Schutz vor Phishing: Warum nutzen nur so wenige DMARC?

Was wäre, wenn es eine Technologie gäbe, mit der die Wahrscheinlichkeit, dass Ihre Domänen gefälscht und für Phishing-Angriffe auf Empfänger verwendet werden, drastisch gesenkt werden könnte? Würden Sie das Angebot nutzen? Wahrscheinlich nicht, denn die Technologie existiert und fast niemand nutzt sie. Und die Gründe dafür sind verwirrend.

Die Technologie heißt DMARC, was für Folgendes steht Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität . „Es wurde entwickelt, um den Besitzern von E-Mail-Domänen die Möglichkeit zu geben, ihre Domäne vor unbefugter Nutzung zu schützen, die gemeinhin als E-Mail-Spoofing bekannt ist. Zweck und Hauptergebnis der DMARC-Implementierung ist der Schutz einer Domäne vor Angriffen auf geschäftliche E-Mails, Phishing-E-Mails, E-Mail-Betrug und anderen Cyber-Bedrohungen“.

Warum ist DMARC wichtig? DMARC ist die erste und einzige weit verbreitete Technologie, die die „Header from“-Adresse (das, was die Nutzer in ihren E-Mail-Clients sehen) vertrauenswürdig macht. Dies trägt nicht nur zum Schutz der Kunden und der Marke bei, sondern schreckt auch Cyberkriminelle ab, die weniger geneigt sind, eine Marke mit einem DMARC-Eintrag anzugreifen.“

Einem Artikel auf TechRepublic zufolge „haben fast 80 % der Websites keine DMARC-Richtlinie, was die Wahrscheinlichkeit erhöht, dass ihre Domain gefälscht und für Phishing-Angriffe auf Kunden verwendet wird, so der Bericht Global DMARC Adoption 2019 von 250ok.“

„DMARC gilt als Industriestandard für die E-Mail-Authentifizierung, um Angriffe zu verhindern, bei denen Hacker bösartige E-Mails über gefälschte Webadressen versenden“, so der Bericht.

Wie verbreitet ist das Problem? „Nur 23 % der Fortune-500-Unternehmen haben irgendeine Form von DMARC-Richtlinie, obwohl sie gemessen am Umsatz die größten US-Unternehmen sind.

Erschwerend kommt hinzu, dass die meisten Kampagnen für die Präsidentschaftswahlen 2020 nicht darauf zurückgreifen. „Die meisten politischen Kampagnen der aktuellen Kandidaten der großen Parteien für die US-Präsidentschaftswahlen im nächsten Jahr setzen keine angemessenen DMARC-Richtlinien (Domain-based Message Authentication, Reporting and Conformance) ein, um ihre Spender und Wähler vor Phishing-Angriffen zu schützen, die zu Betrug führen könnten.

Es gibt eigentlich nur zwei mögliche Erklärungen für die geringe Akzeptanz von DMARC. Entweder verstehen die Unternehmen DMARC nicht oder es ist ihnen egal.

In Anbetracht der verfügbaren Informationen über die Risiken, die damit verbunden sind, wenn man seine Domain ungeschützt lässt, ist es schockierend, wie viele Marken die Bedeutung von DMARC immer noch nicht verstanden haben“, so Matthew Vernhout, Director of Privacy bei 250ok.

Die andere Möglichkeit ist, dass es sie nicht interessiert. Der Grund dafür ist, dass DMARC nicht wirklich dazu dient, Sie zu schützen, sondern andere. Und vielleicht ist das der Grund dafür. DMARC zu implementieren bedeutet, ein guter Nachbar zu sein, und vielleicht ist das keine ausreichende Motivation, aber es sollte eine sein.

Wenn Sie bereit sind, ein guter Nachbar zu sein und fortschrittliche Phishing-Schutztechnologien wie SPF, DKIM und DMARC zu implementieren, nutzen Sie unseren echten Echtzeit-Phishing-Schutz. Testen Sie es 30 Tage lang risikofrei.

Ähnliche Beiträge