print logo

Schützen Sie Ihre Brand mit DMARC vor Phishing E-Mails

AOL, Google und Microsoft erläutern, warum es für Unternehmen wichtig ist, sich vor Phishing E-Mails mit DMARC zu schützen.
Julia Janssen-Holldiek | 27.02.2017

Dringende Empfehlung der CSA von AOL, Microsoft und Google befürwortet

Im folgenden Artikel möchten wir erläutern, warum Marketeers DMARC implementieren sollten, um sich vor Phishing zu schützen. Aussagen und Interviews relevanter internationaler ISPs untermauern unseren Standpunkt. Für diejenigen, die einen technischen Gesamtüberblick bekommen möchten, haben wir DMARC auch im Rahmen der technischen Zustellung betrachtet.

Ist Phishing heutzutage relevant? Welche Firmen sind betroffen?


Mit der steigenden Anzahl von E-Mails und neuen Methoden der Spammer und Phisher, müssen sich ISPs immer mehr der Herausforderung stellen, zu bewerten, ob eine E-Mail angenommen oder abgelehnt werden sollte. Laut Kaspersky Labs, “wird Spam besonders problematisch, wenn es dazu verwendet wird, Malware zu verbreiten oder Phishing zu betreiben. Im ersten Quartal 2015 wurde auf den Computern der Kaspersky Lab Nutzer im Anti-Phishing System 50 077 057 Mal Alarm ausgelöst. Das ist eine Million Mal mehr als im vorangegangenen Quartal.”(https://business.kaspersky.com/spam-and-phishing-in-q1-2015-banks-and-banking-trojans/4113/) Andere Berichte betonen ein in der Tat zunehmendes Risiko für Geschäftsdaten durch E-Mail-basierte Malware (http://pages.cyren.com/TrendReport_2015Q1.html?utm_campaign=ALL_ALL_2015_Q1_Trend_Report&utm_medium=press_release&utm_source=press_release).

“42% der Befragten sind der Auffassung, dass ihr Brand einen großen Vertrauensverlust hinnehmen müsste, wenn sie eine Phishing E-Mail empfangen würden, die vorgibt, von diesem Unternehmen zu kommen.”( https://www.cloudmark.com/en/press/reputation-of-uk-brands-dramatically-affected-by-phishing-attacks- according-to-survey-commissioned-by-cloudmark)

Die meisten Attacken konzentrieren sich auf Banken, Online-Shops und elektronische Zahlungssysteme. Doch dies ist noch nicht alles. In Q1 2015 hat Kaspersky eine neue Kategorie “Zustellfirmen” in seine Beurteilung aufgenommen, die kürzlich ein starkes Wachstum verzeichnen konnte(+0.04). DHL, eine der Firmen dieser Kategorie, war unter den Top 100 Organisationen mit den meisten Phishing Attacken (https://business.kaspersky.com/spam-and-phishing-in-q1-2015-banks-and-banking-trojans/4113/).

“Neben den zuvor genannten attraktivsten Branchen ist jeder Brand ein potenzielles Ziel, der einen guten Ruf basierend auf Verbrauchervertrauen innehat. Firmen, die in Branding investiert haben, stehen vor der Herausforderung, dass ihre vertrauensvollen Kunden Emails erhalten, in denen persönliche Angaben oder sogar Zahlungsinformationen abgefragt werden” sagt Alexander Zeh, Engineering Manager und verantwortlich für die technische Zertifizierung bei der CSA.

Wie kann DMARC Brands vor Phishing Attacken schützen?

Mit Hilfe von DMARC und den verwandten Technologien Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) hat ein Brand die Möglichkeit, seine E-Mails für einen ISP klar erkennbar zu machen und zugleich festzulegen wie der ISP E-Mails handhaben sollte, die nur vorgeben von dem Brand zu stammen. Infolgedessen können Phishing E-Mails zuverlässig von den ISPs erkannt und gefiltert werden bevor sie den Empfänger erreichen. Im Gegensatz zu klassischen Ansätzen, die auf Content-Filtern basieren, kann schon eine einzelne Phishing E-Mail identifiziert und geblockt werden.

Warum internationale ISPs von Marketeers die Implementierung von DMARC fordern

AOL:

"DMARC ermöglicht mehr Sicherheit, wobei Phishing ein schwerlösbares Problem darstellt. Ein hoher Anteil von Phishing Mails wird noch immer an Nutzer zugestellt. Durch die Anwendung von DMARC mit entsprechender Policy und Reporting kann die Anzahl gefälschter E-Mails auf nahezu Null reduziert werden.
DMARC funktioniert heute, also implementieren Sie es auch heute! Verbessern Sie Ihre Zustellbarkeit, und pflegen Sie eine gute Beziehung zur ISP Community. Tun Sie dies nicht, so konkurrieren Sie mit den bösen Jungs, die auch versuchen, nicht wie böse Jungs auszusehen.”
Marcel Becker
Director Product, Mail
AOL

Microsoft:

“Mit der steigenden Anzahl von E-Mail Bedrohungen und Spearphishing sollte jedes Unternehmen eine E-Mail-Authentifizierung, insbesondere DMARC, mit hoher Priorität umsetzen um seine Kunden, Mitarbeiter und seinen Brand zu schützen. E-Mail Authentifizierung und eine strenge DMARC Policy können Sie vor einer Rufschädigung durch Spoofing Ihrer Domain schützen. Da große E-Mail Empfänger zunehmend auf Domain-basierte Reputation vertrauen, ist dies entscheidend für die kontinuierliche Zustellbarkeit Ihrer E-Mail.”
Terry Zink
Program Manager
Microsoft Corporation

Google:

CSA: “Sollten E-Mail Versender Ihrer Meinung nach DMARC implementieren? Wenn ja,
warum?”

Sri Somanchi: ““Ja, es ist eine einfache Möglichkeit um sicher zu stellen, dass ihre Domain (und der Brand) nicht durch gefälschte E-Mails gefährdet wird und E-Mail Nutzer vor Phishing Angriffen geschützt werden.”

CSA: “Können E-Mail Versender mit einer besseren Zustellbarkeit rechnen, nachdem sie DMARC implementiert haben? Welchen Vorteil sehen Sie hier für die Versender, und wie geht Google mit Versendern um, die DMARC nicht einsetzen?”

Sri Somanchi: “Während Zustellbarkeit und DMARC in keiner direkten Beziehung zueinander stehen, steigert der von DMARC gebotene Identitätsschutz das Vertrauen des Empfängers in den Absender und verhindert dabei, dass der Anwender die E-Mail irrtümlicherweise als Spam markiert. DMARC sorgt außerdem dafür, dass die Reputation des Versenders nicht durch gefälschte E-Mails zu leiden hat.”
Sri Somanchi
Google

Fazit:
Durch die Implementierung von DMARC können Marketeers sicherstellen, dass ihre Identität nicht missbraucht wird. Dieser Missbrauch könnte einen großen Schaden der ISP Infrastruktur und der Markenreputation verursachen und bei dem Brand in einem Vertrauensverlust seitens der Kunden resultieren. Marketeers im Bereich E-Mail Marketing sollten das Thema der Implementierung von DMARC bei Ihrem E-Mail Service Provider ansprechen. Die Certified Senders Alliance bietet zu diesem Thema Informationen und Unterstützung auf dem CSA Summit vom 20-22 April 2016 in Köln, Deutschland, an.