Australië DMARC & MTA-STS-implementatierapport 2025

In 2024 reageerde het Australian Signals Directorate (ASD) op meer dan 1.200 cyberincidenten met hoge prioriteit, een stijging van 11% die onderstreept dat het land digitaal onder vuur ligt. Eind 2025 waren de financiële gevolgen van deze aanval enorm: de gemiddelde kosten van een cybercriminaliteitsrapport voor grote Australische bedrijven zijn met 219% gestegen en bedragen nu meer dan 200.000 dollar per incident. Nu er elke zes minuten een nieuw cybercriminaliteitsrapport wordt ingediend, is de Australische regering overgegaan van aanbevelingen naar regelgeving.

De inwerkingtreding van de regels voor de beveiliging van kritieke infrastructuur (SOCI) in april 2025 markeert een definitieve scheidslijn. Cybersecurity is niet langer een vrijwillige "IT-checkbox", maar een wettelijke verplichting onder de Australische cyberbeveiligingsstrategie voor 2023-2030. Ondanks deze regelgevende impuls blijft er echter een fundamentele paradox bestaan: hoewel de meeste Australische domeinen basisbeveiligingsmaatregelen hebben getroffen, slaagt bijna de helft er niet in deze daadwerkelijk te handhaven, waardoor de 'digitale slagaders' van de nationale economie, namelijk de e-mailsystemen, wijd openstaan voor misbruik.

Dit rapport biedt een technische analyse per sector van de e-mail- en domeinbeveiliging in Australië, waarbij de structurele hiaten in DMARC-handhaving en transitversleuteling worden blootgelegd die een jaarlijkse epidemie van oplichting ter waarde van 2 miljard dollar.

Rapportaanvraag - DMARC-implementatie in Australië

"*" geeft verplichte velden aan

Dit veld is voor validatiedoeleinden en moet ongewijzigd blijven.
Naam*

Algemene nationale houding: de handhavingskloof

Australië laat een sterke acceptatie op instapniveau zien, waarbij bijna alle domeinen een of andere vorm van SPF- en DMARC-record hebben. Uit de conclusie blijkt echter dat de meeste organisaties zich in een passieve houding, waarbij ze bedreigingen monitoren in plaats van ze te blokkeren.

SPF

Australië SPF

DMARC

Australië-DMARC

MTA-STS

Australië MTA-STS

DNSSEC

Australië DNSSEC

Nationale adoptiecijfers

ProtocolcomponentTariefRisico-implicaties
SPF juistheid92.3%Laag risico dat legitieme e-mail als spam wordt gemarkeerd.
Handhaving DMARC (p=weigeren)46.7%KRITIEK: 53,3% van de domeinen kan spoofing niet stoppen.
MTA-STS adoptie5.8%Hoog risico op onderschepping door 'Man-in-the-Middle'.
DNSSEC-adoptie6.8%Kwetsbaar voor DNS-kaping en cachevergiftiging.

Analyse: Hoewel 9 van de 10 domeinen DMARC hebben, heeft slechts de helft gebruikt het om daadwerkelijk ongeautoriseerde e-mails te blokkeren. Dit creëert een vals gevoel van veiligheid waarbij IT-teams het 'vinkje' voor DMARC zien, maar kwetsbaar blijven voor geavanceerde identiteitsfraude.

Begin een 15 dagen proefabonnement

Sectorspecifieke kwetsbaarheden en prestaties

Hoewel Australië een hoge basisnorm voor e-mailverificatie hanteert, blijkt bij nader inzien dat er binnen individuele sectoren een enorme 'handhavingskloof' bestaat. Sectoren die de meest gevoelige gegevens van het land beheren, van patiëntendossiers tot identiteitsbewijzen van de overheid, vertrouwen vaak op passieve monitoring in plaats van actieve blokkering, waardoor er kansen ontstaan voor geavanceerde phishing en onderschepping.

1. Gezondheidszorg: bescherming van de privacy van patiënten

De Medibank-inbreuk van 2024 blijft een grimmige herinnering aan hoe vervalste leverancierscommunicatie kan leiden tot catastrofale datalekken. Terwijl Healthcare een hoge SPF-basis heeft, creëert het gebrek aan transitversleuteling en DNS-beveiliging een aanzienlijke blinde vlek voor patiëntendossiers.

Gezondheidszorgbeveiligingsstatistieken

Metrisch Adoptiegraad Status
SPF juistheid 93.3% Hoog
Handhaving DMARC (p=weigeren) 46.7% Matig
Geen DMARC record 6.7% Kwetsbaar
MTA-STS adoptie 2.2% Verwaarloosbaar
DNSSEC-adoptie 0% Niet-bestaand
Gezondheidszorg SPF

De dreiging

Aangezien 97,8% van de domeinen in de gezondheidszorg niet over MTA-STS beschikt, zijn patiëntgegevens die via e-mail worden verzonden kwetsbaar voor 'Man-in-the-Middle'-aanvallen (MiTM). Aanvallers kunnen medische dossiers tijdens het transport onderscheppen of wijzigen, wat kan leiden tot identiteitsdiefstal of onjuiste medische facturering.

De PowerDMARC-oplossing

  • Gehoste DMARC:
    Hiermee kunnen ziekenhuizen overstappen naar p=reject zonder het risico te lopen dat cruciale geautomatiseerde patiëntmeldingen niet worden afgeleverd.
  • MTA-STS & TLS-RPT:
    Automatiseert de versleuteling van e-mails tijdens het transport, zorgt voor naleving van de Privacywet en beschermt PHI tegen onderschepping.

2. Bankwezen en financiën: bestrijding van jaarlijkse verliezen ter waarde van 1 miljard dollar

De financiële sector loopt voorop bij de invoering van DNSSEC om site-kaping te voorkomen, maar worstelt nog steeds met 'passieve' DMARC-beleid dat frauduleuze e-mails niet actief blokkeert.

Bank- en financiële statistieken

Metrisch Adoptiegraad Status
SPF juistheid 95.3% Hoog
Handhaving DMARC (p=weigeren) 51.6% Matig
Geen DMARC record 4.7% Kwetsbaar
MTA-STS adoptie 3.1% Laag
DNSSEC-adoptie 14.1% Leidend (relatief)

De dreiging

Aangezien bijna de helft van de sector geen handhaving toepast p=reject, kunnen oplichters e-mails versturen die perfect het domein van een bank nabootsen. Deze "mule account"-phishingberichten misleiden klanten om geld over te maken naar rekeningen die door criminelen worden beheerd.

De PowerDMARC-oplossing

  • SPF-afvlakking:
    Financiële instellingen maken vaak gebruik van meerdere externe leveranciers (marketing, CRM). PowerDMARC voorkomt SPF-fouten van het type 'Te veel DNS-lookups' en zorgt ervoor dat e-mails altijd worden geauthenticeerd.
  • AI-Threat Intelligence:
    Brengt de wereldwijde bronnen in kaart die namens de bank e-mails versturen, en identificeert en blokkeert ongeautoriseerde IP-adressen in realtime.

3. Overheid: de benchmark voor strenge handhaving

Overheidsinstanties digitaliseren hun dienstverlening aan burgers sneller dan dat ze de communicatiekanalen die daarvoor worden gebruikt beveiligen.

Overheidsstatistieken

Metrisch Adoptiegraad Status
SPF juistheid 97.7% Uitstekend
Handhaving DMARC (p=weigeren) 70.5% Sterk
Geen DMARC record 1.5% Veilig
MTA-STS adoptie 18.2% Matig
DNSSEC-adoptie 6.1% Laag

De dreiging

Ondanks strenge DMARC-handhaving stelt het verschil van 81,8% in MTA-STS aanvallers in staat om e-mailversleuteling te downgraden naar leesbare tekst. Hierdoor komen gevoelige communicatie tussen burgers en instanties zoals de ATO of Centrelink bloot te liggen.

De PowerDMARC-oplossing

  • Gehoste MTA-STS & DNSSEC:
    Vereenvoudigt de complexe implementatie van deze protocollen bij verschillende overheidsinstanties, in overeenstemming met de     ASD Essential Eight volwassenheidsniveaus.
  • Compliance-rapportage:
    Biedt geautomatiseerde rapporten voor auditors om aan te tonen dat e-mailkanalen beveiligd zijn volgens federale normen.
Een demo boeken

4. Telecommunicatie: hoge blootstelling van abonneegegevens

Telecombedrijven zijn de poortwachters van identiteit, maar ze hebben momenteel de laagste DMARC-handhavingspercentages van alle cruciale sectoren, wat SIM-swapping en diefstal van inloggegevens in de hand werkt.

Telecommunicatiestatistieken

Metrisch Adoptiegraad Status
SPF juistheid 84.3% Laag
Handhaving DMARC (p=weigeren) 24.1% Kritiek risico
Geen DMARC record 12.0% Hoge blootstelling
MTA-STS adoptie 1.2% Verwaarloosbaar
DNSSEC-adoptie 10.8% Matig

De dreiging

1 op de 8 telecombedrijven heeft geen DMARC-record, waardoor hackers gemakkelijk valse factuurbeschermingen kunnen versturen. Zodra een gebruiker op een kwaadaardige link klikt, worden zijn inloggegevens gestolen, wat vaak leidt tot sim-swaps die MFA voor bankrekeningen omzeilen.

De PowerDMARC-oplossing

  • Beheerde DMARC-services:
    Biedt een gefaseerd stappenplan om telecombedrijven van     p=none naar p=reject, waardoor miljoenen vervalste e-mails bij de bron worden geblokkeerd.
  • DMARC Forensische RUF-rapporten:
    Geeft telecombedrijven inzicht in de specifieke phishingcampagnes die gericht zijn op hun abonnees.

5. Transport en logistiek: een einde maken aan factuurfraude

Met grote hoeveelheden internationale facturen is de transportsector een belangrijk doelwit voor Business Email Compromise (BEC), maar loopt aanzienlijk achter op het gebied van e-mailverificatie.

Transport- en logistieke statistieken

Metrisch Adoptiegraad Status
SPF juistheid 90.2% Hoog
Handhaving DMARC (p=weigeren) 22.0% Kritiek risico
Geen DMARC record 17.1% Hoge blootstelling
MTA-STS adoptie 1.2% Verwaarloosbaar
DNSSEC-adoptie 4.9% Laag

De dreiging

Maar liefst 17,1% van de domeinen heeft geen DMARC. Hierdoor kunnen aanvallers zich voordoen als logistieke giganten (bijvoorbeeld Qantas Freight of Toll) en frauduleuze facturen in de toeleveringsketen injecteren, wat resulteert in miljoenen dollars aan telegraaffraude.

De PowerDMARC-oplossing

  • Geautomatiseerd SPF-beheer:
    Beveiligt complexe logistieke netwerken die afhankelijk zijn van externe vervoerders, zodat alle legitieme post wordt bezorgd en spoofers worden geblokkeerd.
  • BIMI (Brand Indicators for Message Identification):
    Voegt het bedrijfslogo toe aan geauthenticeerde e-mails in de inbox van de ontvanger, waardoor het vertrouwen van klanten die rekeningen betalen wordt vergroot.

6. Media: het vertrouwen verdedigen in het informatietijdperk

De mediasector wordt geconfronteerd met een unieke bedreiging: het misbruik van zijn domeinen om desinformatie te verspreiden. Hoewel DMARC redelijk wordt toegepast, vormt het gebrek aan encryptie een risico voor de bescherming van bronnen.

Media-statistieken

Metrisch Adoptiegraad Status
SPF juistheid 91.2% Hoog
Handhaving DMARC (p=weigeren) 63.2% Sterk
Geen DMARC record 5.9% Matig
MTA-STS adoptie 0% Niet-bestaand
DNSSEC-adoptie 4.4% Laag
BIMI-logo

De dreiging

Als MTA-STS niet wordt toegepast, zijn communicaties tussen journalisten en bronnen kwetsbaar voor door de staat gesponsorde interceptie. Bovendien kunnen domeinen zonder handhaving worden gebruikt om valse persberichten te versturen die volatiliteit op de aandelenmarkt of sociale paniek veroorzaken.

De PowerDMARC-oplossing

  • Gehoste MTA-STS:
    Beveiligt de 'digitale voetafdruk' van de journalist door ervoor te zorgen dat alle communicatie versleuteld is, waardoor bronnen worden beschermd tegen nieuwsgierige blikken.
  • Dashboard op bedrijfsniveau:
    Hiermee kunnen mediaconglomeraten honderden subdomeinen en internationale nieuwsredacties beheren vanuit één enkel venster.
Begin een 15 dagen proefabonnement

7. Onderwijs: bescherming van intellectueel eigendom en onderzoek

Australische universiteiten zijn wereldleiders op het gebied van onderzoek, waardoor ze hotspots zijn voor diefstal van intellectueel eigendom (IP) via geavanceerde credential harvesting.

Onderwijsstatistieken

Metrisch Adoptiegraad Status
SPF juistheid 91.4% Hoog
Handhaving DMARC (p=weigeren) 38.3% Matig
Geen DMARC record 8.6% Matig
MTA-STS adoptie 3.7% Laag
DNSSEC-adoptie 6.2% Laag

De dreiging

Door de lage handhaving (38,3%) kunnen aanvallers e-mails met het onderwerp 'IT Password Reset' vervalsen. Wanneer onderzoekers of studenten inloggen op deze valse portals, worden hun inloggegevens gebruikt om toegang te krijgen tot interne databases van de universiteit en bedrijfsgeheimen of onderzoeksgegevens te stelen.

De PowerDMARC-oplossing

  • Domeinontdekking:
    Vindt automatisch alle 'schaduw-IT'-domeinen die door studenten of docenten zijn geregistreerd en waarvoor mogelijk geen beveiligingsmaatregelen zijn getroffen.
  • Beheerde diensten:
    Ontlast de technische last van DMARC-onderhoud van overbelaste IT-afdelingen van universiteiten.

Onder de motorkap: vier structurele zwakke punten

Naast sectorspecifieke risico's wordt het Australische e-mailecosysteem gehinderd door vier systemische kwetsbaarheden die de jaarlijks 2 miljard dollar aan oplichting mogelijk maken.

1. De 'complianceval' van p=none

Hoewel 92,3% van de Australische domeinen DMARC heeft, past slechts 46,7% een strikt beleid. Dit leidt tot een enorme kloof waarbij organisaties bedreigingen wel kunnen zien, maar niet kunnen stoppen.

"Een beleid van p=none is als het installeren van een beveiligingscamera, maar de voordeur open laten staan. Je kunt zien hoe de inbrekers binnenkomen, maar je kunt ze niet tegenhouden. Het acceptatiepercentage in Australië is hoog, maar het werk is pas half gedaan als het beleid wordt gewijzigd in 'afwijzen'.

Maitham Al Lawati, CEO, PowerDMARC

"Grote Australische bedrijven schenden vaak hun eigen beveiliging naarmate ze groeien. Het toevoegen van een nieuwe marketingtool kan ervoor zorgen dat u de limiet van 10 lookups, waardoor belangrijke facturen in de spam terechtkomen. SPF Flattening is niet langer een luxe, maar een vereiste voor operationele stabiliteit."

Yunes Tarada, Service Delivery Manager, PowerDMARC

2. SPF-complexiteit en de limiet van 10 zoekopdrachten

92,3% van de Australische domeinen geeft de juiste SPF weer, maar grote ondernemingen bereiken vaak de 'DNS-lookup-limiet' vanwege uitgebreide technische stacks van derden (CRM's, betalingsgateways). Dit leidt tot willekeurige authenticatiefouten die de leverbaarheid verstoren.

3. MTA-STS: De blinde vlek van encryptie

Met slechts 5,8% nationale acceptatie, heeft Australië een bijna totale blinde vlek wat betreft transportbeveiliging. Dit maakt "Downgrade Attacks" mogelijk, waarbij criminelen servers dwingen om encryptie te laten vallen en gevoelige e-mails in platte tekst te verzenden.

“Opportunistische versleuteling (STARTTLS) is niet voldoende. Zonder MTA-STS is het voor een aanvaller een fluitje van een cent om de beveiliging te omzeilen en bedrijfscommunicatie tijdens het transport te lezen. Dit is een groot risico voor elke entiteit die onderworpen is aan SOCI-regelgeving.”

Ayan Bhuiya, Operations & Delivery Shift Lead, PowerDMARC

DNS-kaping kan in enkele minuten tientallen jaren van merktrouw tenietdoen. DNSSEC is de bewaker van digitale identiteit en zorgt ervoor dat uw klanten verbinding maken met de echte entiteit, niet met een criminele kloon. Het is een fundamentele laag van merkreputatiemanagement."

Ahona Rudra, Marketingmanager, PowerDMARC

4. DNSSEC: De zwakke basis

DNSSEC-acceptatie ligt op een magere 6,8%. Zonder dit is het directory-systeem van het internet onbeschermd, waardoor aanvallers hele domeinstromen kunnen kapen en omleiden naar malafide servers.

Neem Contact Met Ons Op

Wereldwijde benchmarking: Australië in context

Hoewel Australië een hoge mate van fundamentele naleving laat zien, vertellen de handhavingscijfers een ander verhaal in vergelijking met andere landen wereldwijd. Australië staat te boek als een 'passieve leider', met een hoge zichtbaarheid, maar achterblijvend op het gebied van actieve verdediging.

Het wereldwijde klassement: gegevens voor 2025

LandSPF corrigerenDMARC InvoeringHandhaving DMARC (p=weigeren)MTA-STS (versleuteling)
Australië 🇦🇺92.3%92.3%46.7%5.8%
Zweden 🇸🇪85.0%77.9%29.9%2.9%
Japan 🇯🇵95.0%74.6%9.2%0.5%
Noorwegen 🇳🇴85.2%83.1%29.0%2.8%
Peru 🇵🇪86.1%66.0%17.9%0.6%
Nigeria 🇳🇬70.3%45.9%14.2%0.0%

Kritische inzichten uit Australië

1. Het Australische voordeel

Australië heeft aanzienlijk hogere DMARC-acceptatie- en handhavingspercentages dan Japan en veel Europese landen, waarschijnlijk als gevolg van de agressieve promotie van de ASD Essential Eight.

2. De paradox van zichtbaarheid

Ondanks een DMARC-acceptatiegraad van 92,3% heeft 53% van de domeinen niet p=reject zijn nog steeds zeer kwetsbaar voor identiteitsfraude.

3. De encryptiecrisis

Hoewel Australië Japan voorloopt op het gebied van MTA-STS, is een percentage van 5,8% nog steeds een "open deur" voor onderschepping, wat aanzienlijk achterblijft bij de beveiligingseisen van moderne digitale economieën.

PowerDMARC-perspectief

"Australië heeft een technische basis opgebouwd die veel van de wereld overtreft, maar de 'Enforcement Gap' blijft een kwetsbaarheid van miljarden dollars. De dringende noodzaak voor 2026 is om over te stappen van passieve zichtbaarheid naar actieve verdediging. Door een hoge DMARC-acceptatie om te zetten in strikte 'p=reject'-handhaving en de MTA-STS-encryptiekloof te dichten, kunnen Australische organisaties hun e-maildomeinen transformeren van kwetsbare doelwitten naar versterkte, vertrouwde communicatiekanalen die aansluiten bij de nationale cyberbeveiligingsstrategie."

Conclusie: van statistieken naar actie

De gegevens voor 2025 bevestigen dat Australië de fundering (SPF) heeft gelegd, maar dat de muren (DMARC Enforcement) en het dak (MTA-STS) nog niet zijn voltooid. Om van een 'passieve leider' naar een 'actieve verdediger' te evolueren, moeten organisaties:

Automatiseer het traject: Gebruik Hosted DMARC om van p=none naar p=reject zonder bedrijfsworkflows te verstoren.

Dicht het interceptiegat: Implementeer Hosted MTA-STS om ervoor te zorgen dat alle communicatie met burgers en partners versleuteld is.

SPF afvlakken: Voorkom DNS-lookupfouten om 100% e-mailbezorgbaarheid te garanderen. Gehoste SPF -services kunnen helpen om een correcte SPF-configuratie te garanderen.

Een demo boeken Neem contact met ons op

Maak vandaag nog van zichtbaarheid een verdedigingsmiddel

De hoge acceptatiegraad in Australië bewijst dat organisaties de dreiging onderkennen; ze hebben alleen de juiste partner nodig om de knop om te zetten. Laat uw domein niet een 'papieren tijger' blijven die aanvallen toekijkt zonder ze te stoppen. Stap over van passieve monitoring naar actieve bescherming voordat de volgende grote inbreuk plaatsvindt.

Neem contact met ons op PowerDMARC om uw reis naar handhaving te beginnen.

Vijftien dagen op proefBoek een demo