Die Akzeptanz von DMARC nimmt zu - dank der Sensibilisierung durch Cybersicherheitsexperten und DMARC-Dienstleister. Bis zum Jahr 2021 werden fast 5 Millionen eindeutige DMARC-Datensätze protokolliert, was bedeutet, dass die Gesamtzahl der gültigen DMARC-Richtlinien um beachtliche 84 % gestiegen ist. Das ist doppelt so viel wie der prozentuale Anstieg im vorangegangenen Kalenderjahr.
Es ist jedoch auch zu beobachten, dass vor allem große Unternehmen ihren Fokus auf E-Mail-Sicherheit und DMARC-Richtlinien konzentrieren. Im Gegensatz dazu haben kleine und mittlere Unternehmen diesen entscheidenden Schritt noch nicht getan.
Phisher schlagen unabhängig von der Größe und Kapazität des Unternehmens zu!
Die Unternehmensgröße spielt für Phisher und Betrüger keine Rolle. Da Inhaber kleiner und mittlerer Unternehmen nur über begrenzte Ressourcen (Finanzen, Team, Zeit usw.) verfügen, können sie die Vorteile und den Schutz, den DMARC bietet, nicht nutzen, so dass böswillige Akteure sie als potenzielle Ziele betrachten können.
Abgesehen von den fehlenden Ressourcen sind sie auch der Meinung, dass bösartige Angreifer nur große Unternehmen ins Visier nehmen.
Untersuchungen haben ergeben, dass fast 33% der Unternehmen mit weniger als 50 Mitarbeitern kostenlose Cybersicherheitslösungen auf Verbraucherniveau, und 1 von 5 Unternehmen verwendet keinerlei Endpunktsicherheitsmedium. Noch schlimmer ist, dass 43 % der kleinen und mittleren Unternehmen überhaupt keinen Schutz vor Cyberangriffen haben, was bedeutet, dass alle ihre Daten und Systeme sehr anfällig für Cyberangriffe sind.
Noch enttäuschender ist die Tatsache, dass viele große Unternehmen zwar DMARC-Datensätze eingerichtet haben, diese aber auf "deaktiviert" gestellt haben. Das liegt daran, dass die Pflege von DMARC-Einträgen bei mehreren Subdomains, E-Mail-Streams und der Einbindung von Drittanbietern eine Herausforderung darstellt. Schon ein winziger Konfigurationsfehler oder Tippfehler macht einen DMARC-Datensatz ungültig oder fehlerhaft und führt dazu, dass auch legitime E-Mails unter Quarantäne gestellt oder zurückgewiesen werden.
Die Verwendung eines glaubwürdigen und renommierten DMARC-Prüfer hilft, das Risiko ungültiger oder fehlerhafter DMARC-Datensätze auszuschließen. Es führt Überprüfungen durch und weist sofort auf vorhandene Fehler im DMARC-Datensatz der abgefragten Domain hin.
PowerDMARC analysiert Geschäftsdomänen für die DMARC-Einführung
Im Jahr 2023 haben wir bei PowerDMARC Hunderte von Domains aus den folgenden Ländern analysiert, was uns tiefe Einblicke in die kritisch niedrigen DMARC- und E-Mail-Authentifizierungsraten in diesen Ländern - und auch weltweit - gewährt hat.
Saudi-Arabien
70.5% von 1049 analysierten Domains in Saudi-Arabien. Bericht ansehen.
Vereinigte Arabische Emirate
72.1% von 961 analysierten Domains in den VAE. Bericht ansehen.
Usbekistan
75.7% von 826 analysierten Domains in Usbekistan. Bericht ansehen.
Kasachstan
66.7% von 525 analysierten Domains in Kasachstan. Bericht ansehen.
Aus den Daten, die wir in diesen Berichten gefunden haben, wurde uns klar, dass die Unternehmen DMARC nicht ernst nehmen, selbst in der heutigen Zeit. Das Bewusstsein für E-Mail-Authentifizierung und deren Bedeutung ist begrenzt, wobei einige Organisationen immer noch glauben, dass eine DMARC-Richtlinie mit p=none ausreicht, um sie vor Cyberangriffen zu schützen - was ein absoluter Mythos ist!
Warum sollten Unternehmen jeder Größe DMARC einführen?
DMARC schützt Sie vor Phishing-Angriffen, die im Namen Ihres Unternehmens durchgeführt werden, und erhöht die Zustellungsrate von E-Mails, wodurch sichergestellt wird, dass Ihre Nachrichten die Posteingänge der gewünschten Empfänger erreichen. Es schafft Vertrauen bei den verschiedenen E-Mail-Dienstanbietern der Empfänger, dass Ihre Domäne legitim ist und nicht als Spam wahrgenommen werden sollte.
Hier werden 6 wichtige Gründe genannt, warum Unternehmen die DMARC-Implementierung ernst nehmen sollten:.
1. Phishing-Prävention
Bösewichte versenden betrügerische E-Mails von Ihrer Domäne aus, indem sie sich als Mitarbeiter Ihres Unternehmens ausgeben. Diese Nachrichten fordern die Empfänger (Ihre Kunden, Interessenten, Mitarbeiter, Aktionäre usw.) in der Regel auf, vertrauliche Daten weiterzugeben oder bösartige Links herunterzuladen. Da die E-Mails von der offiziellen Domäne Ihres Unternehmens stammen, vertrauen die Empfänger ihnen und führen die geforderte Aktion aus, was den Hackern die Möglichkeit gibt, die freigegebenen Daten auszunutzen.
Die Einführung von DMARC reduziert Phishing-Angriffe auf Ihre Domains erheblich.
2. Bietet Domain-Sichtbarkeit
DMARC-Bericht-Analysator konvertiert komplex zu lesende XML-Dateien in ein leicht verständliches Format, das Sie überwachen können, um zu sehen, wie Ihre E-Mail-Versanddomäne genutzt wird. Sie können feststellen, wer alles in Ihrem Namen Nachrichten versendet, wie viele davon authentifiziert sind und warum einige E-Mails die Authentifizierungsprüfungen nicht bestehen.
3. Verbessert die Zustellbarkeit von E-Mails
Die Zustellbarkeit von E-Mails ist die Fähigkeit von E-Mails, die von Ihrer Domain aus gesendet werden, die primären Posteingänge der gewünschten Empfänger zu erreichen und nicht als Spam markiert zu werden oder zurückzuschlagen. Wenn Ihre E-Mails nicht authentifiziert sind und häufig als Spam markiert werden, gibt es keine Möglichkeit, die Zustellbarkeit Ihrer E-Mails nicht zu beeinträchtigen.
Was Sie von einer schlechten Zustellbarkeitsrate erwarten können, erfahren Sie hier
- Keine oder geringe Kapitalrendite.
- Der Kommunikationsfluss mit Ihren Kunden und potenziellen Kunden ist gestört, was sich direkt auf Ihren Umsatz und Ihren Ruf als Unternehmen auswirkt.
- Geringes Engagement.
Dank der verbesserten E-Mail-Zustellbarkeit durch Authentifizierung passieren Ihre Nachrichten Spam-Filter, und ESPs beginnen, Ihrer Domain zu vertrauen.
4. Bessere Erträge durch Marketing- und PR-Kampagnen
Mit einer guten und verbesserten Zustellbarkeit von E-Mails steigen die Chancen, dass Marketing- und PR-E-Mails die Posteingänge der gewünschten Zielgruppe erreichen. Je mehr Abonnenten oder Medienvertreter mit Ihnen in Kontakt treten, desto besser sind die Ergebnisse. Dies steigert Ihren Umsatz, Ihre Medienpräsenz und Ihren Ruf auf dem Markt.
Auf der anderen Seite werden sich die Bemühungen Ihres Teams nicht auszahlen, wenn Ihre E-Mails überwiegend als Spam oder Junk-Mails eingestuft werden oder - noch schlimmer - zurückspringen...!
Klicken Sie hier, um unseren strategischen Leitfaden zu lesen DMARC für E-Mail-Vermarkter.
5. Ermöglicht Ihnen zu entscheiden, was die Empfänger mit illegitimen E-Mails tun sollen
Es gibt drei DMARC-Richtlinien- Keine, Quarantäne oder Zurückweisen. Sie helfen Ihnen, die Mailserver der Empfänger anzuweisen, wie sie E-Mails behandeln sollen, die von Ihrer Domäne kommen, aber die SPF- und/oder DKIM-Authentifizierungsprüfungen nicht bestehen.
Wenn Sie Ihren DMARC-Datensatz auf die Richtlinie "Keine" einstellen, werden keine Maßnahmen gegen diese Nachrichten ergriffen. Gemäß der Quarantäne-Richtlinie werden sie als Spam markiert, und wenn Sie Ihren Datensatz auf die Ablehnungsrichtlinie einstellen, werden solche E-Mails nicht in die Postfächer der Empfänger gelangen.
p=reject ist die stärkste DMARC-Richtlinie, aber sie sollte nur dann eingesetzt werden, wenn Sie zu 100 % sicher sind, dass keine Ihrer legitimen E-Mails in Junk-Ordnern landen. Und denken Sie daran, dass diese Gewissheit nur sehr schwer zu erlangen ist, und dass Sie sich dessen vielleicht nie ganz sicher sein werden.
6. Schützt vor BEC-Betrug
Im Jahr 2022 gingen bei der IC3 21.832 BEC-Beschwerden mit bereinigten Verlusten von über 2,7 Milliarden Dollar. Dies entspricht einem satten Anstieg von 175 % innerhalb der letzten 2 Kalenderjahre.
In BEC oder Business Email Compromise senden Hacker E-Mails, in denen sie sich als hochrangige Beamte ausgeben (in der Regel CEOs oder HODs) und Mitarbeiter der Führungsebene (in der Regel aus der Finanzabteilung) anweisen, sofortige Überweisungen auf ihnen gehörende Bankkonten vorzunehmen. Da die von den Hackern geführten Konten nach Dienstleistern benannt sind, wird kein Verdacht erregt.
Da DMARC unbefugten Absendern die Verwendung Ihrer Domäne für den Versand von E-Mails untersagt, können Sie Ihr Unternehmen vor potenziellen BEC-Betrügereien schützen. Die Implementierung von DMARC macht es für diese extrem schwierig, sich als vertrauenswürdiger Absender auszugeben und illegale E-Mails zu versenden, die eigentlich legitim erscheinen.
Sichern Sie Ihre E-Mail-Versanddomains noch heute!
Wir bei PowerDMARC haben Tausende von Kunden und Hunderte von Unternehmen in 45 Ländern bei der Implementierung und Wartung von E-Mail-Authentifizierungsprotokollen entsprechend ihren spezifischen Bedürfnissen und Anforderungen unterstützt und beraten. Unsere Plattform bietet granulare Überwachungs- und Verwaltungsfunktionen für Ihre DMARC-Einrichtung und hilft Ihnen, Ihre Domäne und E-Mails aktiv auf Sicherheitsschwachstellen zu analysieren, Angriffe zu entschärfen und erzwungenen Schutz zu praktizieren.
Anfordern einer DMARC-Demo Unsere Experten werden Ihnen erläutern, wie wir Ihre Domain und den Ruf Ihres Unternehmens vor BEC, Phishing und Spoofing schützen und gleichzeitig die Zustellbarkeitsrate Ihrer E-Mails erhöhen können.
