Bericht zur Einführung von DMARC und MTA-STS in den Vereinigten Staaten 2026
Der PowerDMARC-Bericht 2026 zur E-Mail-Authentifizierung in den USA hatte zum Ziel, die Einführung von DMARC im Land, dessen Konfiguration sowie den Fokus auf fortschrittliche Transit-Sicherheitsprotokolle wie MTA-STS und DNSSEC zu untersuchen. Unsere Statistiken erstrecken sich über das gesamte Land und seine wichtigsten Branchen, um wichtige Sicherheitsprobleme aufzudecken, die bislang im Verborgenen blieben.
Nicht überraschend ist die breite Einführung von DMARC, was zeigt, dass E-Mail-Authentifizierungsprotokolle ernst genommen werden. Überraschend war hingegen das Fehlen von Schutzmaßnahmen im Transitbereich, wo das Risiko von Spoofing und Downgrade am größten ist.
Trotz verschärfter Vorgaben auf Bundesebene, wie beispielsweise die „Shields Up“-Initiative der CISA und umfassenderer nationaler Initiativen zur Cybersicherheit, bleiben die USA ein Hauptschauplatz für KI-gestützte Spoofing-Angriffe und Business-Email-Compromise-Betrug (BEC), die der Wirtschaft im vergangenen Jahr Kosten in Höhe von über 2,9 Milliarden Dollar.
Diese PowerDMARC-Analyse zeigt, dass ein Land zwar Maßnahmen zur Identitätsauthentifizierung (SPF/DMARC) ergriffen hat, jedoch die Sicherheit der Transportschicht (MTA-STS) und die Integrität der Zonen (DNSSEC) gefährlich ungeschützt gelassen hat. Werfen wir einen kurzen Blick darauf, was der Bericht offenbart.
















