• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

Die E-Mail stellt für Unternehmen gleich mehrere Bedrohungen dar. Auf der einen Seite ist die E-Mail der mit Abstand wichtigste Angriffsvektor für Cyberkriminelle. Geschätzt starten 90% der Cyberangriffe heute mit einer E-Mail. Das andere Risiko: Schäden an Image, Reputation und Marke durch E-Mail-Betrug. Hier kommt DMARC ins Spiel.

DMARC (Domain-based Message Authentification, Reporting and Conformance) etabliert sich als Authentifizierungsstandard für E-Mails. Hintergrund für die Einführung der zusätzlichen Authentifizierungsprüfung ist die Idee, den wachsenden Missbrauch von E-Mails systematisch zu reduzieren.





 

Immer mehr Privatpersonen und vor allem Unternehmen in der DACH-Region sind der wachsenden Anzahl von Betrugsversuchen mit Phishing-Emails ausgesetzt. Dabei werden Aufmachung, Design und der Inhalt von E-Mails mittlerweile so gut kopiert, dass getäuschte Empfänger der Phishing- E-Mails immer wieder ihre Zugangsdaten zu Online-Banking, Office 365, Amazon & Co. unbeabsichtigt in die Hände von Cyberkriminellen geben.

Problem: Die Absender-E-Mail-Adresse ist gefälscht – im Handumdrehen

Besonders problematisch werden die immer besseren Phishing-Versuche wenn neben dem gesamten Inhalt sogar die E-Mail-Adresse des Absenders gefälscht wird. Im Namen großer und bekannter Marken und Unternehmen (z.B. Airlines, Banken, Online-Shops) werden massenweise missbräuchliche E-Mails verschickt.

Dies kann für Marken-Inhaber gleich auf mehreren Ebenen problematisch werden.

Nicht nur werden in ihrem Marken-Namen Betrugsversuche angestoßen – die Auswirkungen auf Vertrauen und Ansehen sind nicht zu unterschätzen – auch die offizielle E-Mail-Kommunikation, z.B. reguläre Newsletter, können betroffen sein, etwa durch die Einstufung als Spam durch E-Mail-Provider.


Schutz für Marken, Domains und E-Mail-Kommunikation: mit dem DMARC-E-Mail-Authentifizierungsstandard

Spoofing-Abwehr: Welche Rolle spielen DMARC-, SPF-, DKIM-Einträge?

Unter dem Begriff "Spoofing" (zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) werden Methoden zusammengefasst, um die eigene Identität zu verschleiern. Wie etwa in der E-Mail-Kommunikation.

Mit DMARC setzen bereits einige weltweit agierende Unternehmen auf eine zusätzliche Sicherheitsebene im Bereich ihrer E-Mail-Kommunikation. Dabei ist DMARC keine originär neue Technologie. DMARC setzt vielmehr auf zwei etablierte Ansätze, die anhand der genutzten Domain überprüfen, ob der Versender legitimiert ist: SPF und DKIM.

Was ist SPF (Sender Policy Framework)?

Ein SPF-Eintrag in der DNS-Zone einer Domain legt fest, welche Computer E-Mails im Namen einer bestimmten Domäne versenden dürfen. Dadurch kann der Empfänger, sofern er SPF unterstützt, feststellen, ob der versendende Mail-Server auch die erforderlichen Rechte für den legitimen E-Mail-Versand für diese Domain hat.

Was ist DKIM (Domain Key Identified Message)?

Zusätzlich zu SPF erschwert DKIM das Fälschen einer Absenderadresse. Allen ausgehenden E-Mails wird eine digitale Signatur hinzugefügt. Auf diese Weise kann festgestellt werden, ob der Absender geändert oder die E-Mail auf ihrem Weg gefälscht wurde.

Schutz vor dem Missbrauch der Marke mit DMARC

Sind SPF und DKIM für Server und Domains korrekt eingerichtet, kann DMARC zum Einsatz kommen.

Gegenüber SPF und DKIM bietet DMARC einen besonderen Vorteil: Mit DMARC wird es Marken-Inhabern möglich, sich über den Identitätsmissbrauch informieren zu lassen und entsprechend zu entscheiden, wie mit verdächtigen E-Mails umgegangen wird.

DMARC und die DSGVO?

Mit dem Inkrafttreten der DSGVO stellt sich die Frage, ob durch den Einsatz von DMARC gesetzwidrig personenbezogene Daten verarbeitet werden. Authentifizierungsergebnisse, die durch sogenannte "Aggregated Reports" und "Failure Reports" übermittelt werden, enthalten unter anderem folgende Informationen: -die IP-Adressen, die Mails für die DMARC-Policy Domain versendet haben -die Ausgangs-E-Mail Adresse -die Empfänger-E-Mail Adresse -den Betreff der Mail -den Mail-Body

In einem Gutachten zur Vereinbarkeit von DMARC und EU-DSGVO kommt die Kompetenzgruppe E-Mail des Verbandes der Internetwirtschaft eco e.V. zu dem Ergebnis, dass DMARC-Reports grundsätzlich zulässig und gerechtfertigt und durchaus mit der EU-DSGVO vereinbar sind .

66% der DAX30-Unternehmen sind nicht DMARC-konform

Trotz des offensichtlichen Mehrwerts bleibt die DMARC-Implementierungsrate in Deutschland niedrig. Laut einer aktuellen Untersuchung unseres E-Mail-Security-Partners Proofpoint von Dezember 2018 haben nur ein Drittel der DAX30-Unternehmen DMARC eingeführt. Nur zwei Unternehmen blockieren betrügerische E-Mails, die ihre Domain missbrauchen, proaktiv. Fast 66% sind von daher nicht vollständig DMARC-konform und unzureichend vor E-Mail-Betrug und Domain-Spoofing geschützt.

Den vollständigen Report finden Sie hier: Einfachste Sicherheitsmechanismen fehlen: 3 von 5 deutschen Unternehmen im DAX30 sind dem Risiko von E-Mail-Betrug ausgesetzt

Inwiefern wird die DMARC-Authentifizierung für Sie relevant? Finden Sie es heraus in unserem kostenlosen E-Mail-Security-Audit.

Ähnliche Artikel

Das war die it-sa: 2020+ kann jetzt kommen

Über 15.000 Fachbesucher, mehr als 750 Aussteller und hunderte interessante Gespräche am CYQUEO-Messestand. Auf der it-sa 2019 hatten wir wieder inspirierenden Austausch mit IT-Sicherheitsverantwortlichen und IT-Entscheidern zur gegenwärtigen Lage in der Informationssicherheit. Nachfolgend unsere Nachlese zur it-sa 2019.

Wie funktioniert Zscaler im Proof of Concept? Jetzt Erfahrungen mit Zscaler machen

Sie haben in Ihrer Organisation den konkreten Handlungsbedarf im Zuge der Cloud-Transformation erkannt? Als zukunftssicheres Konzept für Netzwerk und Sicherheit fassen Sie Zscaler ins Auge? Dann ist es Zeit für einen kostenlosen Test von Zscaler, um eigene Erfahrungen mit Zscaler zu machen. Hier finden Sie detaillierte Informationen zum Ablauf einer Proof-of-Concept-Phase mit Zscaler.

Treffen Sie Zscaler auf der it-sa 2019: exklusiv am CYQUEO-Stand

Vom 8. bis 10. Oktober findet in diesem Jahr wieder die it-sa statt. Rund 15.000 Besucher und so viele Aussteller wie nie zuvor werden zur weltweit wichtigsten IT-Sicherheitsfachmesse in Nürnberg erwartet. CYQUEO ist wieder vor Ort. In diesem Jahr exklusiv mit am Stand: unser langjähriger Partner Zscaler.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.