Mit Google und Yahoo haben zwei der größten E-Mail-Anbieter die Regeln für den Versand von Mails drastisch verschärft. Das Ziel: Die Sicherheit für E-Mail-Domänen zu erhöhen und Spam, Phishing sowie kompromittierende Business-Mails (Business Email Compromise, BEC) stark zu reduzieren. Pro Jahr entsteht der Wirtschaft laut Bitkom ein Schaden von 206 Milliarden Euro, 72 Prozent davon entfallen auf Cyberangriffe.
Die strikte Einhaltung der Sicherheitsstandards SPF, DKIM und DMARC soll künftig gewährleisten, dass vertrauenswürdige Mails klar unterscheidbar sind von schädlichen Mails. Deshalb müssen Unternehmen, die täglich mehr als 5.000 Mails an Endverbraucher mit Gmail- oder Yahoo-Adresse versenden, ab 1. Juni 2024 diese Standards einhalten. Tun sie dies nicht, werden solche Mails als Spam klassifiziert, verzögert oder nicht zugestellt. Das gilt auch für Absender-Mailadressen mit Yahoo oder Gmail im Namen.
Die Authentifizierung nach SPF, DKIM und DMARC bestätigt, dass von Ihrem Unternehmen versandte Mails an Google- und Yahoo-Empfänger seriös sind – so bremsen Sie Phishing-Angreifer aus und erschweren das Fälschen von E-Mails mit Ihrem Domain-Namen.
Das Beispiel zeigt die Menge der Spoofing-Angriffe vor und nach einer DMARC-Implementierung: Waren es zu Beginn mehr als zwei Millionen gefälschter E-Mails, sank diese Zahl auf weniger als 11.000, der Rest wurde erfolgreich blockiert. Ein DMARC-Eintrag erhöht die Vertrauenswürdigkeit und Glaubwürdigkeit der von Ihrem Unternehmen verschickten Mails – bei Kunden, Partnern und der eigenen Belegschaft.
Als Partner von DMARC Advisor unterstützen wir Sie beim Schutz Ihrer Unternehmens-Domain(s). Unsere Experten besitzen die nötige Expertise und die Werkzeuge, um mit Ihnen die korrekten Einträge im öffentlichen DNS vorzunehmen. Mit dem Onboarding erhalten Sie von uns den Zugang zur DMARC-Plattform für die Auswertung von Reports.
Google und Yahoo setzten am 1.2.2024 neue Anforderungen in Kraft. Alle Versender von E-Mails an Konten mit Googlemail und Yahoo müssen SPF, DKIM und DMARC implementiert haben. Das Ziel: Die Authentizität von E-Mails gewährleisten, Spam und Phishing reduzieren.
Phishing-Mails sind die häufigste Art von Cyberangriffen, um sensible Informationen wie Passwörter, Kreditkartennummern oder andere persönliche Daten zu stehlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnten im Mai 2024 vor neuartigen Phishing-Mails, die KI-unterstützt erstellt wurden.
SPF, DKIM und DMARC sind Internet-Standards für den sicheren Versand und Empfang von E-Mails. SPF (Sender Policy Framework) legt fest, welche Mailsysteme im Namen einer Domain E-Mails versenden dürfen. Das verhindert den unbefugten E-Mail-Versand (Spoofing).
DKIM (Domainkeys Identified Mail) schützt E-Mails vor Manipulation während der Übertragung mithilfe von asymmetrisch verschlüsselten Signaturen.
DMARC umfasst Richtlinien zur E-Mail-Authentifizierung, die auf SPF sowie DKIM aufbauen. DMARC schützt Unternehmens-Domains vor E-Mail-Betrug, Phishing und Identitätsfälschung (Business Email Compromise, BEC).
Die Implementierung von DMARC-Richtlinien hilft, die Anzahl gefälschter Mails im Namen der eigenen Domain radikal zu reduzieren. Wie? Indem die Absender-Domain (auch DMARC-Domain genannt) mit den SPF- und DKIM-Domains abgeglichen wird. Unser Partner DMARC Advisor hat dies anhand eines Beispiels berechnet. Vor der Implementierung von DMARC kamen zwei Millionen gefälschte E-Mails an. Danach sank diese Zahl auf weniger als 11.000.
Ein DMARC-Eintrag erhöht die Vertrauenswürdigkeit und Glaubwürdigkeit der E-Mails, die Unternehmen und Organisationen verschicken – gegenüber Kunden, Partnern und der eigenen Belegschaft.
Als etabliertes IT-Systemhaus ist die Concat AG Ihr Partner für moderne und maßgeschneiderte IT-Infrastrukturen. Auf unsere smarten Lösungen und Konzepte vertrauen mittelständische Unternehmen ebenso wie namhafte Konzerne und Dutzende Einrichtungen des öffentlichen Rechts.
Mit deutschlandweit mehr als 350 Mitarbeitern realisieren wir komplexe, vernetzte Projekte als Basis für Ihre Geschäftsanwendungen. Gleichzeitig sind wir flexibel genug, um auf die individuellen Anforderungen jedes einzelnen Kunden einzugehen. Dabei legen wir besonderen Wert auf die menschliche Komponente. Denn trotz aller Erleichterung durch moderne Technik steht für uns der Mensch im Mittelpunkt. Heute wie morgen.
Wir beraten Sie auf Augenhöhe in allen Fragen zu Ihrer IT-Strategie, prüfen die jeweils neuesten Technologien und setzen mit Ihnen maßgeschneiderte Ideen um.
In uns finden Sie den Partner, mit dem Sie wachsen und Ihren Erfolg steigern können.
+
+
+
+
Concat AG
Berliner Ring 127–129
64625 Bensheim
Telefon +49 (6251) 7026-0
E-Mail: [email protected]