Datum der Analyse: 08/08/2023

Bericht über die DMARC-Einführung in Usbekistan 2023

Die Bedeutung der DMARC-Einführung in Usbekistan

Die verstärkte Einführung von DMARC in Usbekistan ist der Schlüssel zur Stärkung der digitalen Festung des Landes und symbolisiert einen proaktiven Schritt zum Schutz des heutigen Vermögens und des Wohlstands von morgen. Angesichts der eskalierenden Cyberangriffe müssen usbekische Unternehmen ihre Abwehrmaßnahmen gegen E-Mail-Angriffe verbessern und ihre Kunden vor digitalen Angriffen schützen. 

Mit E-Mail-Authentifizierung wie DMARC können Organisationen in Usbekistan ihr Engagement für eine starke E-Mail-Authentifizierung und -Sicherheit zeigen, die ihr Markenimage stärkt und ihre E-Mails und Informationen angemessen schützt. Dies ist besonders wichtig für Finanz-, Regierungs-, Gesundheits- und Bildungseinrichtungen, die sensible Informationen per E-Mail austauschen.

Demo buchen PDF herunterladen

Ist Usbekistan ausreichend gegen E-Mail-Betrug geschützt?

DMARC-Annahme

Usbekistan hat seit 2020 eine stetige Zunahme von gezielten Phishing-Angriffen, Spoofing und Malware-Infektionen zu verzeichnen. Der Präsidialbeschluss Nr. PP-167die am 31. Mai 2023 veröffentlicht wurde, hat eine neue Reihe von Cybersicherheitsvorschriften für Unternehmen erlassen. Unter dem Titel "Über zusätzliche Maßnahmen zur Verbesserung des Cybersicherheitssystems kritischer Informationsinfrastruktureinrichtungen in der Republik Usbekistan" umreißt die Resolution die neuen Anforderungen und ermutigt Organisationen, einen proaktiven Ansatz für die Cybersicherheit und die Reaktion auf Vorfälle zu wählen.

Die Verordnungen werden wahrscheinlich alle Unternehmen mit wichtigen Informationssystemen in den Bereichen Landwirtschaft, Banken und Finanzen, Chemie, Verteidigung und nationale Sicherheit, Energie, IT, Bergbau, öffentliche Gesundheit, Telekommunikation usw. betreffen.

Das State Unitary Enterprise "Cybersecurity Center" meldete allein für das Jahr 2021 1,3 Millionen Cyberangriffe auf Websites im "uz"-Segment und unterstreicht damit die hohe Relevanz der Themen Cybersicherheit und Finanzbetrug in Usbekistan. Lesen Sie mehr.

Die oben genannten Statistiken verdeutlichen den Mangel an E-Mail-Sicherheit in Usbekistan und die dringende Notwendigkeit, proaktiv zu handeln. 

In diesem Bericht haben wir uns auf die Beantwortung der folgenden Fragen konzentriert: 

  • Wie ist der aktuelle Stand der Einführung und Durchsetzung von DMARC in usbekischen Organisationen?

  • Wie können wir die Cybersicherheit und die Infrastruktur für die E-Mail-Authentifizierung in Usbekistan verbessern, um Angriffe durch falsche Identität zu verhindern?

Um einen besseren Einblick in das aktuelle Szenario zu erhalten, haben wir 826 Domains analysiert, die zu führenden Unternehmen und Organisationen in Usbekistan gehören und aus den folgenden Bereichen stammen:

  • Gesundheitswesen
  • Energie
  • Regierung
  • Bankwesen
  • Bildung
  • Telekommunikation
  • Medien und Unterhaltung
  • Transport

Was sagen die Zahlen?

Bei der Untersuchung aller 826 usbekischen Domains wurde eine eingehende SPF- und DMARC-Analyse durchgeführt, die zu den folgenden Erkenntnissen führte:

Analyse der SPF-Einführung in Usbekistan

Usbekistan dmarc Adoption

Analyse der DMARC-Einführung in Usbekistan

DMARC-Adoptions-Analyse in Usbekistan

Grafische Analyse: Von allen 826 untersuchten Domänen, die zu verschiedenen Organisationen in Usbekistan gehören, besaßen 527 Domänen (63,8 %) korrekte SPF-Einträge, während 281 Domänen (34,02 %) leider überhaupt keine SPF-Einträge und 18 Domänen (2,2 %) falsche Einträge hatten.

199 Domänen (24,09 %) hatten korrekte DMARC-Datensätze, während 2 der Domänen (0,2 %) DMARC-Datensätze mit Fehlern aufwiesen. Die große Mehrheit der Domänen (625 Domänen, d. h. 75,66 %) hatte überhaupt keine DMARC-Einträge. Bei 102 Domänen war die DMARC-Richtlinie auf "keine" (12,3 %) eingestellt, so dass nur eine Überwachung möglich war, während bei 51 Domänen (6,2 %) die DMARC-Richtlinie auf "Quarantäne" und bei 46 Domänen (5,8 %) auf "maximale Durchsetzung" (d. h. p=Ablehnung) eingestellt war.

Sektorspezifische Analyse der usbekischen Domains

Gesundheitswesen

Analyse der SPF-Einführung: Gesundheitssektor

SPF-Einführungsanalyse für den Gesundheitssektor

DMARC Analyse der Akzeptanz: Gesundheitswesen

Usbekistan dmarc Adoption

DMARC-Durchsetzungsraten: Gesundheitssektor

Usbekistan dmarc Adoption

Wichtigste Ergebnisse

  • 36,5 % der Domänen im usbekischen Telekommunikationssektor hatten keinen SPF-Eintrag 
  • 56 % der DMARC-implementierten Domänen hatten den Wert p=none und boten keinen Schutz.
  • Für 76 % der Domänen wurde kein DMARC-Eintrag gefunden.

Energiesektor

Analyse der SPF-Anwendung: Energiesektor

Usbekistan dmarc Adoption

Analyse der DMARC-Anwendung: Energiesektor

DMARC-Übernahme-Analyse für den Energiesektor

DMARC-Durchsetzungsraten: Energiesektor

Usbekistan dmarc Adoption

Wichtigste Ergebnisse

  • 33,3 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 66,7 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 75 % der Domänen, die DMARC implementiert hatten, hatten eine "Keine"-Richtlinie

Staatlicher Sektor

Analyse der SPF-Anwendung: Staatlicher Sektor

SPF-Adoptions-Analyse für den Regierungssektor

Analyse der DMARC-Annahme: Öffentlicher Sektor

DMARC-Adoptions-Analyse für den Regierungssektor

DMARC-Durchsetzungsraten: Staatlicher Sektor

DMARC-Durchsetzungsraten.-Regierungssektor

Wichtigste Ergebnisse

  • 26,5 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 63,2 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 38,6 % der Domänen, in denen DMARC implementiert war, hatten eine "Keine"-Richtlinie

Bankensektor

Analyse der SPF-Einführung: Bankensektor

SPF-Adoptionsanalyse für den Bankensektor

Analyse der DMARC-Einführung: Bankensektor

DMARC-Übernahme-Analyse für den Bankensektor

DMARC-Durchsetzungsraten: Bankensektor

DMARC-Durchsetzungsraten-Bankensektor

Wichtigste Ergebnisse

  • 40 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht.
  • 65,7 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 56,5 % der Domänen, in denen DMARC implementiert war, hatten eine "Keine"-Richtlinie

Bildungssektor

Analyse der SPF-Anwendung: Bildungssektor

SPF-Annahme-Analyse für den Bildungssektor

Analyse der DMARC-Einführung: Bildungssektor

DMARC-Übernahme-Analyse für den Bildungssektor

DMARC-Durchsetzungsraten: Bildungssektor

DMARC-Durchsetzungsraten.-Bildungssektor

Wichtigste Ergebnisse

  • 44,6 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 70,7 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 34,6 % der Domänen, in denen DMARC implementiert war, hatten eine "Keine"-Richtlinie

Sektor Telekommunikation

Analyse der SPF-Anwendung: Telekommunikationssektor

Usbekistan dmarc Adoption

Analyse der DMARC-Einführung: Telekommunikationssektor

DMARC-Übernahme-Analyse für die Telekommunikationsbranche

DMARC-Durchsetzungsraten: Telekommunikationssektor

Usbekistan dmarc Adoption

Wichtigste Ergebnisse

  • 25,8 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 77,5 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 45 % der Domänen, die DMARC implementiert hatten, hatten eine "keine" Richtlinie

Sektor Medien und Unterhaltung

Analyse der SPF-Anwendung: Medien- und Unterhaltungssektor

Usbekistan dmarc Adoption

Analyse der DMARC-Einführung: Medien- und Unterhaltungssektor

Usbekistan dmarc Adoption

DMARC-Durchsetzungsraten: Medien- und Unterhaltungssektor

DMARC-Durchsetzungsraten.-Medien- und Unterhaltungsbranche

Wichtigste Ergebnisse

  • 28,8 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht
  • 83,2 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 85,7 % der Domänen mit DMARC waren mit einer "Keine"-Richtlinie ausgestattet.

Sektor Verkehr

Analyse der SPF-Anwendung: Verkehrssektor

Usbekistan dmarc Adoption

Analyse der DMARC-Einführung: Verkehrssektor

Usbekistan dmarc Adoption

DMARC-Durchsetzungsraten: Verkehrssektor

DMARC-Durchsetzungsraten.-Transport-Sektor

Wichtigste Ergebnisse

  • 40 % der Domänen hatten keinen SPF-Eintrag in ihrem DNS veröffentlicht.
  • 90,3 % der Domänen hatten keinen DMARC-Eintrag in ihrem DNS veröffentlicht
  • 53,3 % der Domänen, in denen DMARC implementiert war, hatten eine "Keine"-Richtlinie

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Usbekistan

SPF-Adoption-unter-verschiedenen-Sektoren-in-Usbekistan

Die SPF-Annahmequote wurde als die niedrigste in Usbekistan Bildungssektordicht gefolgt von den Sektoren Banken und Verkehr. Die höchste SPF wurde im usbekischen Staatssektor eingeführt, dicht gefolgt vom staatlichen Sektor.

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Usbekistan

DMARC-Adoption-unter-verschiedenen-Sektoren-in-Usbekistan

Der usbekische Verkehrssektor verzeichnete die niedrigste Rate der DMARC-Annahme. Die höchste Rate der DMARC-Einführung wurde festgestellt bei Energie und Regierung allerdings mit einer beträchtlich niedrigen Durchsetzungsrate. Ein großer Prozentsatz der Organisationen in allen Sektoren hatte ihre DMARC-Richtlinien auf nur überwachen.

Welche Fehler machen die Organisationen in Usbekistan?

Nach der Untersuchung von 826 in Usbekistan registrierten Domains aus verschiedenen Sektoren und Branchen wird deutlich, dass Organisationen in diesem Land erhebliche Fehler begehen, die potenzielle Risiken für die Sicherheit der mit ihren Kunden oder Mitarbeitern ausgetauschten E-Mail-Kommunikation darstellen könnten.

  • Fehlerhafte SPF- und DMARC-Einträge

    Wenn Ihr E-Mail-Server den falschen SPF oder DMARC Datensatz-Syntax hat, könnten Ihre legitimen E-Mails im Spam-Ordner landen oder vom E-Mail-Anbieter des Empfängers zurückgewiesen werden. Dies kann Ihrem Ruf als E-Mail-Anbieter schaden und Zweifel an der Echtheit Ihrer E-Mails aufkommen lassen.

  • Alarmierend niedrige SPF- und DMARC-Einführungsraten

    Ein erschreckend hoher Prozentsatz usbekischer Domänen verwendet kein SPF und DMARC, die wie Schutzschilde für Ihre E-Mail-Domäne sind. Ohne sie können Hacker Ihre E-Mails leicht fälschen und Menschen dazu bringen, sensible Informationen preiszugeben.

  • Fehlende DMARC-Durchsetzung

    Wenn Ihre DMARC-Richtlinie nicht unter Quarantäne gestellt wird, können Betrüger immer noch E-Mails senden, die so aussehen, als kämen sie von Ihrer Domäne, die Ihre Kunden tatsächlich erreichen, ohne dass sie blockiert oder als Spam gekennzeichnet werden, was zu erfolgreichen Phishing-Versuchen führt.

  • Mangelnde Umsetzung von MTA-STS

    MTA-STS sorgt dafür, dass Ihre E-Mails während der Übertragung sicher sind, so dass Hacker sie nicht ausspähen oder manipulieren können. Ohne diesen Schutz kann Ihr E-Mail-System angreifbar werden.

  • Zu viele DNS-Suchvorgänge für SPF

    Der RFC legt fest, dass das Limit für SPF-Lookups auf 10 beschränkt sein soll. Wenn zu viele DNS-Anfragen gesendet werden, die diese Grenze überschreiten, kann dies zu Problemen führen und Ihr SPF ungültig machen.

  • Mehrere SPF-Einträge für dieselbe Domäne

    Sie sollten nur einen SPF-Eintrag für Ihre Domäne haben; mehr als einen zu haben, kann zu Problemen bei der E-Mail-Authentifizierung führen.

Erhöhung der E-Mail-Sicherheit in Usbekistan: Methoden und Strategien

Usbekische Unternehmen können die folgenden Schritte unternehmen, um ihre allgemeine E-Mail-Sicherheit zu verbessern:

  • Sichtbarkeit Ihrer E-Mail-Absender, die im Namen Ihrer Domain E-Mails versenden

  • Sichern Sie Ihre Domains vor Betrügern durch die Durchsetzung von DMARC-Richtlinien

  • Unterschreitung der 10 DNS-Lookup-Grenze für SPF

  • Fehlerfreie SPF- und DMARC-Einträge

  • Ein einziger SPF/DMARC-Eintrag pro Domäne

  • Umsetzung von BIMI, MTA-STS und TLS-RPT zur Verhinderung von Angriffen wie Man in the middle und Abfangen

  • Aktivierung von BIMI für mehr Transparenz und Authentifizierung

Wie kann PowerDMARC Ihnen bei Ihrer E-Mail-Sicherheitsarbeit helfen?

Um eine sichere E-Mail-Umgebung zu schaffen, ist es wichtig, E-Mail-Authentifizierungsprotokolle wie DMARC, DKIM, SPF, MTA-STS, TLS-RPT und BIMI für alle Domänen in Ihrem Unternehmen zu aktivieren. Dadurch wird sichergestellt, dass die gesamte Kommunikation innerhalb des Unternehmens denselben Sicherheitsstandards unterliegt, wodurch versehentliche oder bösartige E-Mail-Quellen verhindert werden.

PowerDMARC bietet ein umfassendes Angebot an E-Mail-Sicherheitsdiensten und gehosteten Lösungen, die darauf ausgelegt sind, den Ruf Ihrer Marke zu schützen und Ihre Kunden vor verschiedenen E-Mail-Bedrohungen zu bewahren, ohne dass die Implementierung, Verwaltung und Überwachung des Protokolls mühsam oder technisch kompliziert ist. 

Das ist unser Angebot:

  • Konfiguration: Wir unterstützen Sie bei der Einrichtung und Validierung Ihrer SPF-, DKIM- und DMARC-Einträge durch unsere gehosteten Dienste und stellen sicher, dass sie fehlerfrei und effektiv sind.

  • Einrichtung: Wenn Sie sich für unsere DMARC-Testversion anmelden, helfen wir Ihnen bei der Einrichtung Ihres DMARC-Dashboards, das innerhalb von nur 72 Stunden für Transparenz sorgt.

  • Überwachung: Unsere kontinuierliche Überwachung des E-Mail-Verkehrs rund um die Uhr erkennt und verwaltet Sicherheitsvorfälle, während Warnungen, Berichte und Reaktionsmaßnahmen legitime Sendequellen unter Kontrolle halten.

  • Berichte: Sie erhalten täglich aggregierte (RUA) und forensische (RUF) Berichte, mit denen Sie alle E-Mails verfolgen können, die DMARC von Ihren Domänen passieren oder nicht passieren. Diese Berichte sind für Menschen lesbar und in Tabellen und Diagrammen mit Schaltflächen für Aktionen und granularen Filteroptionen organisiert. Aggregierte Berichte können auch im PDF/CSV-Format heruntergeladen werden.

  • Durchsetzung: Wir unterstützen Sie bei der Umstellung auf DMARC Enforcement und implementieren "p=reject/quarantine"-Richtlinien sicher und effizient.

  • PowerSPF: Mit unserem sofortigen und automatischen SPF-Verflachung Service bleiben Sie immer innerhalb der 10 DNS-Lookup-Grenze, und wir halten Sie in Echtzeit über alle Änderungen, die von Ihren ESPs (Email Service Providers) vorgenommen werden, auf dem Laufenden.

  • Neueste Authentifizierungsprotokolle: Wir verwenden fortschrittliche E-Mail-Authentifizierungstechniken, einschließlich MTA-STS, TLS-RPT und BIMI, neben Standardprotokollen, um die Herausforderungen der E-Mail-Sicherheit effektiv zu bewältigen.

  • Tools zur Domain-Sicherheitsanalyse: PowerDMARC stellt Ihnen sofortige Analysetools zur Verfügung, mit denen Sie die Sicherheitseinstufung Ihrer Domain, die E-Mail-Header und den Domain-Gesundheitsstatus überprüfen können, zusammen mit umsetzbaren Empfehlungen zur kontinuierlichen Verbesserung und zum Ausbau Ihrer Abwehrmaßnahmen gegen Angriffe.

  • Verwaltete Sicherheitsdienste: Unser DMARC MSSP/MSP-ready-Plattform verfügt über einen dedizierten Service Desk, der die DMARC-Implementierung in Ihrem Unternehmen unterstützt und den Zustand der E-Mail-Authentifizierung Ihrer Domain sowie die Sicherheit der Benutzer kontinuierlich überwacht, zusammen mit vollständigem White Label- und Multi-Tenancy-Support.

Durch die Zusammenarbeit mit PowerDMARC können Sie Ihre E-Mail-Domänen und die Ihrer Kunden schützen und Ihr Unternehmen und Ihre Kunden vor potenziellen Bedrohungen bewahren, so dass die E-Mail-Kommunikation sicherer und zuverlässiger wird.

sichere E-Mail-PowerdmarcLassen Sie uns gemeinsam die DMARC-Einführungsrate erhöhen und die E-Mail-Sicherheitsinfrastruktur in Unternehmen in Usbekistan stärken. Nehmen Sie Kontakt mit uns auf [email protected] auf, um herauszufinden, wie wir Ihnen helfen können, Ihre Domain und Ihr Unternehmen noch heute zu schützen!

15-Tage-Testversion starten Kontaktieren Sie uns