DMARC als Schutz des guten Namens

  • CSA Empfehlung gegen Mail-Spoofing
  • Empfehlung von AOL, Google und Microsoft
  • Wirksamer Schutz der Reputation

Mit der Zahl der E-Mails wächst auch die Zahl gefälschter Nachrichten, die im Namen seriöser Unternehmen für Cyberkriminalität genutzt werden. Auf diesem Wege wird Spam in Form von Schadsoftware und Phishing-Mails häufig verschickt, ohne dass die Markeninhaber den Missbrauch ahnen. Mit dem von der Certified Senders Alliance (CSA) empfohlenen E-Mail-Authentifizierungsprotokoll DMARC wird eine konsistente Überprüfung der Mail-Authentizität des Versenders möglich. Führende Unternehmen schützen so ihren guten Namen und stellen sicher, dass Phishing E-Mails nicht zu ihren Kunden durchkommen.

Mail-Spoofing, das Vortäuschen von Identitäten bei E-Mails, steigt mit der Zahl der elektronischen Nachrichten. Immer häufiger werden Spam-Nachrichten, Schadsoftware oder Phishing-Mails im Namen seriöser Absender verschickt. Alleine im ersten Quartal 2015 lösten Rechner der Kaspersky-Lab-Nutzer über 50 Millionen Mal Phishing-Alarm aus, das entspricht einer Steigerung von einer Million im Vergleich zum vorangegangenen Quartal.

Dabei nutzen die Cyberkriminellen Markennamen vieler Branchen: Standen zunächst Banken, elektronische Zahlungssysteme und Online-Shops im Fokus, wird inzwischen auch die Identität von Logistikfirmen missbraucht. „Grundsätzlich ist jede Marke ein potenzielles Ziel, die einen guten Ruf basierend auf Verbrauchervertrauen innehat“ erläutert Julia Janßen-Holldiek, CSA Manager Business Development & ISP Relations.

Authentifizierung mit DMARC

Das E-Mail-Authentifizierungsprotokoll DMARC, mit den verwandten Technologien Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), hilft den Missbrauch der Identität deutlich zu reduzieren. Gegenüber dem Internet Service Provider (ISP) kann der Markeninhaber so seine E-Mails klar als authentifizierte E-Mails erkennbar machen und verhindern, dass gefälschte E-Mails bei seinen Kunden ankommen.

Internationale Unternehmen wie AOL, Google und Microsoft sprechen sich für den Einsatz von DMARC aus. „Durch die Anwendung von DMARC mit entsprechender Policy und Reporting kann die Anzahl gefälschter E-Mails auf nahezu Null reduziert werden“, erklärt Marcel Becker, Director Product Mail bei AOL. „DMARC sorgt außerdem dafür, dass die Reputation des Versenders nicht durch gefälschte E-Mails zu leiden hat,” ergänzt Sri Somanchi, Product Manager bei Google.

„Mit der steigenden Anzahl von E-Mail-Bedrohungen und Spearphishing sollte jedes Unternehmen eine E-Mail-Authentifizierung, insbesondere DMARC, mit hoher Priorität umsetzen um seine Kunden, Mitarbeiter und seinen Brand zu schützen,“ betont Conor Morrison, Principal Program Manager Information Protection bei Microsoft.

Informationen und Unterstützung zum Thema DMARC bietet die Certified Senders Alliance in einem Whitepaper, online unter https://certified-senders.eu sowie beim CSA Summit vom 20. bis 22 April 2016 in Köln. Weitere Informationen erhalten Sie hier: http://summit.certified-senders.eu/