Beiträge

Was ist DMARC?

Eine der einfachsten Möglichkeiten, sich dem Risiko eines Datenverlusts auszusetzen, ist die Verwendung von E-Mails. Nein, im Ernst - die Zahl der Unternehmen, die aufgrund eines E-Mail-Phishing-Betrugs Datenverluste erleiden oder gehackt werden, ist atemberaubend. Warum verwenden wir dann immer noch E-Mails? Warum verwenden wir nicht einfach eine sicherere Art der Kommunikation, die dieselbe Aufgabe erfüllt, nur mit besserer Sicherheit?

Es ist ganz einfach: E-Mail ist unglaublich praktisch und jeder nutzt sie. So ziemlich jedes Unternehmen da draußen nutzt E-Mail entweder für die Kommunikation oder für das Marketing. E-Mail ist ein wesentlicher Bestandteil des Geschäftslebens. Aber der größte Fehler der E-Mail ist etwas, das unvermeidlich ist: Sie erfordert, dass Menschen mit ihr interagieren. Wenn Menschen E-Mails öffnen, lesen sie den Inhalt, klicken auf Links oder geben sogar persönliche Informationen ein. Und da wir nicht die Zeit oder die Möglichkeit haben, jede E-Mail sorgfältig zu prüfen, besteht die Möglichkeit, dass eine von ihnen als Phishing-Angriff endet.

Angreifer geben sich als bekannte, vertrauenswürdige Marken aus, um E-Mails an ahnungslose Personen zu senden. Dies wird als Domain-Spoofing bezeichnet. Die Empfänger glauben, dass die Nachrichten echt sind und klicken auf bösartige Links oder geben ihre Anmeldeinformationen ein, wodurch sie sich dem Angreifer ausliefern. Solange diese Phishing-E-Mails weiterhin in den Posteingang von Menschen gelangen, ist die Nutzung von E-Mails nicht völlig sicher.

Wie macht DMARC E-Mails sicher?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das zur Bekämpfung von Domain-Spoofing entwickelt wurde. Es nutzt zwei bestehende Sicherheitsprotokolle - SPF und DKIM - um Benutzer vor dem Empfang betrügerischer E-Mails zu schützen. Wenn eine Organisation E-Mails über ihre Domain sendet, prüft der empfangende E-Mail-Server seinen DNS auf einen DMARC-Eintrag. Der Server prüft dann die E-Mail anhand von SPF und DKIM. Wenn die E-Mail erfolgreich authentifiziert wurde, wird sie an den Posteingang des Empfängers zugestellt.

 

 Schauen Sie nach und generieren Sie Einträge für DMARC, SPF, DKIM und mehr mit Power Toolbox - kostenlos!

Starten

 

Nur autorisierte Absender werden durch SPF und DKIM validiert, was bedeutet, dass die E-Mail die DMARC-Authentifizierung nicht bestehen würde, wenn jemand versuchen würde, ihre Domain zu fälschen. Wenn das passiert, sagt die vom Domänenbesitzer festgelegte DMARC-Richtlinie dem empfangenden Server, wie die E-Mail zu behandeln ist.

Was ist eine DMARC-Richtlinie?

Bei der Implementierung von DMARC kann der Domaininhaber seine DMARC-Richtlinie festlegen, die dem empfangenden E-Mail-Server mitteilt, was er mit einer E-Mail tun soll, die DMARC nicht besteht. Es gibt 3 Richtlinien:

  • p=kein
  • p=Quarantäne
  • p = zurückweisen

Wenn Ihre DMARC-Richtlinie auf "Keine" eingestellt ist, werden auch E-Mails, die DMARC nicht bestehen, an den Posteingang zugestellt. Dies ist fast so, als hätte man gar keine DMARC-Implementierung. Ihre Richtlinie sollte nur dann auf "none" gesetzt werden, wenn Sie DMARC gerade erst einrichten und die Aktivität in Ihrer Domain überwachen möchten.

Wenn Sie Ihre DMARC-Richtlinie auf "Quarantäne" setzen, wird die E-Mail in den Spam-Ordner gesendet, während "Ablehnen" die E-Mail vollständig aus dem Posteingang des Empfängers blockiert. Sie müssen Ihre DMARC-Richtlinie entweder auf p=quarantine oder p=reject setzen, um eine vollständige Durchsetzung zu erreichen. Ohne die Durchsetzung von DMARC erhalten Benutzer, die Ihre E-Mails empfangen, immer noch E-Mails von nicht autorisierten Absendern, die Ihre Domain fälschen.

Aber all dies wirft eine wichtige Frage auf. Warum verwendet nicht jeder einfach SPF und DKIM, um seine E-Mails zu verifizieren? Warum macht man sich überhaupt die Mühe mit DMARC? Die Antwort darauf ist...

DMARC-Berichterstattung

Wenn es ein Hauptmanko von SPF und DKIM gibt, dann ist es, dass sie Ihnen kein Feedback darüber geben, wie E-Mails verarbeitet werden. Wenn eine E-Mail von Ihrer Domain SPF oder DKIM nicht besteht, gibt es keine Möglichkeit, dies zu erkennen und das Problem zu beheben. Wenn jemand versucht, Ihre Domain zu fälschen, würden Sie es nicht einmal merken.

Das macht die Reporting-Funktion von DMARC zu einem entscheidenden Faktor. DMARC generiert wöchentliche Aggregate Reports an die vom Besitzer angegebene E-Mail-Adresse. Diese Berichte enthalten detaillierte Informationen darüber, welche E-Mails die Authentifizierung nicht bestanden haben, von welchen IP-Adressen sie gesendet wurden und viele weitere nützliche, umsetzbare Daten. Anhand all dieser Informationen kann der Domaininhaber erkennen, welche E-Mails die Authentifizierung nicht bestanden haben und warum, und sogar Spoofing-Versuche identifizieren.

Bis jetzt ist es ziemlich klar, dass DMARC den E-Mail-Empfängern nützt, indem es sie vor unautorisierten Phishing-E-Mails schützt. Aber es sind die Domain-Besitzer, die es implementieren. Welchen Vorteil haben Organisationen, wenn sie DMARC einsetzen?

DMARC für Markensicherheit

Obwohl DMARC nicht zu diesem Zweck geschaffen wurde, gibt es einen großen Vorteil, den Unternehmen durch die Implementierung von DMARC erzielen können: den Schutz der Marke. Wenn sich ein Angreifer als eine Marke ausgibt, um bösartige E-Mails zu versenden, macht er sich die Popularität und den guten Ruf der Marke zunutze, um einen Betrug zu verbreiten. In einer von der IBID Group durchgeführten Umfrage gaben 83 % der Kunden an, dass sie Bedenken haben, bei einem Unternehmen zu kaufen, das bereits einmal angegriffen wurde.

Die immateriellen Elemente einer Transaktion können oft genauso mächtig sein wie alle harten Daten. Verbraucher setzen viel Vertrauen in die Unternehmen, bei denen sie einkaufen, und wenn diese Marken das Gesicht eines Phishing-Betrugs werden, können sie nicht nur die Kunden verlieren, die gephisht wurden, sondern auch viele andere, die davon in den Nachrichten gehört haben. Markensicherheit ist zerbrechlich und muss zum Wohle des Unternehmens und der Kunden geschützt werden.

 

Es gibt mehr zur Markensicherheit als nur DMARC. BIMI lässt Benutzer Ihr Logo neben ihren E-Mails sehen! Probieren Sie es aus:

Klick mich

 

DMARC ermöglicht es Marken, die Kontrolle darüber zurückzugewinnen, wer E-Mails über ihre Domain versenden darf. Indem sie unautorisierte Absender ausschließen, können Unternehmen sicherstellen, dass nur sichere, legitime E-Mails an die Öffentlichkeit gehen. Dies steigert nicht nur die Reputation ihrer Domain bei E-Mail-Providern, sondern trägt auch wesentlich dazu bei, eine auf Vertrauen und Zuverlässigkeit aufgebaute Beziehung zwischen der Marke und den Verbrauchern zu gewährleisten.

DMARC: E-Mail sicher für alle machen

Der Zweck von DMARC war schon immer größer, als Marken zu helfen, ihre Domains zu schützen. Wenn jeder DMARC einführt, entsteht ein ganzes E-Mail-Ökosystem, das gegen Phishing-Angriffe geimpft ist. Es funktioniert genau wie ein Impfstoff - je mehr Leute den Standard durchsetzen, desto geringer ist die Wahrscheinlichkeit, dass alle anderen gefälschten E-Mails zum Opfer fallen. Mit jeder Domain, die DMARC-geschützt wird, wird E-Mail als Ganzes sicherer.

Indem wir E-Mail für uns selbst sicher machen, können wir allen anderen helfen, sie freier zu nutzen. Und wir denken, das ist ein Standard, der es wert ist, aufrecht erhalten zu werden.

 

 

/von

Was ist DMARC und warum brauchen Sie es?

Laut dem " 2019 Cost of Data Breach Report" vom Ponemon Institute und IBM Security liegen die durchschnittlichen Kosten einer Datenverletzung weltweit bei 3,92 Millionen US-Dollar!

Das Geschäft mit den Cyberattacken ist lukrativ. 

In der Tat generiert Business Email Compromise einen höheren ROI als jede andere Cyberattacke. Laut dem Internet Crime Report 2019 wurden dabei Verluste von über 1,7 Milliarden US-Dollar verzeichnet .

Cybersicherheitsmaßnahmen und -protokolle sind heute mehr denn je entscheidend für die Geschäftskontinuität.

Laut dem Verizon 2019 Data Breach Investigations Report wurden 94 % der Malware per E-Mail zugestellt.

Geben Sie Domain-based Message Authentication, Reporting, and Conformance (DMARC) ein. 

Ja, das ist ein ganz schöner Brocken. Aber die Zeit, Ihre geschäftlichen E-Mails zu schützen, ist jetzt.

Was ist DMARC? DMARC ist eine relativ neue Technologie. Es ist eine technische Validierungsrichtlinie, die helfen soll, E-Mail-Sender und -Empfänger vor jeglichem E-Mail-Spam zu schützen.

dmarc illustration| DMARC,DKIM,SPF

DMARC ist eine Lösung, die auf den beiden Lösungen Sender Policy Framework (SPF) und Domain Key Identified Mail (DKIM) aufbaut. Diese Technologie ermöglicht es Ihrer Organisation, eine spezifische Sicherheitsrichtlinie rund um Ihre E-Mail-Authentifizierungsprozesse zu veröffentlichen und dann Ihren Mailserver anzuweisen, wie er diese durchsetzen soll.

 

DMARC hat drei Hauptrichtlinieneinstellungen: 

  • Richtlinie überwachen - p=none. Diese Richtlinie bedeutet, dass keine Maßnahmen ergriffen werden, wenn die DMARC-Prüfungen fehlschlagen.
  • Quarantäne-Richtlinie - p=quarantine. Diese Richtlinie bedeutet, dass alle E-Mails, die Ihre DMARC-Prüfung nicht bestehen, als verdächtig behandelt werden müssen, was dazu führen kann, dass einige E-Mails in Ihrem Spam-Ordner landen.
  • Ablehnungsrichtlinie - p=reject. Diese Richtlinie ist so eingerichtet, dass alle E-Mails, die Ihre DMARC-Prüfungen nicht bestehen, zurückgewiesen werden.

Die Art und Weise, wie diese Richtlinien eingerichtet werden, hängt ganz von Ihrer Organisation ab und davon, wie Sie mit nicht authentifizierten E-Mails umgehen wollen.

Laut dem 2019 Global DMARC Adoption Report veröffentlichen nur 20,3 % der Domains ein gewisses Maß an DMARC-Richtlinien, von denen nur 6,1 % eine Ablehnungsrichtlinie haben.

Warum ist DMARC für Ihr Unternehmen wichtig?

An diesem Punkt werden Sie sich fragen, ob Sie DMARC wirklich brauchen, wenn Sie bereits SPF und DKIM haben.

Die kurze Antwort lautet: Ja.

Aber da ist noch mehr...

Im Jahr 2019 gab es über 3,9 Milliarden E-Mail-Konten, und wenn man bedenkt, dass 94 % der Malware-Angriffe über E-Mails erfolgten, ist es absolut sinnvoll, das Beste für den Schutz Ihrer E-Mails zu tun.

Während die Einführung von DMARC in Unternehmen nur langsam vorankommt, ist es wichtig zu wissen, dass digitale Giganten wie Facebook und PayPal die DMARC-Technologie übernommen haben.

  • Berichterstattung. Die mit DMARC angebotenen Berichte ermöglichen Ihrer Organisation einen besseren Einblick in Ihre E-Mail-Kanäle. Sie helfen Ihrer Organisation zu überwachen, welche E-Mails von Ihrer Organisation gesendet und empfangen werden. DMARC-Berichte geben Ihnen Einblicke in die Nutzung Ihrer Domain und können bei der Entwicklung einer robusteren E-Mail-Kommunikation eine Rolle spielen.
  • Erhöhte Kontrolle. DMARC ermöglicht Ihnen die volle Kontrolle darüber, welche E-Mails von Ihrer Domain gesendet werden. Wenn ein E-Mail-Missbrauch stattfindet, sehen Sie dies sofort im Bericht, sodass Sie eventuelle Authentifizierungsprobleme korrigieren können.

Wichtigste Erkenntnisse

Wir leben in einer Zeit, in der Cyberattacken für jedes Unternehmen Realität sind.

Wenn Sie Ihre E-Mails nicht effektiv sichern, öffnen Sie Ihr Unternehmen für alle Arten von Schwachstellen.

Lassen Sie nicht zu, dass Ihrer der nächste ist.

 

 

Sehen Sie sich an, wie PowerDMARC Ihnen helfen kann, Ihre geschäftlichen E-Mails noch heute zu sichern.

Klicken Sie einfach auf die Schaltfläche unten, um noch heute mit einem E-Mail-Sicherheitsexperten zu sprechen

 

Planen Sie eine Demo

 

/von