DMARC bei .de-Domänen bisher kaum im Einsatz

Lesezeit
1 Minute
Bis jetzt gelesen

DMARC bei .de-Domänen bisher kaum im Einsatz

11.06.2024 - 07:09
Veröffentlicht in:

Der E-Mail-Security-Anbieter EasyDMARC hat Organisationen mit .de-Domäne untersucht. Ziel war es, herauszufinden, wie es mit dem Einsatz von DMARC steht, einer Standardmethode zur E-Mail-Authentifizierung. Dabei kam der Sicherheitsdienstleister zu dem Ergebnis, dass von 6.428.99 Länderdomänen in Deutschland nur 292.796 die DMARC-Richtlinie verwenden. Dies entspricht gerade einmal 4,55 Prozent.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Standardmethode zur E-Mail-Authentifizierung. Administratoren können damit ihre Organisation und Domain vor Spoofing und Phishing durch Hacker und andere Angreifer schützen. Anfang dieses Jahres haben Google und Yahoo ihre Regeln für den E-Mail-Versand verschärft und die Sicherheitsanforderungen für E-Mail-Absender erhöht. Massenversender stehen seitdem in der Pflicht, strenge Validierungsstandards einzuhalten. Das DMARC-Protokoll verwendet SPF und DKIM, um die Legitimität eines E-Mail-Absenders zu überprüfen und E-Mails, die die Prüfungen nicht bestehen, automatisch zurückzuweisen, unter Quarantäne zu stellen oder zu melden.

Die Untersuchung von EasyDMARC ergab, dass selbst die Organisationen mit .de-Domäne, die DMARC im Einsatz haben, nicht den vollen DMARC-Schutz nutzen. So haben von den 292.796 deutschen Domänen 67 Prozent DMARC ohne aktive Ablehnungsrichtlinie im Einsatz. Das heißt sie können Berichte über ihren E-Mail-Verkehr erhalten, ohne dass dies Auswirkungen auf die Zustellung der Nachrichten hat. 16 Prozent haben eine Ablehnungsrichtlinie, nach der eine Nachricht, die nicht geprüft wurde, nicht in den Posteingang des Empfängers weitergeleitet, sondern in einem separaten Bereich (zum Beispiel Spam- oder Junk-Ordner) unter Quarantäne gestellt wird. Diese Richtlinie bietet zusätzlichen Schutz und verringert gleichzeitig das Risiko von Fehlalarmen. Lediglich 17 Prozent (49.833) haben die stärkste Form des DMARC-Schutzes. Diese Ablehnungsrichtlinie verweigert die Annahme von E-Mails, die die Überprüfungen nicht bestehen, und sie blockiert nicht autorisierte E-Mails, sodass sie die Empfänger nicht erreichen können, was eine maximale Durchsetzung gewährleistet.

Laut EasyDMARC müssen Organisationen, die diese Protokolle nicht umsetzen, mit erheblichen Auswirkungen auf ihre E-Mail-Sicherheit rechnen. Es sei deshalb wichtig, dass E-Mail-Anbieter ihre Bemühungen verstärken, um das Bewusstsein für diese Änderungen zu schärfen und auf die potenziellen Risiken für Unternehmen hinzuweisen, wenn sie sich nicht an die sich entwickelnden Cybersicherheitsstandards halten.

Ähnliche Beiträge

Cybersecurity 2024: Zwischenbilanz nach dem ersten Halbjahr Lars Nitsch Di., 18.06.2024 - 07:14
Die Bedrohungslandschaft für die Cybersecurity entwickelt sich rasant. Zum Jahresbeginn ordnen Experten stets die Gefahren ein und füllen die Schlagzeilen mit unzähligen Prognosen zu erwarteten Trends. Aber welche Themen haben das erste Halbjahr 2024 wirklich bestimmt? BlackBerry gewährt nun einen Einblick in die tatsächlichen Entwicklungen, basierend auf dem neuesten Global Threat Intelligence Report.

Wegwerf-E-Mail mit Vorschaufenster

Fast alle Webseiten erfordern bei kostenfreien Angeboten eine Registrierung per E-Mail. Um die anschließende Spamflut gar nicht erst ankommen zu lassen, können Sie mit einer sogenannten Wegwerf-E-Mail arbeiten. Das Online-Portal von temp-mail.org bietet hierzue seine Dienste an. Besonders praktisch ist das sich stetig aktualisierende Vorschaufenster für eingehende Nachrichten.