Отчет о безопасности электронной почты в сфере розничной торговли и электронной коммерции в Германии до 2026 года

Всесторонний анализ состояния аутентификации электронной почты на 228 немецких доменах розничных компаний показал, что этот сектор освоил основы, но не уделил должного внимания созданию системы защиты.

В настоящее время Германия занимает второе место в мире по количеству фишинговых атак, на долю которой приходится 14 % всех атак в мире. Розничный сектор сталкивается с беспрецедентным всплеском подделки брендов с использованием искусственного интеллекта и «квишинга», при этом киберпреступность обойдется немецкой экономике 289 млрд евро в 2025 году. Фишинг служит отправной точкой для более 90% всех успешных атак, нацеленных на ценные учетные данные клиентов и цепочки поставок. Внедрение политики p=reject является основным средством защиты для обеспечения безопасности этих цифровых точек взаимодействия и поддержания доверия потребителей. Использование PowerDMARC гарантирует устранение этих уязвимостей до того, как произойдет взлом (PowerDMARC).

Запрос отчета — Безопасность электронной почты в сфере розничной торговли и электронной коммерции в Германии

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Доверие предприятий и правительств по всему миру

Coca-Cola
Захватите
Университет Ратгерса
Tunstall
Toshiba
Мерк-Групп
Talpa-Network
Cloud-Security-Alliance
OLX-Group
Virgin-Australia
Нефтегазовая компания
Австралийский национальный университет
Valley-Transportation-Authority
96.1%
Принятие SPF
Лучший показатель среди мировых розничных компаний
26.3%
P = ОТКАЗ В ПРИМЕНЕНИИ
Только 1 из 4 доменов активно блокирует
3.1%
Использование MTA-STS
96,9 % подвержены атакам по снижению рейтинга

РЕЗЮМЕ

Обзор систем безопасности электронной почты для розничной торговли в Германии

Розничный сектор Германии находится на критическом переломном этапе. Техническая база действительно соответствует мировым стандартам, однако на практическом уровне наблюдается опасное отсутствие механизмов реализации.

Компания PowerDMARC проанализировала состояние аутентификации электронной почты на 228 немецких доменах в сфере розничной торговли и электронной коммерции. Результаты показывают, что этот сектор лидирует в мире по уровню соблюдения SPF ( 96,1 %), однако отстает от своих глобальных коллег в области активной защиты от угроз. Поскольку только 26,3% доменов достигают уровня DMARC p=reject, а 96,9% не используют шифрование транспорта MTA-STS, розничный сектор Германии является «пассивным лидером»: внедрение базовых стандартов мирового уровня сочетается с критической неспособностью обеспечить их соблюдение. На фоне ежегодного роста числа фишинговых атак на основе искусственного интеллекта, специально нацеленных на пространство имен .de, разрыв между мониторингом и блокировкой никогда не обходился так дорого.

Основной вывод: почти 47,4 % немецких доменов розничных компаний — как те, у которых p=none (32,5 %), так и те, у которых отсутствует запись DMARC (14,9 %)— не обеспечивают никакой активной защиты от подделки адресов и незаконного использования бренда.

ОБЗОР УГРОЗ

Усугубляющийся кризис в сфере безопасности розничной торговли в Германии

В 2025–2026 годах немецкий сектор розничной торговли стал основной площадкой для тестирования атак типа «Business Email Compromise» с использованием искусственного интеллекта. Поверхность атаки определяют три основных типа угроз.

Подделка брендов с использованием искусственного интеллекта

Благодаря автоматизации на основе искусственного интеллекта злоумышленники могут в промышленных масштабах генерировать уведомления на немецком языке с идеальным качеством изображения, оповещения о доставке от DHL/UPS и исправления в счетах-фактурах, которые выглядят как официальные документы крупных ритейлеров.

Тенденция «фантомных поставок»

Злоумышленники всё чаще подделывают домены розничных компаний, чтобы перехватить ценные грузы в цепочке поставок. В мошеннических электронных письмах содержатся инструкции, перенаправляющие грузы, при этом злоумышленники злоупотребляют репутацией доверенных отправителей.

Ужесточение нормативных требований (BSI и NIS2)

В связи с введением в действие директивы NIS2 на всей территории ЕС немецкие розничные компании сталкиваются с растущим правовым давлением, вынуждающим их перейти от пассивного мониторинга к активному обеспечению соблюдения протоколов безопасности электронной почты.

Атаки направлены на доменное пространство .de

Случаи фишинга в 2025–2026 годах свидетельствуют о росте числа случаев прямого подражания доменам .de, что доказывает: немецкие розничные бренды являются основными мишенями для изощрённых атак по подделке доменов.

СОСТОЯНИЕ СЕКТОРА

Внедрение аутентификации электронной почты на 228 немецких доменах розничных компаний

Сводная оценка по всем проанализированным организациям, дающая четкое представление о текущем состоянии сектора и его недостатках.

Панель управления безопасностью электронной почты
Коррекция SPF 96.1%
96.1%
DMARC p=отклонить 26.3%
26.3%
DMARC p=quarantine 25.9%
25.9%
DMARC p=none (только мониторинг) 32.5%
32.5%
MTA-STS Действителен 3.1%
3.1%
DNSSEC включен 3.5%
3.5%
i
Совокупная картина: 32,5 % при значении p=none плюс 14,9 % без данных означают, что на сегодняшний день 47,4 % немецких доменов розничной торговли не обеспечивают никакой активной защиты от спуфинга.
Распространение политики DMARC
26.3%
25.9%
32.5%
14.9%
0.4%
p=отклонить 26.3%
p=карантин 25.9%
p=нет 32.5%
Записей нет 14.9%
Неверно 0.4%
Начните 15-дневную пробную версию

АНАЛИЗ ОСНОВНЫХ ПРИЧИН

Пробелы в аутентификации электронной почты в немецкой электронной коммерции

Помимо общих цифр, четыре конкретных фактора объясняют, почему технически безупречная основа Германии не привела к реальной защите.

СЛАБОСТЬ 01

47.4%

Без защиты

«Ловушка соблюдения нормативных требований» (p=none)

32,5 % доменов заблокированы в режиме «только мониторинг», то есть они отслеживают атаки, а не блокируют их. Если к этому добавить 14,9 % доменов, у которых вообще отсутствует запись DMARC, то почти половина секторов не имеет активной защиты. Наличие записи DMARC со значением p=none обеспечивает лишь видимость, но не безопасность.

Экспертный взгляд:

«Немецкий сектор розничной торговли добился впечатляющих успехов во внедрении записей DMARC, однако само по себе внедрение ещё не означает защиту. Домен, настроенный на p=none, является пассивным наблюдателем: он собирает данные об атаках, но не предпринимает никаких действий для их предотвращения. Каждый день, проведённый в режиме исключительно мониторинга, — это ещё один день, когда злоумышленник может беспрепятственно выдавать себя за ваш бренд. Переход к принудительному применению не представляет собой технического риска; при использовании подходящей платформы это контролируемый и поддающийся оценке процесс».

Майтем Аль Лоуати, генеральный директор, PowerDMARC

РЕШЕНИЕ POWERDMARC

Пошаговая инструкция по применению мер безопасности: безопасная эскалация из состояния p=none → p=quarantine → p=reject без нарушения потока легитимной почты

Интуитивный Анализатор отчетов DMARC преобразует необработанный XML в наглядные панели мониторинга, устраняя барьер видимости, из-за которого организации остаются на нулевом уровне

PowerAlerts уведомляют службы безопасности о попытках подделки в режиме реального времени, создавая оперативную необходимость принять меры

Экспертный взгляд:

«Немецкие ритейлеры используют одни из самых сложных маркетинговых и логистических систем в Европе, и эта сложность представляет собой прямую угрозу целостности их SPF-записей. Каждый новый инструмент SaaS, добавляемый в экосистему рассылки, — это еще один шаг к достижению предельного значения в 10 запросов. Без проактивного управления SPF ритейлер может оказаться в абсурдной ситуации, когда его собственные подлинные транзакционные письма отклоняются, в то время как злоумышленники, подделывающие их, проходят без проблем».

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

СЛАБОСТЬ 02

3.9%

SPF неверный

Сложность SPF и ограничение в 10 запросов

По мере того как ритейлеры внедряют современные облачные платформы, такие как Klaviyo, SAP Emarsys, Salesforce Commerce Cloud, а также платежные шлюзы, они часто превышают ограничение в 10 запросов DNS, установленное в RFC 7208. В результате легитимные подтверждения заказов и уведомления о доставке не проходят аутентификацию, попадают в папку «Спам» или вообще отклоняются в самый неподходящий момент во время взаимодействия с клиентом.

РЕШЕНИЕ POWERDMARC

Автоматически преобразует в плоскую структуру и оптимизирует записи SPF, постоянно удерживая количество запросов DNS в пределах, установленных RFC 7208

Динамическое обновление SPF гарантирует, что вновь добавленные облачные сервисы мгновенно отражаются в системе без необходимости ручного редактирования DNS или простоев

Оповещения в режиме реального времени уведомляют команды, как только показатели записи SPF приближаются к пороговым значениям, что позволяет принимать меры по устранению проблем на упреждающей основе

СЛАБОСТЬ 03

96.9%

Отсутствует запись MTA-STS

MTA-STS: «слепое пятно» шифрования

Поскольку 96,9 % доменов не поддерживают MTA-STS, розничный сектор Германии крайне уязвим для атак по понижению уровня безопасности SMTP, при которых злоумышленник заставляет почтовый сервер отказаться от использования TLS и передавать данные в незашифрованном виде. Стандартный протокол STARTTLS действует ситуативно и может быть полностью обойден. Без MTA-STS отсутствует механизм принудительного обеспечения безопасности, который мог бы предотвратить незаметное проникновение, в результате чего персональные данные клиентов и данные о транзакциях остаются уязвимыми при передаче.

Экспертный взгляд:

«Оппортунистическое шифрование создает ложное чувство безопасности; это своего рода «рукопожатие», от которого злоумышленник может просто отказаться от вашего имени. Без MTA-STS, обеспечивающего соблюдение строгой политики TLS, любой злоумышленник, находящийся в сети, может незаметно отключить шифрование при доставке электронной почты. Для немецких ритейлеров, обрабатывающих данные заказов и учетные данные клиентов, это не абстрактный риск. Это реальная угроза нарушения GDPR, о которой большинство организаций даже не подозревают».

Айан Бхуия, руководитель смены по операциям и доставке, PowerDMARC

РЕШЕНИЕ POWERDMARC

Развертывание MTA-STS развертывание политик за считанные минуты, не требуется серверная инфраструктура, отсутствие технических затрат

Обеспечивает принудительный переход всего входящего почтового трафика на каналы с обязательным использованием TLS 1.2+, полностью устраняя векторы атак, связанные с понижением версии SMTP

PowerTLS-RPT обеспечивает отчетность в режиме реального времени о сбоях в работе политик MTA-STS и попытках перехвата

Экспертный взгляд:

«DNSSEC — это уровень безопасности, благодаря которому все остальные компоненты становятся надежными. Надежность записей SPF, DKIM и DMARC зависит от надежности DNS-инфраструктуры, которая их обслуживает. Без DNSSEC злоумышленнику не нужно взламывать вашу систему аутентификации — ему достаточно просто перенаправить запрос. Для отрасли, где доверие к бренду является основным фактором, определяющим доходы, оставлять DNS незащищенным — все равно что установить дверь в сейф, но оставить пол открытым».

Ахона Рудра, менеджер по маркетингу, PowerDMARC

СЛАБОСТЬ 04

96.5%

DNSSEC отключен

DNSSEC: пробел в фундаменте

Только у 3,5 % проанализированных немецких доменов розничной торговли включена поддержка DNSSEC. Без криптографической проверки DNS злоумышленники могут осуществлять атаки типа «отравления кэша DNS» и «перехвата DNS», которые перенаправляют пользователей на мошеннические сайты, перехватывают весь поток электронной почты на уровне DNS или выдают себя за любой домен, полностью обходя все остальные уровни аутентификации, тщательно развернутые выше него.

РЕШЕНИЕ POWERDMARC

Анализатор доменов PowerDMARC выявляет статус DNSSEC статус по всем отслеживаемым доменам, обеспечивая мгновенный обзор пробелов в целостности DNS

Практические рекомендации по устранению неполадок помогают организациям сотрудничать с провайдерами DNS для включения подписи DNSSEC без нарушения процесса разрешения

Постоянный мониторинг оповещает команды в случае истечения срока действия подписей DNSSEC или подделки записей DNS на уровне зоны

Свяжитесь с нами

ГЛОБАЛЬНЫЙ БЕНЧМАРКИНГ

ОСНОВНЫЕ ВЫВОДЫ

Что показывают данные

Четыре основных вывода, характеризующих состояние безопасности электронной почты в секторе розничной торговли Германии в 2026 году.

Элитная дисциплина SPF

Германия демонстрирует точность SPF на уровне 96,1 %. Практики управления DNS в Германии устанавливают мировой стандарт в области базовой аутентификации электронной почты.

Недостаток правоприменения

Лишь каждый четвёртый немецкий ритейлер активно блокирует поддельные электронные письма с помощью настройки DMARC p=reject. Даже самый высокий уровень SPF мирового класса не является достаточным, пока применение DMARC остаётся добровольным.

Пробел в шифровании при передаче данных

96,9 % инфраструктуры розничной электронной почты в Германии не имеет записи MTA-STS, что означает, что входящая почта уязвима для атак понижения уровня SMTP. Персональные данные клиентов и сообщения, связанные с платежами, передаются без обязательного шифрования.

«Ловушка мониторинга»

Более 32 % доменов внедрили записи DMARC, но по-прежнему используют значение p=none, что не обеспечивает никаких возможностей блокировки. На фоне ежегодного роста числа фишинговых атак использование DMARC исключительно в целях мониторинга фактически является пассивной уступкой злоумышленникам.

РЕКОМЕНДУЕМЫЕ ДЕЙСТВИЯ

Рекомендации по обеспечению безопасности электронной почты для розничной торговли — 2026 год

План действий с указанием приоритетов для немецких розничных компаний, упорядоченный по степени срочности и значимости.

СРОЧНО

Перейти на DMARC p=reject

32,5 % получателей с параметром p=none должны перейти на p=reject. Хостинговая платформа DMARC от PowerDMARC обеспечивает пошаговый процесс внедрения с пошаговыми инструкциями — от мониторинга через карантин до полного отклонения — без каких-либо сбоев в потоке легитимной почты. Это наиболее эффективная мера из всех возможных.

СРОЧНО

Развернуть MTA-STS

Устраните пробел в шифровании трафика, составляющий 96,9 %. PowerMTA-STS предотвращает атаки по понижению уровня безопасности SMTP, обеспечивая обязательное использование TLS для всего входящего почтового трафика. Для розничных компаний, работающих с персональными данными клиентов и данными о транзакциях, это является как требованием безопасности, так и новым ожиданием в рамках соблюдения GDPR.

КРАТКОСРОЧНЫЙ

Устранение ошибок в настройках SPF

Проблему неверности SPF на уровне 3,9 % следует решать с помощью функции «SPF Flattening» или макросов в PowerSPF. По мере усложнения технологической инфраструктуры розничных компаний, в которую добавляются CRM-системы, платформы CDP и платформы автоматизации маркетинга, проактивное управление SPF позволяет предотвратить сбои в доставке и нарушения аутентификации.

ДОЛГОСРОЧНЫЙ

Внедрите BIMI для укрепления доверия к бренду

На конкурентном рынке розничной торговли, где электронная почта по-прежнему остается основным каналом конверсии, технология BIMI добавляет проверенный логотип бренда непосредственно к аутентифицированным письмам в поддерживающих эту функцию почтовых ящиках. Компании, которые внедряют BIMI, отмечают заметное повышение показателей открываемости писем и узнаваемости бренда среди клиентов.

Заказать демонстрацию Свяжитесь с нами

ЗАКЛЮЧЕНИЕ

У Германии есть фундамент. Теперь настало время возводить здание.

Розничный сектор Германии является настоящим мировым лидером в области обеспечения аутентификации электронной почты. Показатель правильности SPF на уровне 96,1 % — это не плод случайности; он отражает дисциплинированное управление системой DNS и зрелый подход к внедрению технических стандартов.

Однако в условиях растущей угрозы, когда резко возросло количество фишинговых атак с использованием искусственного интеллекта и когда злоумышленники прямо выдают себя за немецкие розничные бренды, простое внедрение базовых мер без их строгого соблюдения — это все равно что сигнализация без сирены. Злоумышленник рассылает электронные письма. Бренд несет ущерб своей репутации. Клиент теряет доверие.

Путь от «пассивного лидера» к «устойчивому защитнику» четко обозначен: внедрить DMARC, устранить пробел в MTA-STS и построить стек аутентификации, опираясь на его прочную основу. Для немецкого сектора розничной торговли в 2026 году создание «крыши» уже не является делом добровольным.

Германия заложила безупречный фундамент. Строительство над ним пока не завершено. В 2026 году возведение крыши станет обязательным.

Исследовательская группа PowerDMARC

МЕТОДОЛОГИЯ

Данный отчет основан на результатах автоматизированного анализа на уровне DNS, проведенного компанией PowerDMARC в 2026 году в отношении 228 немецких доменов розничной торговли и электронной коммерции. Запросы к записям аутентификации, SPF, DMARC, MTA-STS и DNSSEC, а также их оценка осуществлялись программным способом. Все выводы отражают состояние общедоступных DNS-записей на момент проведения анализа. Данные о всплеске фишинга получены из аналитики угроз PowerDMARC и отчетов BSI об инцидентах за период 2025–2026 годов.

Начните внедрение DMARC

PowerDMARC обеспечивает немецким розничным компаниям безопасный переход с параметра p=none на p=reject с полным сопровождением и без каких-либо сбоев в работе легитимной почты.

15-дн. пр. версияЗаказать демо