Der dumme Fall von nicht durchgesetztem DMARC
Wenn Sie einen Alarm in Ihrem Haus haben, z. B. einen Rauchmelder oder einen Einbruchalarm, denken Sie wahrscheinlich nicht oft darüber nach, wie er funktioniert. Es hat sich herausgestellt, dass jeder Alarm, um wirksam zu sein, zwei Dinge tun muss: Er muss etwas Schlechtes wahrnehmen, und dann muss er handeln. In den meisten Fällen besteht diese Aktion darin, ein sehr lautes Signal zu geben. Laut genug, um Sie aus einem gesunden Schlaf zu wecken
Stellen Sie sich nun vor, Sie hätten einen Alarm, der nur eines dieser Dinge tut. Es hat etwas Schlechtes gespürt und daraufhin nichts unternommen. Das wäre kein sehr effektiver Alarm. Es wäre sogar nutzlos, egal wie gut der Sensor wäre.
Diese Situation klingt lächerlich. Schließlich würde niemand eine Alarmanlage installieren, die ein Problem erkennt und dann keine Reaktion zeigt. Das könnten Sie denken, aber Sie würden sich irren. Unternehmen und Organisationen tun dies jeden Tag. Der Alarm, den sie installieren, heißt DMARC, und gleich nachdem sie ihn installiert haben, schalten sie ihn aus.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das Unternehmen dabei hilft, ihre Domains vor dem Versand von Phishing-E-Mails zu schützen.
Vereinfacht ausgedrückt, funktioniert DMARC folgendermaßen. Unternehmen, die E-Mails versenden, richten einen oder beide der beiden möglichen Alarme namens SPF und DKIM ein, um die Authentizität der von ihnen versandten E-Mails nachzuweisen. Wenn dann einer dieser Alarme “losgeht”, gibt DMARC vor, was als Reaktion auf diese Alarme zu tun ist. Bei DMARC gibt es drei Möglichkeiten, auf einen Alarm zu reagieren:
- Monitor
- Quarantäne und
- Ablehnen.
Monitor ist eine schicke Umschreibung für “nichts tun”. Ablehnen hingegen bedeutet, dass der Alarm tatsächlich das tut, wofür er gedacht ist: Er verhindert, dass bedrohliche E-Mails ankommen.
Sie werden nie erraten, wie viel Prozent dieser DMARC-Alarme auf “ablehnen” eingestellt sind. Laut dem Agari Q4 2019 Email Fraud & Identity Deceptions Trends Bericht haben nur 13 % der Fortune-500-Unternehmen dies getan. Mit anderen Worten: 87 % der Fortune-500-Unternehmen haben den Alarm ausgeschaltet. Aus dem Bericht: “Derzeit haben nur 13 % der Fortune-500-Unternehmen einen DMARC-Datensatz, der auf die Ablehnungsrichtlinie eingestellt ist, die zum Schutz vor Phishing-Angriffen auf ihre Kunden, Partner und andere Organisationen erforderlich ist.”
Warum ist das wichtig? Denn “Wenn die Durchsetzungsrichtlinien richtig eingestellt sind, hat sich gezeigt, dass DMARC Phishing-basierte Imitationen auf nahezu Null reduziert.” Null, mit eingeschaltetem Alarm.
Niemand versteht bisher ganz, warum DMARC so wenig angenommen wird. Aber die Folgen sind durchaus bekannt. Wenn Sie Ihr Unternehmen vor Phishing-E-Mails schützen wollen, und das sollten Sie, sollten Sie besser selbst etwas dagegen tun.
Das Beste, was Sie tun können, um Ihre Mitarbeiter vor Phishing zu schützen, ist der Einsatz einer Cloud-basierten Phishing-Schutzsoftware. Cloud-basierte Phishing-Schutzsoftware scannt E-Mails, bevor sie in den Posteingang gelangen, und hat so die Möglichkeit, bösartige E-Mails vom Posteingang fernzuhalten. Und wenn es Phishing-E-Mails nicht in den Posteingang schaffen, können die Mitarbeiter nicht darauf hereinfallen.
Cloud-basierte Phishing-Schutzsoftware wie die von DuoCircle benötigt keine Hardware, Software oder Wartung. Es lässt sich in 10 Minuten einrichten, bietet 24/7 technischen Live-Support und kostet nur ein paar Cent pro Monat und Mitarbeiter.
Bis die Unternehmen ihre DMARC-Alarme einschalten, müssen Sie sich vor Phishing-Angriffen schützen. Warten Sie nicht länger darauf, dass andere für Ihre Sicherheit sorgen. Testen Sie DuoCircle risikofrei für 30 Tage.