Отчет о внедрении DMARC и MTA-STS в Германии за 2025 год

В Германии средняя стоимость каждой кибератаки достигает 16 000 евро. Хотя это и ниже, чем в предыдущие годы, но все равно является огромной суммой, которую приходится покрывать компаниям. В результате в 2024 году почти 38 % компаний в Германии должны будут пожертвовать примерно 10-20% своего ИТ-бюджета на обеспечение ИТ-безопасности.

Правительство Германии официально относит банковский сектор, здравоохранение и транспорт к "критическим инфраструктурам", необходимым для стабильности страны. Однако наш анализ, проведенный в 2025 году, показывает, что эти сектора крайне незащищены от изощренного мошенничества и шпионажа с использованием электронной почты.

В этом отчете PowerDMARC анализируется 600+ доменов в семи ключевых секторах, выявляя ландшафт, в котором базовая аутентификация сильна, но правоприменение и шифрование остаются опасно неразвитыми.

Запрос отчета - Принятие DMARC в Германии

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Система безопасности электронной почты в Германии: показатели 2025 года

Германия имеет прочную основу SPF, но критические уровни внедрения DMARC и MTA-STS значительно отстают, что делает страну уязвимой для сложных почтовых атак.

DMARC-Германия
логотип BIMI
МетрикаУровень принятияОсновной вывод
Корректность SPF96.8%Очень надежная основа для аутентификации электронной почты.
Присутствие DMARC67.2%Хорошее начало, но остается серьезный пробел.
Нет записи DMARC32.3%Почти каждая третья организация широко открыта для подражания.
DMARC Enforcement (p=reject)17.5%КРИТИКА: Подавляющее большинство из них не блокируют мошенничество.
Принятие MTA-STS2.6%КРИТИЧЕСКИ ВАЖНО: Трафик электронной почты почти повсеместно не шифруется при передаче.
Принятие DNSSEC13.0%Широко распространенная уязвимость к перехвату DNS.

Итог:

В Германии более чем в каждой третьей организации отсутствует какая-либо политика политика DMARC. Из тех, у кого есть политика, более 80 % не используют ее для обеспечения соблюдения. Это свидетельствует о серьезном и непосредственном риске финансовых потерь, утечки данных и катастрофической эрозии общественного доверия.

Начните 15-дневную пробную версию

Разбивка по секторам: Раскрытие рисков и возможностей

Банковский сектор: Лидирует, но все еще подвержен риску

Банковский сектор Германии является лидером в области безопасности электронной почты, однако в секторе, где доверие имеет первостепенное значение, остаются критические пробелы.

Метрика банковского сектора Уровень принятия
Корректность SPF 93.2%
DMARC Enforcement (p=reject) 39.0%
Нет записи DMARC 6.7%
Принятие MTA-STS 0%
Принятие DNSSEC 3.4%
банковский сектор-(DMARC)

Анализ рисков:

Несмотря на лидирующие позиции в области применения DMARC, 0% использования MTA-STS 0-процентное внедрение MTA-STS и низкий уровень DNSSEC являются серьезной уязвимостью. Чувствительные финансовые сообщения подвержены перехвату и перехвату DNS, что создает лазейку для изощренных фишинговых атак, которые могут выдавать себя за доверенные банки.

Пример:

Состоятельный клиент отправляет своему банкиру письмо о крупном денежном переводе. Злоумышленник перехватывает это незашифрованное письмо, изменяет в ответе банковские реквизиты получателя и похищает средства.

Государственный сектор: Прочные основы, серьезные недостатки в обеспечении выполнения

Правительственные домены демонстрируют приверженность базовой аутентификации, но ее применение вызывает тревогу.

Метрика государственного сектора Уровень принятия
Корректность SPF 98.3%
DMARC Enforcement (p=reject) 12.5%
Нет записи DMARC 42.7%
Принятие MTA-STS 1.7%
Принятие DNSSEC 20.7%
Государственный сектор - (SPF)

Анализ рисков:

На сайте Более 40% правительственных доменов не используют DMARC и только 12,5% обеспечивают его соблюдение, выдать себя за государственные учреждения становится тревожно легко. Это позволяет осуществлять широкий спектр налоговых афер, кампаний социальной инженерии и дезинформационных атак на граждан.

Пример:

Граждане получают мошенническое письмо с поддельного домена налоговой службы (например, [email protected]) с требованием немедленно оплатить "пропущенный налог", чтобы избежать судебного разбирательства.

Сектор здравоохранения: Доверие пациентов на нестабильной грани

В сфере здравоохранения наблюдается отставание в обеспечении безопасности электронной почты, что создает неприемлемые риски для данных пациентов и доверия к ним.

Метрика сектора здравоохранения Уровень принятия
Корректность SPF 97.7%
DMARC Enforcement (p=reject) 9.3%
Нет записи DMARC 53.4%
Принятие MTA-STS 2.3%
Принятие DNSSEC 7.0%
Здравоохранение-сектор-MTA-STS

Анализ рисков:

Это кризисный момент. Более половины медицинских доменов не имеют DMARCи менее 10 % обеспечивают его соблюдение. В результате пациенты становятся жертвами фишинговых кампаний, которые могут похитить конфиденциальную медицинскую информацию, совершить страховое мошенничество и нанести ущерб репутации надежных медицинских учреждений.

Пример:

Пациенты получают поддельное письмо "Результаты анализов готовы" с поддельного домена больницы (например, [email protected]). По ссылке похищается логин портала пациента, что ставит под угрозу его конфиденциальную личную медицинскую информацию.

Закажите демо-версию

Сектор СМИ: Линия фронта в борьбе с дезинформацией

Средства массовой информации являются основной мишенью для самозванцев и дезинформации, однако их защита недостаточно надежна.

Метрика сектора СМИ Уровень принятия
Корректность SPF 91.0%
DMARC Enforcement (p=reject) 17.9%
Нет записи DMARC 17.9%
Принятие MTA-STS 0%
Принятие DNSSEC 11.5%

Анализ рисков:

Менее 18% медиаорганизаций применяют DMARC и нулевое внедрение MTA-STSнедобросовестные субъекты получают благодатную почву для распространения фальшивых новостей, проведения фишинговых кампаний против журналистов и выдачи себя за доверенные новостные бренды, чтобы обмануть общественность.

Пример:

Журналист получает поддельное письмо от "конфиденциального источника" (или даже редактора) со "сверхсекретным" документом, который на самом деле является шпионской программой, призванной скомпрометировать всю редакцию.

Транспортный сектор: Подверженность мошенничеству и сбоям

Из-за сложных цепочек поставок транспортные и логистические организации в значительной степени подвержены риску мошенничества со счетами и обмана клиентов.

Метрика транспортного сектора Уровень принятия
Корректность SPF 96.1%
DMARC Enforcement (p=reject) 18.2%
Нет записи DMARC 33.7%
Принятие MTA-STS 5.2%
Принятие DNSSEC 10.4%
Транспортный сектор-DMARC

Анализ рисков:

Более трети транспортных доменов не имеют DMARC, и только 18,2% обеспечивают его соблюдение. Это создает среду повышенного риска для мошенничества с перенаправлением счетов и платежей, которое может стоить миллионы и серьезно нарушить работу компании.

Пример:

Злоумышленник выдает себя за администрацию порта и отправляет судоходной линии мошеннический счет "Обновленные швартовые сборы", в результате чего ошибочно перечисляется шестизначная сумма.

Сектор образования: Главная мишень для кражи документов

Университеты и образовательные учреждения являются главной мишенью для кибератак, однако их защита - одна из самых слабых.

Метрика сектора образования Уровень принятия
Корректность SPF 98.8%
DMARC Enforcement (p=reject) 8.2%
Нет записи DMARC 31.8%
Принятие MTA-STS 3.5%
Принятие DNSSEC 8.2%
логотип BIMI

Анализ рисков:

С менее чем на 10%.домены в сфере образования широко открыты. Это делает их исключительно уязвимыми для кампаний по сбору учетных данных, направленных на студентов и преподавателей, что приводит к краже ценных научных и личных данных.

Пример:

Злоумышленники используют эти украденные учетные данные для доступа к ценным неопубликованным научным исследованиям, которые затем продаются конкурентам или иностранным компаниям.

Начните 15-дневную пробную версию

Сектор телекоммуникаций: Защита клиентов и основных услуг

Телекоммуникационные провайдеры, являющиеся критически важной инфраструктурой, представляют собой ценную мишень, однако их система защиты электронной почты имеет значительные возможности для совершенствования.

Метрика сектора телекоммуникаций Уровень принятия
Корректность SPF 98.7%
DMARC Enforcement (p=reject) 30.4%
Нет записи DMARC 21.5%
Принятие MTA-STS 6.3%
Принятие DNSSEC 8.9%

Анализ рисков:

Несмотря на то что ситуация с соблюдением правил лучше средней, более 20% телекоммуникационных провайдеров все еще не используют DMARC. В результате миллионы абонентов становятся жертвами изощренных мошенничеств (например, поддельных счетов, запросов на обновление учетной записи), которые выдают себя за доверенного им провайдера.

Пример:

Клиент получает от своего провайдера поддельное письмо "Требуется обновление SIM-карты". В результате злоумышленник сообщает информацию, которая позволяет ему провести атаку с подменой SIM-карты, завладеть номером телефона и обойти двухфакторную аутентификацию для банковских счетов.

Бенчмаркинг: Где находится Германия?

Германия лидирует по внедрению базового SPF, но отстает от своих европейских коллег в двух наиболее важных областях: применение DMARC и принятие DNSSEC.

СтранаКорректность SPFDMARC Enforcement (p=reject)Принятие MTA-STSПринятие DNSSEC
Германия
Германия		96.8%17.5%2.6%13.0%

Бельгия		90.1%24.7%2.1%21.4%

Нидерланды		70.0%23.2%0.9%37.7%

Швеция		85.0%29.7%2.9%25.9%

Норвегия		85.2%29.0%4.4%45.6%

Италия		91.0%16.7%1.0%3.5%

1. Ложный щит частичного DMARC

Многие немецкие организации имеют DMARC запись установлена на p=none (только для мониторинга). Хотя это важный первый шаг для обеспечения видимости, он обеспечивает нулевую защиту. Злоумышленники знают об этом и активно атакуют домены, которые не перешли на уровень p=карантин или p=отклонить. A p=none является открытой дверью для злоумышленников.

2. Хрупкость SPF

Широкое распространение SPF скрывает скрытую сложность. Записи SPF являются ограничены 10 DNS-поисков. Поскольку организации используют все больше сторонних сервисов (например, маркетинг, HR, платежные платформы), этот лимит легко превышается. Этот "пермеррор" приводит к тому, что запись SPF не проходит проверку и домен остается незащищенным, несмотря на наличие записи SPF.

3. МТА-СТС: Невидимый щит

Всего усыновление на 2,6%, MTA-STS является самым значительным слепым пятном Германии. Если SPF и DMARC - это проверка паспорта электронного письма, то MTA-STS - это броневик, защищающий его во время транспортировки. Без них электронная почта отправляется открытым текстом, что позволяет злоумышленникам перехватывать, читать и изменять сообщения между почтовыми серверами (атака "человек посередине").

4. DNSSEC: Забытый фонд

Низкий уровень внедрения DNSSEC (13 %) является основополагающим недостатком. DNS это телефонная книга интернета. Без DNSSECзлоумышленники могут осуществлять перехват DNS и атаки "отравления кэша", в ходе которых они повреждают эту телефонную книгу, перенаправляя пользователей с легитимного, безопасного домена на вредоносный, похожий на него, чтобы украсть учетные данные или информацию.

Заключение: От осознания к действию

Германия находится на переломном этапе. Широкая осведомленность о DMARC и активное внедрение SPF обеспечивают отличную стартовую площадку. Однако, осведомленность - это не защита.

Теперь необходимо решительно перейти от мониторинга к принудительному исполнению и от аутентификации к шифрованию. Риски бездействия очевидны: финансовые потери от компрометации деловой электронной почты, подрыв доверия клиентов из-за фишинга, нарушение операционной деятельности из-за вымогательства и несоблюдение требований по защите данных. Следующими жизненно важными шагами для обеспечения надежности электронной почты в Германии являются повсеместное внедрение MTA-STS и повышенное внимание к DNSSEC.

PowerDMARC - лучшее решение DMARC в Германии

PowerDMARC предлагает полностью интегрированную платформу, которая позволяет немецким организациям преодолеть разрыв между осведомленностью и реальной устойчивостью электронной почты. Мы обеспечиваем самый быстрый и надежный путь к внедрению DMARC, принятию MTA-STS и проверке DNSSEC. Наши управляемые решения устраняют сложности, предоставляют информацию об угрозах в режиме реального времени и обеспечивают сквозную защиту ваших каналов электронной почты.

Не ждите, пока атака докажет необходимость соблюдения правил. Свяжитесь с [email protected] или закажите индивидуальную сессию с нашими экспертами уже сегодня, чтобы построить устойчивое будущее безопасности электронной почты для вашей организации.

15-дн. пр. версияЗаказать демо