Wie Sie mit DMARC Ihre E-Mails, Ihre Domain und Ihre Marke schützen

Die Corona-Pandemie führt zu einem enormen Anstieg von Cyberangriffen per E-Mail. Malware- und Phishing-Kampagnen haben sich seit Anfang des Jahres um ca 30,000% vervielfacht. Die E-Mail stellt für Unternehmen somit gleich mehrere Bedrohungen dar. Auf der einen Seite: Verluste sensibler Unternehmensdaten und finanzielle Schäden als Konsequenzen eines Angriffes. Das andere Risiko: Schäden an Image, Reputation und Marke durch E-Mail-Betrug. Hier kommt DMARC ins Spiel.

DMARC (Domain-based Message Authentification, Reporting and Conformance) etabliert sich als Authentifizierungsstandard für E-Mails. Hintergrund für die Einführung der zusätzlichen Authentifizierungsprüfung ist die Idee, den wachsenden Missbrauch von E-Mails systematisch zu reduzieren.

In den letzten Monaten sind immer mehr Privatpersonen und Unternehmen der wachsenden Anzahl von Betrugsversuchen mit Phishing-Emails ausgesetzt. Dabei werden Aufmachung, Design und der Inhalt von E-Mails mittlerweile so gut kopiert, dass getäuschte Empfänger der Phishing- E-Mails immer wieder ihre Zugangsdaten zu Online-Banking, Office 365, Amazon & Co. unbeabsichtigt in die Hände von Cyberkriminellen geben.

Was Sie zu Phishing in Unternehmen wissen müssen: Die wichtigsten Erkenntnisse des Proofpoint State of the Phish Report 2020 auf einen Blick

Problem: Die Absender-E-Mail-Adresse ist gefälscht – im Handumdrehen

Besonders problematisch werden die immer besseren Phishing-Versuche wenn neben dem gesamten Inhalt sogar die E-Mail-Adresse des Absenders gefälscht wird. Im Namen großer und bekannter Marken und Unternehmen (z.B. WHO, Banken, staatliche Institutionen, Online-Shops) werden massenweise missbräuchliche E-Mails verschickt.

Aktuelle Malware- und Phishing-Kampagnen setzen zudem verstärkt auf die Verbreitung von Video-Konferenzen im Homeoffice. „Das Meeting wurde abgesagt: können wir zoomen?“, „Aktualisieren Sie Ihr Account“, „Wichtiges Update“ – mit täuschend echt aussehenden E-Mails und bösartigen Links werden sensible Daten abgefisht.

Dies kann für Marken-Inhaber gleich auf mehreren Ebenen problematisch werden.

Nicht nur werden in ihrem Marken-Namen Betrugsversuche angestoßen – die Auswirkungen auf Vertrauen und Ansehen sind nicht zu unterschätzen – auch die offizielle E-Mail-Kommunikation, z.B. reguläre Newsletter, können betroffen sein, etwa durch die Einstufung als Spam durch E-Mail-Provider.

Jetzt Ihren E-Mail Security Audit anfragen

Mit dem Senden stimmen Sie unserer Datenschutzvereinbarung zu.

Spoofing-Abwehr: Welche Rolle spielen DMARC-, SPF-, DKIM-Einträge?

Unter dem Begriff „Spoofing“ (zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) werden Methoden zusammengefasst, um die eigene Identität zu verschleiern. Wie etwa in der E-Mail-Kommunikation.

Mit DMARC setzen bereits einige weltweit agierende Unternehmen auf eine zusätzliche Sicherheitsebene im Bereich ihrer E-Mail-Kommunikation. Dabei ist DMARC keine originär neue Technologie. DMARC setzt vielmehr auf zwei etablierte Ansätze, die anhand der genutzten Domain überprüfen, ob der Versender legitimiert ist: SPF und DKIM.

Security Awareness Trainings in Unternehmen: Was müssen Ihre Mitarbeiter wissen? Mehr erfahren

Was ist SPF (Sender Policy Framework)?

Ein SPF-Eintrag in der DNS-Zone einer Domain legt fest, welche Computer E-Mails im Namen einer bestimmten Domäne versenden dürfen. Dadurch kann der Empfänger, sofern er SPF unterstützt, feststellen, ob der versendende Mail-Server auch die erforderlichen Rechte für den legitimen E-Mail-Versand für diese Domain hat.

Was ist DKIM (Domain Key Identified Message)?

Zusätzlich zu SPF erschwert DKIM das Fälschen einer Absenderadresse. Allen ausgehenden E-Mails wird eine digitale Signatur hinzugefügt. Auf diese Weise kann festgestellt werden, ob der Absender geändert oder die E-Mail auf ihrem Weg gefälscht wurde.

Schutz vor dem Missbrauch der Marke mit DMARC

Sind SPF und DKIM für Server und Domains korrekt eingerichtet, kann DMARC zum Einsatz kommen.

Gegenüber SPF und DKIM bietet DMARC einen besonderen Vorteil: Mit DMARC wird es Marken-Inhabern möglich, sich über den Identitätsmissbrauch informieren zu lassen und entsprechend zu entscheiden, wie mit verdächtigen E-Mails umgegangen wird.

DMARC und die DSGVO?

Mit dem Inkrafttreten der DSGVO stellt sich die Frage, ob durch den Einsatz von DMARC gesetzwidrig personenbezogene Daten verarbeitet werden. Authentifizierungsergebnisse, die durch sogenannte „Aggregated Reports“ und „Failure Reports“ übermittelt werden, enthalten unter anderem folgende Informationen: -die IP-Adressen, die Mails für die DMARC-Policy Domain versendet haben -die Ausgangs-E-Mail Adresse -die Empfänger-E-Mail Adresse -den Betreff der Mail -den Mail-Body

In einem Gutachten zur Vereinbarkeit von DMARC und EU-DSGVO kommt die Kompetenzgruppe E-Mail des Verbandes der Internetwirtschaft eco e.V. zu dem Ergebnis, dass DMARC-Reports grundsätzlich zulässig und gerechtfertigt und durchaus mit der EU-DSGVO vereinbar sind .

DAX30-Unternehmen sind dem Risiko des E-Mail-Betrugs ausgesetzt

Trotz des offensichtlichen Mehrwerts bleibt die DMARC-Implementierungsrate in Deutschland niedrig. Laut einer Untersuchung unseres E-Mail-Security-Partners Proofpoint haben nur ein Drittel der DAX30-Unternehmen DMARC eingeführt. Nur zwei Unternehmen blockieren betrügerische E-Mails, die ihre Domain missbrauchen, proaktiv. Fast 66% sind von daher nicht vollständig DMARC-konform und unzureichend vor E-Mail-Betrug und Domain-Spoofing geschützt.

E-Mail-Security mit wenigen Handgriffen erhöhen: Im CYQUEO-Audit

Welche Bereiche Ihrer E-Mail-Infrastruktur sollten in erster Linie optimiert werden? Inwiefern wird die DMARC-Authentifizierung für Sie relevant? Wie anfällig ist Ihr Unternehmen für Phishing-Angriffe?

Finden Sie es heraus in unserem kostenlosen E-Mail Security Audit .

Im kostenlosen Audit analysieren unsere Security-Experten die Schwachstellen Ihrer bestehenden Infrastruktur und leiten gemeinsam mit Ihnen konkrete Handlungsempfehlungen ab. Damit Sie Ihre Ressourcen effizient nutzen und sinnvoll priorisieren.