US-Städte schützen ihre Bürger vor Betrugs-E-Mails

© freepik / dashu83

- 72,7 % der Top-Firmen in New York nutzen DMARC
- 2,77 Mrd. USD Schaden durch Angriffe auf geschäftliche E-Mails 2024
- Google & Co. blockieren nicht-DMARC-konforme Bulk-Mails

Eine Studie des Sicherheitsanbieters Red Sift untersucht die DMARC-Durchsetzung in den US-Metropolen New York, Washington, DC und Boston - mit einem überraschenden Ergebnis: New York weist die höchste Schutzquote auf, berichtet MediaPost.

Von 99 der größten Organisationen in New York haben 72,7 % die strengste DMARC-Stufe (p=reject) implementiert. Weitere 15,2 % setzen auf p=quarantine, während 12,1 % keinerlei wirksamen DMARC-Schutz besitzen. Washington, DC folgt auf Platz zwei – obwohl dort aufgrund zahlreicher Behörden DMARC-Vorgaben eigentlich stärker verbreitet sein müssten. Boston liegt mit 50,5 % p=reject deutlich zurück, 22,2 % der Unternehmen verfügen dort über keinen effektiven Schutz.

Die Ergebnisse sind vor dem Hintergrund wachsender Bedrohungen brisant: Business Email Compromise verursachte 2024 Schäden in Höhe von 2,77 Milliarden US-Dollar. DMARC (Domain-based Message Authentication, Reporting and Conformance) gilt als zentraler Baustein, um Spoofing und betrügerische E-Mails zu blockieren.

Zudem verschärfen große Anbieter wie Google, Microsoft und Yahoo ihre Anforderungen und weisen nicht-konforme Massenmails bereits auf SMTP-Ebene zurück. Damit wird DMARC nicht nur zur Sicherheitsmaßnahme, sondern auch zur Zustellbarkeitsvoraussetzung. 

Ein wichtiger Hinweis der Studie: Unternehmen mit p=quarantine haben zwar erste Schritte umgesetzt, dennoch können gefälschte E-Mails weiterhin in Spam-Ordnern landen und Schaden anrichten.