einem nicht autorisierten Absender stammt, kann die E-Mail je nach Ihrer DMARC-Richtlinie entweder direkt an Spam gesendet oder sogar vollständig blockiert werden.

Erfahren Sie hier mehr darüber, wie DMARC funktioniert.

DMARC kann alle Spam-E-Mails, die von Ihrer Domain stammen, fast vollständig eliminieren, da es gefälschte E-Mails nicht schon beim Verlassen Ihrer Domain blockiert, sondern erst beim Eintreffen der E-Mail auf dem Server des Empfängers auf Authentizität prüft.

Wenn Sie DMARC bereits implementiert haben und nach Möglichkeiten suchen, Ihre Markensicherheit noch weiter zu erhöhen, gibt es Brand Indicators for Message Identification (BIMI). Dieser neue E-Mail-Sicherheitsstandard bringt das Logo Ihrer Marke neben jeder E-Mail von Ihrer Domain an, die durch DMARC authentifiziert wurde.

Wenn Ihre Kunden nun eine von Ihnen gesendete E-Mail sehen, werden sie Ihr Logo mit Ihrer Marke assoziieren, was die Markenerinnerung verbessert. Und wenn sie Ihr Logo sehen, werden sie lernen, nur E-Mails zu vertrauen, die Ihr Logo neben sich haben.

Erfahren Sie hier mehr über BIMI. 

Laut Gartner ist DMARC eines der Top-10-Sicherheitsprojekte! Wenn man so lange wie wir im Bereich der Cybersicherheit tätig ist, erkennt man Muster darin, wie einige Organisationen den Zweck der Sicherheit sehen. Viele sehen Cybersecurity-Maßnahmen eher als eine Möglichkeit, Compliance-Standards zu erfüllen, als ihre digitalen Prozesse tatsächlich zu sichern. Das ist eine ziemlich kurzsichtige Betrachtungsweise, weil sie den realen Nutzen von Sicherheit nicht richtig vermittelt.

In einem kürzlich erschienenen Artikel von Gartner wurden 10 Top-Sicherheitsprojekte für 2020-2021 aufgelistet. Nach Ansicht von Sicherheits- und Risikomanagement-Führungskräften sind dies die wichtigsten Strategien für Unternehmen, um nicht nur das Risiko für ihre Marke zu mindern, sondern tatsächlich ihren Geschäftswert zu steigern. "Der Schlüssel ist es, Prioritäten für die Geschäftsbefähigung und die Risikominderung zu setzen", schreibt Kasey Panetta, "und diese Prioritäten effektiv an das Unternehmen zu kommunizieren."

Unter anderem wurde DMARC als eine der wichtigsten Sicherheitsmaßnahmen aufgeführt, die Unternehmen für ihr Geschäft nutzen können. Wie funktioniert das also genau? Wie soll es Ihren Geschäftswert langfristig verbessern? Lassen Sie es uns herausfinden.

Bei DMARC geht es um mehr als nur E-Mail

Sicher, wenn wir mal technisch werden wollen, dann ja. DMARC ist ein E-Mail-Authentifizierungsprotokoll, das empfangenden Servern hilft, gefälschte E-Mails auszusortieren, die von Ihrer Domain gesendet wurden. Aber wenn es richtig implementiert ist, ist DMARC ein Werkzeug, das Marken nutzen können, um Vertrauen, Glaubwürdigkeit und Authentizität durch ihre digitale Kommunikation aufzubauen. Es ist auch ein Weg, um sicherzustellen, dass die Markenbotschaft, die Sie zu vermitteln versuchen, nicht durch Nachahmungsversuche verwässert oder gedämpft wird.

Für den durchschnittlichen Benutzer ist es unglaublich schwierig zu erkennen, wenn er gefälscht wird, weil die E-Mails oft so harmlos aussehen. Sie können so einfach sein wie die Aufforderung an Ihren Kunden, sich bei Ihrem Online-Service anzumelden, um Informationen zu aktualisieren, wie diese massiven Office 365-Phishing-Betrügereien, die Tausende von Konten kompromittiert haben. Oder sie können so komplex und sorgfältig orchestriert sein wie der Silent Starling-Angriff von 2019.

DMARC-Schutz hält nicht nur die Spam-E-Mails aus den Posteingängen Ihrer Kunden heraus. Es ist die Art und Weise, wie Sie sicherstellen, dass Ihre Kunden das Vertrauen haben, auf Ihre E-Mails zu klicken, wenn sie sie sehen. E-Mail-Authentifizierung bringt nicht nur messbare Vorteile wie erhöhte Zustellungsraten, sondern bietet Ihrer Marke reale Vorteile, die über Zahlen auf einem Diagramm hinausgehen.

5 Vorteile von DMARC für Unternehmen | Gartner DMARC

1. Informationen

Dies ist der greifbarste und messbarste Vorteil von DMARC, und er kommt in Form von DMARC-Berichten. Sobald Sie DMARC eingerichtet haben, können Sie beginnen, Berichte darüber zu erhalten, welche E-Mails SPF, DKIM und DMARC nicht bestanden haben.

Es bietet auch andere nützliche Informationen, wie z. B. die IP-Adresse des Absenders, so dass Sie sehen können, ob er ein autorisierter Absender ist oder nicht. Sie können sehen, wie viel Prozent Ihrer E-Mails authentifiziert werden, was sich auf die Zustellbarkeit auswirkt, und Sie können überprüfen, wie viele E-Mails jede IP sendet, falls verdächtige Aktivitäten vorliegen.

2. Steuerung

Wenn Sie Informationen haben, haben Sie auch die Kontrolle. Sie können sehen, ob Sie Zustellprobleme aufgrund von DMARC haben. In diesem Fall können Sie sofort Maßnahmen ergreifen, um das Problem zu beheben und Ihre E-Mail-Zustellbarkeit zu verbessern.

Wenn Sie außerdem eine missbräuchliche IP entdecken, die Ihre Domain fälscht, können Sie sogar deren Hosting-Provider kontaktieren und sie vom Netz nehmen lassen, um die Bedrohung zu beseitigen. Wenn Sie die Kontrolle über Ihre Kommunikationskanäle haben, gewinnen Sie auch die Kontrolle über Ihre Marke zurück.

3. Sicherheit

Dies ist der offensichtlichste Vorteil von DMARC, da es mit der Absicht geschaffen wurde, E-Mail-Absender und -Empfänger vor den Gefahren des Phishings zu schützen. Mit DMARC gibt es einen doppelten Sicherheitsvorteil: Sowohl Ihre Mitarbeiter als auch Ihre Kunden sind vor Spam geschützt.

Angreifer, die sich als Ihr Chef oder CEO ausgeben, senden Phishing-E-Mails an Ihre Mitarbeiter, um sie dazu zu bringen, Geld zu überweisen oder Zugriff auf sensible Daten zu gewähren. In anderen Fällen geben sie sich als Ihre Marke aus und senden gefälschte E-Mails an Kunden oder die Öffentlichkeit.

In beiden Szenarien wird die E-Mail, wenn sie von einer nicht autorisierten Quelle stammt, von DMARC identifiziert, und wenn Sie zu 100 % DMARC-konform sind, wird die E-Mail automatisch zurückgewiesen.

4. Sichtbarkeit

DMARC macht es möglich, BIMI (Brand Indicators for Message Identification) zu verwenden. Dieses Protokoll fügt das Logo Ihrer Marke neben jeder E-Mail ein, die Sie versenden. Wenn Ihre E-Mail durch DMARC validiert wird, sieht der Benutzer Ihr Logo im Posteingang.

Dies ist aus zwei Gründen sinnvoll: Die Sichtbarkeit der Marke und das Vertrauen der Kunden. Nicht nur, dass die Benutzer Ihre Marke erkennen und sich mit ihr vertraut fühlen, wenn sie Ihr Logo regelmäßig sehen, sondern sie wissen auch, dass nur E-Mails mit Ihrem Logo daneben echt sind.

5. Zustellbarkeit

Die Implementierung von DMARC teilt Ihrem E-Mail-Dienstanbieter mit, dass Sie eine höhere Sicherheitsstufe als die meisten Domains verwenden. Dies erhöht die Reputation Ihrer Domain beim Provider und macht es weniger wahrscheinlich, dass Ihre echten, authentifizierten E-Mails versehentlich als Spam markiert werden.

Mehr E-Mails schaffen es in die Posteingänge Ihrer Kunden, was mehr Klicks und Engagement bedeutet. Und das hat noch nie geschadet, oder?

Die DMARC-Reise ist ein sorgfältig abgestimmter Prozess, der alle Aspekte Ihrer E-Mail-Nutzungsmuster berücksichtigt. Durch sorgfältige Überwachung und Analyse können Sie in nur wenigen Wochen von Null auf 100 % DMARC-Durchsetzung gehen. So funktioniert es.

 

Nehmen Sie jetztKontakt mit uns auf, um mehr zu erfahren, oder starten Sie einen kostenlosen Test, damit wir Ihnen einen schnellen Weg zur DMARC-Durchsetzung bieten können.

 

DMARC UK-Anbieter

Wir alle bei PowerDMARC sind stolz darauf, bekannt zu geben, dass wir dem UK Crown Commercial Services G-Cloud 12 Framework beigetreten sind!

Der Digital Marketplace der britischen Regierung ist ein Online-Service für Organisationen des öffentlichen Sektors, die nach Dienstleistungen, Personen und Technologien für verschiedene digitale Initiativen suchen. Er wurde mit dem Ziel geschaffen, es für öffentliche Einrichtungen in Großbritannien einfacher und kostengünstiger zu machen, Cloud-Technologie-Lösungen zu finden und zu nutzen.

Ein DMARC UK SaaS-Anbieter sein

Wir werden Teil ihres G-Cloud-Frameworks als Anbieter von DMARC-Authentifizierungs- und Cybersecurity-Services, die in der Kategorie Software-as-a-Service (SaaS) der G-Cloud aufgeführt sind. Fügen Sie einen Abschnitt für unseren Link zu ihrem digitalen Marktplatz hinzu

Erfahren Sie hier mehr über das G-Cloud 12 Framework:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Wir sind stolz darauf, in Großbritannien DMARC Analyzer Tool Monitoring Service Provider zu sein.

PowerDMARC erweitert seine DMARC-Dienste in Frankreich

PowerDMARC, ein in Delaware ansässiger DMARC- und Cybersecurity-Dienstleister, gibt seine neueste Partnerschaft mit Config, einem französischen IT-Lösungsdistributor mit Sitz in Paris, bekannt. Config ist ein wichtiger Akteur im Bereich IT-Sicherheit und Netzwerkdienste in Frankreich und möchte in die Bereiche E-Mail-Sicherheit und Authentifizierung expandieren und sucht nach den besten DMARC-Diensten in Frankreich.

"Config ist einer unserer ersten großen Vertriebspartner in Europa", sagte Faisal Al Farsi, Mitbegründer und CEO von PowerDMARC. "Es ist ein großer Schritt für uns als wachsende E-Mail-Authentifizierungsplattform, denn Frankreich ist ein sehr fortschrittliches Land für Pionierarbeit im Cyberspace. Wir freuen uns sehr darauf, unsere Aktivitäten dort auszuweiten und die zunehmende Verbreitung von DMARC in ganz Europa zu sehen."

Seit 20 Jahren ist Config ein Teil des Wachstums von IT-Lösungen und Sicherheit in Frankreich. Das Unternehmen verfügt über eine Reihe etablierter Kunden, die sich auf seine Expertise verlassen, um ihre Netzwerksysteme, Server und mehr zu sichern. Eines ihrer Markenzeichen ist die Bereitstellung maßgeschneiderter Dienstleistungen, die genau auf die Bedürfnisse ihrer Kunden abgestimmt sind und es ihnen ermöglichen, schnell und effektiv auf Sicherheitsvorfälle zu reagieren. 

Durch diese strategische Partnerschaft hat Config das Ziel, DMARC-Authentifizierungsdienste in Frankreich groß zu machen und seine Position als führender Distributor der fortschrittlichen PowerDMARC-Technologie zu sichern. Durch das Hinzufügen von PowerDMARC-Lösungen zu ihrer bereits breiten Palette von Lösungen und die Implementierung von DMARC-Diensten in Frankreich, wird erwartet, dass sie einen Einfluss darauf haben, Unternehmen, sowohl große als auch kleine, dabei zu helfen, ihre Marken gegen Spoofing-Angriffe und E-Mail-Kompromittierung zu schützen.

Zouhir El Kamel, Gründer und CEO von Config, kommentierte die neue Partnerschaft. "Es gibt noch viel zu tun", sagte er. "Französische Unternehmen haben erst in den letzten Jahren begonnen, die Bedeutung der DMARC-Authentifizierung zu erkennen. Wir haben bereits eine etablierte Basis in Frankreich, der Schweiz, Marokko und Afrika und sind damit in einer guten Position, um Unternehmen in diesen Ländern zu helfen, die notwendige Sicherheit zu erhalten. Mit der Plattform von PowerDMARC sind wir zuversichtlich, dass wir etwas bewirken können."


KONFIG (www.config.fr) ist ein Value-Added-Distributor, der mehr als 1000 Integratoren, Redakteure und Wiederverkäufer beim Verkauf von Lösungen begleitet, die in den folgenden Ökosystemen vertrieben werden:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions von Vidéoprotection Config bietet seinen Partnern eine maßgeschneiderte Unterstützung dank innovativer Marketing-Aktionen, die die Lead-Generierung fördern, die Entwicklung von Fähigkeiten über technische Schulungen und Zertifizierungen (Approved Center ATC) und eine Vielzahl von différenciants Dienstleistungen, um die Aktivität der Lieferanten und der Partner zu entwickeln.

Config hat seinen Hauptsitz in Paris, Frankreich, und beschäftigt mittlerweile mehr als 120 Mitarbeiter sowie mehrere Tochtergesellschaften (Schweiz, Marokko, Tunesien, Algerien, Senegal, Elfenbeinküste, Afrika südlich der Sahara).

 

Abbau von DMARC-Mythen

Für viele Menschen ist nicht sofort klar, was DMARC tut oder wie es Domain-Spoofing, Impersonation und Betrug verhindert. Dies kann zu ernsthaften Missverständnissen über DMARC führen, wie E-Mail-Authentifizierung funktioniert und warum sie gut für Sie ist. Aber woher wissen Sie, was richtig und was falsch ist? Und wie können Sie sicher sein, dass Sie es richtig implementieren? 

PowerDMARC ist hier zur Rettung! Um Ihnen zu helfen, DMARC besser zu verstehen, haben wir diese Liste mit den 6 häufigsten Missverständnissen über DMARC zusammengestellt.

Missverständnisse über DMARC

1. DMARC ist das Gleiche wie ein Spam-Filter

Dies ist eines der häufigsten Dinge, die Leute bei DMARC falsch verstehen. Spam-Filter blockieren eingehende E-Mails, die an Ihren Posteingang geliefert werden. Das können verdächtige E-Mails sein, die von irgendeiner Domain gesendet werden, nicht nur von Ihrer. DMARC hingegen teilt den empfangenden E-Mail-Servern mit , wie sie ausgehende E-Mails behandeln sollen, die von Ihrer Domain gesendet werden. Spam-Filter wie Microsoft Office 365 ATP schützen nicht vor solchen Cyberangriffen. Wenn Ihre Domäne DMARC-unterstützt ist und die E-Mail die Authentifizierung nicht besteht, wird sie vom empfangenden Server zurückgewiesen.

2. Sobald Sie DMARC eingerichtet haben, ist Ihre E-Mail für immer sicher

DMARC ist eines der fortschrittlichsten E-Mail-Authentifizierungsprotokolle auf dem Markt, aber das bedeutet nicht, dass es völlig autark ist. Sie müssen Ihre DMARC-Berichte regelmäßig überwachen, um sicherzustellen, dass E-Mails aus autorisierten Quellen nicht abgelehnt werden. Noch wichtiger ist es, dass Sie überprüfen, ob unautorisierte Absender Ihre Domain missbrauchen. Wenn Sie eine IP-Adresse sehen, die wiederholt versucht, Ihre E-Mails zu fälschen, müssen Sie sofort Maßnahmen ergreifen und sie auf eine schwarze Liste setzen oder vom Netz nehmen.

3. DMARC wird meine E-Mail-Zustellbarkeit verringern

Wenn Sie DMARC einrichten, ist es wichtig, dass Sie Ihre Richtlinie zunächst auf p=none setzen. Dies bedeutet, dass alle Ihre E-Mails weiterhin zugestellt werden, aber Sie erhalten DMARC-Berichte darüber, ob sie die Authentifizierung bestanden haben oder nicht. Wenn Sie während dieses Überwachungszeitraums sehen, dass Ihre eigenen E-Mails DMARC nicht bestehen, können Sie Maßnahmen ergreifen, um die Probleme zu lösen. Sobald alle Ihre autorisierten E-Mails korrekt validiert werden, können Sie DMARC mit einer Richtlinie von p=quarantine oder p=reject erzwingen.

4. Ich brauche DMARC nicht zu erzwingen (p=none reicht)

Wenn Sie DMARC einrichten, ohne es zu erzwingen (Richtlinie p=none), werden alle E-Mails von Ihrer Domain zugestellt - einschließlich derer, die DMARC nicht bestehen. Sie erhalten zwar DMARC-Berichte, aber Sie schützen Ihre Domain nicht vor Spoofing-Versuchen. Nach der anfänglichen Überwachungsphase (siehe oben) ist es unbedingt erforderlich, Ihre Richtlinie auf p=quarantine oder p=reject zu setzen und DMARC zu erzwingen.

5. Nur große Marken brauchen DMARC

Viele kleinere Unternehmen glauben, dass nur die größten, bekanntesten Marken einen DMARC-Schutz benötigen. In Wirklichkeit nutzen Cyberkriminelle jede beliebige Unternehmensdomäne, um einen Spoofing-Angriff zu starten. Viele kleinere Unternehmen verfügen in der Regel nicht über spezielle Cybersecurity-Teams, was es Angreifern noch einfacher macht, kleine und mittlere Unternehmen ins Visier zu nehmen. Denken Sie daran, dass jede Organisation, die einen Domainnamen hat, DMARC-Schutz benötigt!

6. DMARC-Berichte sind einfach zu lesen

Wir sehen, dass viele Organisationen DMARC implementieren und die Berichte an ihre eigenen E-Mail-Postfächer senden lassen. Das Problem dabei ist, dass DMARC-Berichte in einem XML-Dateiformat vorliegen, das sehr schwer zu lesen sein kann, wenn man damit nicht vertraut ist. Die Verwendung einer speziellen DMARC-Plattform kann nicht nur den Einrichtungsprozess erheblich vereinfachen, sondern PowerDMARC kann Ihre komplexen XML-Dateien in leicht lesbare Berichte mit Grafiken, Diagrammen und detaillierten Statistiken umwandeln.

 

Die 200 größten neuseeländischen Unternehmen und Behörden haben ernsthafte Probleme mit der DMARC-Konformität und liegen damit weltweit auf Platz 36.

In den letzten Jahren haben viele große Länder auf der ganzen Welt begonnen, die Bedeutung von E-Mail-Sicherheit zu erkennen, um Phishing-Angriffe zu verhindern. In diesem Klima des raschen Wandels der Cybersicherheitspraktiken hinkt Neuseeland in Bezug auf das Bewusstsein und die Reaktion auf globale Sicherheitstrends hinter seinen Mitstreitern her.

Wir haben eine Studie mit 332 Domänen von Organisationen sowohl im öffentlichen als auch im privaten Sektor durchgeführt. Zu den von uns untersuchten Domänen gehörten:

  • Deloitte Top 200 Liste (2019)
  • Neuseelands Top-Energieunternehmen
  • Top-Telekommunikationsunternehmen
  • NZ-registrierte Banken
  • Die neuseeländische Regierung (ohne staatliche Stellen).

Durch die Untersuchung ihrer öffentlichen DNS-Einträge und das Sammeln von Daten über ihren SPF- und DMARC-Status konnten wir Daten darüber sammeln, wie gut die großen neuseeländischen Organisationen gegen Spoofing geschützt sind. Sie können unsere Studie herunterladen, um die Details hinter diesen Zahlen herauszufinden:

  • Nur 37 Domänen oder 11 % hatten DMARC auf der Stufe "Quarantäne" oder "Zurückweisen" durchgesetzt, die erforderlich ist, um Domain-Spoofing zu verhindern.
  • Weniger als 30 % der Regierungsdomänen hatten DMARC auf irgendeiner Ebene korrekt implementiert.
  • 14 % der beobachteten Organisationen hatten ungültige SPF-Datensätze und 4 % ungültige DMARC-Datensätze - viele von ihnen hatten Fehler in ihren Datensätzen, und einige hatten sogar mehrere SPF- und DMARC-Datensätze für dieselbe Domain.

Unsere vollständige Studie enthält eine eingehende Untersuchung der größten Hürden, die neuseeländische Unternehmen bei der effektiven Implementierung von DMARC zu überwinden haben.