Alle niederländischen Regierungen müssen bis Ende 2019 eine strenge Richtlinie für DMARC und SPF umsetzen.

Vor kurzem wurde eine neue Zielbildvereinbarung des Standardisierungsforums in den Niederlanden genehmigt! Alle niederländischen Regierungen müssen bis Ende 2019 eine strenge Richtlinie für DMARC und SPF umsetzen. Am 18. April 2018 stimmte OBDO dieser neuen Zielvereinbarung auf Empfehlung des Standardisierungsforums zu.

Die neue Ernennung folgt auf eine zuvor erfolgreiche regierungsweite Vereinbarung und enthält mehrere Ziele, die digitale Behörden in den Niederlanden erfüllen müssen, um die Sicherheit des Kommunikationskanals zu verbessern. Die Ziele schützen auch den E-Mail-Kanal der Regierung. Ein wichtiger Teil dieser Ziele ist die Einführung von DMARC auf allen Regierungsbereichen bis Ende 2019. Die Regierungen werden aufgefordert, auf einen DMARC-ablehnenden Policy-Typ hinzuarbeiten, bei dem auch ein Policy-Typ-Ergebnis der Quarantäne noch genügt.

Neben der Anwendung von DMARC werden auch andere Techniken wie HTTPS + HSTS und STARTTLS + DANE empfohlen. Eine Kombination dieser Techniken verleiht der gesamten digitalen Kommunikation eine zusätzliche Sicherheitsebene. Die offenen Normen stehen auch auf der “Comply or Explain”-Liste (nicht auf der niederländischen Liste), die die Regierungen verpflichtet, sich beim Kauf neuer IKT-Systeme für diese Normen zu entscheiden. Das Forum Normung misst weiterhin, wie weit die Regierungen bei der Umsetzung der Maßnahmen sind und wird dies der OBDO melden.

Die bisherige Zielvereinbarung, die Ende 2017 auslief, hat bereits zu einer deutlichen Zunahme der Anwendung von Online-Sicherheitsmethoden geführt. Es war jedoch notwendig, einen neuen Termin zu vereinbaren, der den aktuellen Standards entspricht und einen wichtigen Schwerpunkt auf DMARC legt.

Das National Cyber Security Center (NCSC) hat empfohlen, die E-Mail-Authentifizierung mit Hilfe von SPF, DKIM und DMARC zu verwenden, um Phishing im Namen Ihrer Domain-Namen zu verhindern.

Überblick über die Zielbildvereinbarungen Informationssicherheitsstandards:
• Bis Ende 2017: DNSSEC, TLS und DMARC + DKIM + SPF
• Bis Ende 2018: HTTPS + HSTS nach NCSC-Richtlinien
• Bis Ende 2019: STARTTLS + DANE und strenge Einstellungen für DMARC (p = Ablehnen oder Isolieren) und SPF (~ alle oder -alle).

DMARC Analyzer unterstützt Regierungen bei der Implementierung von DMARC und kann auch bei den anderen Anforderungen beraten.