Was ist DMARC?
DMARC steht für „Domain-based Message Authentication, Reporting and Conformance“ und ist ein offenes E-Mail-Authentifizierungsprotokoll, das E-Mails auf Domain-Ebene schützt. DMARC erkennt und verhindert Spoofing-Techniken, die bei Phishing, Business E-Mail Compromise (BEC) und anderen E-Mail-basierten Angriffen eingesetzt werden.
Was DMARC alles verhindern kann
- Domain Spoofing: Ein Angreifer fälscht die Domain eines Unternehmens, um eine E-Mail legitim erscheinen zu lassen.
- E-Mail Spoofing: Ein Begriff für Spoofing-Aktivitäten mit E-Mails.
- Business E-Mail Compromise (BEC): Eine E-Mail, die anscheinend von einem leitenden Angestellten innerhalb des Unternehmens stammt und darum bittet, Geld oder vertrauliche Informationen zu senden (Fun Fact: BEC wird übrigens auch "Chefmasche" genannt).
- Impostor E-Mails: Eine gefälschte E-Mail, in der ein Betrüger vorgibt, jemand anderes zu sein.
- Phishing E-Mails: Eine E-Mail, in der Opfer dazu verleitet werden sollen, Malware zu installieren oder ihre Zugangsdaten mitzuteilen. Eine Phishing-Mail sieht oft wie die einer bekannten Firma/Organisation aus, um legitim zu erscheinen.
- Consumer Phishing: Eine gefälschte E-Mail, die an die Kunden eines Unternehmens gesendet wird, um Zugangsdaten zu stehlen.
- Partner Spoofing: Gefälschte Geschäfts-E-Mails zwischen Partnern in der Lieferkette, in denen versucht wird, Zahlungsdetails zu ändern, um Geld abzuschöpfen.
- Whaling: Gefälschte E-Mails, die an einen leitenden Mitarbeiter des Unternehmens gesendet werden, um einen großen finanziellen Gewinn zu erzielen.
Kurzum: Dieses leistungsstarke E-Mail-Authentifizierungsprotokoll hilft Ihnen als Domainbesitzer, einer Vielzahl von Sicherheitsbedrohungen für Ihr eigenes Unternehmen und für Ihre Kunden wirkungsvoll zu begegnen!
Ja, dann ist doch alles super, oder?
Ja, eigentlich schon, denn DMARC schützt. Allerdings blockieren große Internetkonzerne wie z.B. Google oder Yahoo, seit dem 01.02.2024 Mails ohne korrekte DMARC Policy. Dies bedeutet, wenn Ihre Systeme die DMARC Standards nicht einhalten, werden Ihre E-Mails nicht mehr zugestellt oder landen im Spam. Insbesondere für die Kommunikation mit Privatkunden kann das fatal sein.
Es gibt also zwei sehr gute Gründe für Sie, sich umgehend mit DMARC zu beschäftigen:
- Spoofing-Angriffe verhindern
- Gewährleistung der Kundenkommunikation
Wissen Sie, ob Sie bereits DMARC Policies haben und ob diese ausreichen?
Wenn Sie diese Frage nicht mit einem klaren "JA" beantworten können, ist es dringend Zeit für das kostenlose DMARC Assessment mit Serviceware und Proofpoint. Dabei erhalten Sie auch eine Analyse über eventuell vorhandene Lookalike Domains, also Hinweise darauf, ob Ihr guter Name für Internet-Betrug missbraucht wird.
Wie läuft das DMARC Assessment ab?
Sie müssen lediglich die zu beobachtenden Domains angeben und einen der beiden DNS-Einträge temporär auf Proofpoint umstellen. Das ist schon alles. Das Assessment zeigt im ersten Schritt potenzielle Zustellbarkeitsprobleme auf. Im zweiten Schritt werden Lookalike Domains identifiziert, die in Ihrem Namen Mails versenden. Alle Tätigkeiten beeinflussen Ihr Tagesgeschäft nicht.
Der Ergebnisbericht enthält unter anderem folgende Informationen:
- den kompletten Status Ihrer Richtlinien
- SPF-, DKIM- und DMARC-Bewertungen
- Bewertung von Reverse Records
- Supplier Risk Bewertungen
Die Ergebnisse besprechen Serviceware Experten mit Ihnen. Diese helfen dann natürlich auch auf Wunsch bei der Definition und Umsetzung eventuell notwendiger Maßnahmen. Sprechen Sie uns an! Wenn Sie vorab mehr über DMARC erfahren wollen, empfiehlt Serviceware das Proofpoint Whitepaper "Erste Schritte mit DMARC".
