DMARC bei .de-Domänen bisher kaum im Einsatz
Der E-Mail-Security-Anbieter EasyDMARC hat Organisationen mit .de-Domäne untersucht. Ziel war es, herauszufinden, wie es mit dem Einsatz von DMARC steht, einer Standardmethode zur E-Mail-Authentifizierung. Dabei kam der Sicherheitsdienstleister zu dem Ergebnis, dass von 6.428.99 Länderdomänen in Deutschland nur 292.796 die DMARC-Richtlinie verwenden. Dies entspricht gerade einmal 4,55 Prozent.
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Standardmethode zur E-Mail-Authentifizierung. Administratoren können damit ihre Organisation und Domain vor Spoofing und Phishing durch Hacker und andere Angreifer schützen. Anfang dieses Jahres haben Google und Yahoo ihre Regeln für den E-Mail-Versand verschärft und die Sicherheitsanforderungen für E-Mail-Absender erhöht. Massenversender stehen seitdem in der Pflicht, strenge Validierungsstandards einzuhalten. Das DMARC-Protokoll verwendet SPF und DKIM, um die Legitimität eines E-Mail-Absenders zu überprüfen und E-Mails, die die Prüfungen nicht bestehen, automatisch zurückzuweisen, unter Quarantäne zu stellen oder zu melden.
Die Untersuchung von EasyDMARC ergab, dass selbst die Organisationen mit .de-Domäne, die DMARC im Einsatz haben, nicht den vollen DMARC-Schutz nutzen. So haben von den 292.796 deutschen Domänen 67 Prozent DMARC ohne aktive Ablehnungsrichtlinie im Einsatz. Das heißt sie können Berichte über ihren E-Mail-Verkehr erhalten, ohne dass dies Auswirkungen auf die Zustellung der Nachrichten hat. 16 Prozent haben eine Ablehnungsrichtlinie, nach der eine Nachricht, die nicht geprüft wurde, nicht in den Posteingang des Empfängers weitergeleitet, sondern in einem separaten Bereich (zum Beispiel Spam- oder Junk-Ordner) unter Quarantäne gestellt wird. Diese Richtlinie bietet zusätzlichen Schutz und verringert gleichzeitig das Risiko von Fehlalarmen. Lediglich 17 Prozent (49.833) haben die stärkste Form des DMARC-Schutzes. Diese Ablehnungsrichtlinie verweigert die Annahme von E-Mails, die die Überprüfungen nicht bestehen, und sie blockiert nicht autorisierte E-Mails, sodass sie die Empfänger nicht erreichen können, was eine maximale Durchsetzung gewährleistet.
Laut EasyDMARC müssen Organisationen, die diese Protokolle nicht umsetzen, mit erheblichen Auswirkungen auf ihre E-Mail-Sicherheit rechnen. Es sei deshalb wichtig, dass E-Mail-Anbieter ihre Bemühungen verstärken, um das Bewusstsein für diese Änderungen zu schärfen und auf die potenziellen Risiken für Unternehmen hinzuweisen, wenn sie sich nicht an die sich entwickelnden Cybersicherheitsstandards halten.
