Datum der Analyse: 02/09/2024

Bericht über die Einführung von DMARC und MTA-STS in Thailand 2024

In der zweiten Hälfte des Jahres 2023 und Anfang 2024 waren thailändische Organisationen durchschnittlich 1.892 Cyberangriffe pro Woche konfrontiert, was deutlich über dem weltweiten Durchschnitt von 1.040 Angriffen liegt.

Laut dem Bericht von The Nationwaren die Sektoren Regierung/Militär, Fertigung und Finanzen/Banken mit insgesamt 5.789 Angriffen in diesem Zeitraum besonders betroffen. Chanvith Iddhivadhana, Country Manager für Check Point Software in Thailand, bemerkte: "Organisationen in Thailand haben einen schweren Stand. Cybersecurity-Angriffe werden immer raffinierter und das Volumen der Angriffe steigt von Jahr zu Jahr."

Es ist wichtig zu erwähnen, dass das Jahr 2023 nicht nur für Thailand, sondern für die ganze Welt alarmierend war, da die Zahl der Ransomware-Angriffe im Vergleich zum Vorjahr um 33 % gestiegen ist.) Wie Iddhivadhana feststellte: "Um sich gegen den kommenden Ansturm von Angriffen zu verteidigen, benötigen Unternehmen einen konsolidierten, kooperativen und umfassenden Plattformansatz für die Cybersicherheit", und dies gilt sowohl für Thailand als auch für den Rest der Welt. 

Diese alarmierenden Zahlen sind der Grund, warum wir die Bedrohungslandschaft in Thailand analysiert haben, um Sicherheitslücken und Wege zur Behebung der bestehenden Probleme zu ermitteln. Unser Bericht enthält Statistiken über die allgemeine Einführung von DMARC, SPF, MTA-STS und DNSSEC sowie eine eingehende Analyse nach Sektoren.

PDF herunterladen Demo buchen

Bewertung der Bedrohungslandschaft

Unser Thailand DMARC and Email Authentication Adoption Report (2024) wird die folgenden Schlüsselfragen behandeln:

  • Wie weit ist die Einführung von MTA-STS in den verschiedenen Sektoren verbreitet?

  • Ist DNSSEC für verschiedene Domänen in einem Land aktiviert?

  • Welche Schritte können unternommen werden, um sicherere Netze in Thailand zu erreichen?

  • Sind einige Sektoren anfälliger für Cyberangriffe als andere?

Analysierte Sektoren 

Insgesamt analysierte Domänen: 1350

  • Telekommunikation

  • Regierung

  • Transport

  • Sonstiges-Geschäft

  • Bildung

Was sagen die Zahlen?

SPF-Vertrieb in Thailand

BIMI-Logo

DMARC-Verteilung in Thailand

BIMI-Logo

MTA-STS-Vertrieb in Thailand

BIMI-Logo

DNSSEC-Verteilung in Thailand

BIMI-Logo

Sektorspezifische Analyse der Domains in Thailand

Gesundheitswesen

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Medien

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Bankwesen

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Telekommunikation

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Regierung

SPF-Annahme

BIMI-Logo

DMARC Annahme

BIMI-Logo

MTA-STS Annahme

BIMI-Logo

DNSSEC Annahme

BIMI-Logo

Transport

SPF-Annahme

BIMI-Logo

DMARC Annahme

BIMI-Logo

MTA-STS Annahme

BIMI-Logo

DNSSEC Annahme

BIMI-Logo

Sonstiges-Geschäft

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Bildung

SPF-Annahme

BIMI-Logo

DMARC-Annahme

BIMI-Logo

MTA-STS-Annahme

BIMI-Logo

DNSSEC-Annahme

BIMI-Logo

Vergleichende Analyse zwischen verschiedenen Sektoren

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Thailand

BIMI-Logo

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Thailand

BIMI-Logo

Vergleichende Analyse der MTA-STS-Einführung in verschiedenen Sektoren in Thailand

BIMI-Logo

Vergleichende Analyse der DNSSEC-Einführung in verschiedenen Sektoren in Thailand

DMARC- und MTA-STS-Anwendungsraten: Wichtige Statistiken

  • 76,30 % der thailändischen Domänen haben keinen SPF-Eintrag.

  • Nur 3,26 % der analysierten Domains haben eine DMARC-Richtlinie, die auf "ablehnen" eingestellt ist.

  • Bei der Mehrheit der Domänen, die DMARC implementiert haben, ist die Richtlinie auf "keine" eingestellt (5,11 %), was keinen Schutz gegen die Angriffe bietet.

  • Nur 3,41 % der Domänen haben DNSSEC aktiviert, so dass 96,59 % der Domänen anfällig sind. 

Kritische Fehler, die Unternehmen in Thailand machen

  • Der Mangel an SPF-Datensätzen ist in Thailand in verschiedenen Sektoren weit verbreitet. Der Verkehrssektor weist mit 100 % der Domains ohne SPF-Datensätze die schlechteste Annahmequote auf, während der Sektor "Sonstige Unternehmen" mit nur 45,27 % ohne SPF-Datensätze am besten abschneidet.

  • Auch die DMARC-Umsetzung ist in allen Sektoren sehr gering. Der Unternehmenssektor hat wiederum die höchste korrekte DMARC-Anwendung (29,73 %), während der Verkehrssektor wiederum die schlechteste Anwendung aufweist (0 %).

  • Die Annahme strenger DMARC-Richtlinien (d. h. "Ablehnung") ist in allen Sektoren sehr gering. Der Bankensektor weist mit 8,76 % die höchste Annahmequote auf. In einigen wichtigen Sektoren wie dem Gesundheitswesen, der Telekommunikation und dem Verkehrswesen gibt es keine Domänen, die die "Ablehnungs"-Richtlinie umsetzen. Dies bedeutet, dass einige wichtige Domänen sehr anfällig für Phishing-Angriffe sind.

  • In fast allen Sektoren gibt es keine MTA-STS. Die einzige Ausnahme ist der Bildungssektor. 0,52 % der Bereiche im Bildungswesen verfügen über eine gültige MTA-STS-Implementierung, was immer noch extrem wenig ist.

  • Die Akzeptanz von DNSSEC ist im Allgemeinen in allen Sektoren gering. Der Regierungssektor weist mit 12,93 % die höchste Einführungsrate auf. In den Sektoren Telekommunikation und Verkehr gibt es keine DNSSEC-Implementierung.

  • Der Gesundheitssektor weist die niedrigsten Raten bei der E-Mail-Authentifizierung (SPF, DMARC, MTA-STS) und DNSSEC auf.

Wie können Unternehmen in Thailand die E-Mail-Sicherheit und -Zustellbarkeit verbessern?

  • Alle Organisationen, vor allem in Bereichen mit geringer Verbreitung wie Gesundheitswesen, Telekommunikation und Verkehr, sollten SPF-Einträge für ihre Domänen als Priorität einführen. 

  • Neben SPF sollten sich die Domäneninhaber auf die korrekte Umsetzung der DMARC-Richtlinien konzentrieren. Nach der anfänglichen Implementierung sollten sie schrittweise zu strengeren Richtlinien übergehen, die auf "Quarantäne" und schließlich auf "Ablehnung" abzielen. 

  • Um das Risiko von DNS-Spoofing-Angriffen zu verringern, sollten Unternehmen (vor allem in den Bereichen Transport und Telekommunikation) DNSSEC für ihre Domains aktivieren.

  • In Anbetracht der Tatsache, dass die Annahmequote in allen Sektoren nahezu bei Null liegt, sollten Unternehmen erhebliche Anstrengungen zur Einführung von MTA-STS unternehmen. 

  • Unternehmen sollten DKIM implementieren, um ausgehende E-Mails mit digitalen Signaturen zu versehen und so möglicherweise unbefugte Änderungen zu verhindern.

Wie kann PowerDMARC helfen?

Wenn Sie nach umfassenden SaaS-Diensten zur E-Mail-Authentifizierung suchen, dann ist PowerDMARC die beste Wahl. 

PowerDMARC kombiniert DMARC-, SPF-, DKIM-, BIMI-, MTA-STS- und TLS-RPT-Lösungen in einer einzigen zentralen Plattform, um MSPs, MSSPs, Behörden und gemeinnützige Organisationen in ihrem Kampf gegen Cyberattacken zu unterstützen. Durch die Implementierung der E-Mail-Authentifizierung mit Hilfe von PowerDMARC können Sie die Wahrscheinlichkeit und den Erfolg von Phishing-Angriffen, Spoofing, Domain-Missbrauch oder anderen Formen der unbefugten Nutzung erheblich reduzieren.

PowerDMARC beweist, dass E-Mail-Authentifizierung und Verbesserung der E-Mail-Zustellbarkeit nicht teuer und unerreichbar für Unternehmen mit knappen Budgets sein müssen. Setzen Sie sich mit dem PowerDMARC-Team unter [email protected] in Verbindung, um die entsprechenden Preisinformationen und Richtlinien zu erhalten, wie Sie Ihre Online-Präsenz am besten sichern können! 

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

15-Tage-TestDemo buchen