Warum DMARC?


Mit fast 5 Milliarden E-Mail-Konten weltweit gibt es keinen Kanal mit einer größeren Reichweite als den E-Mail-Kanal. Damit wird sichergestellt, dass Cyberkriminelle diesen Kanal gerne für böswillige Zwecke nutzen. Trotz der Tatsache, dass in den letzten Jahren bessere Sicherheitsmaßnahmen zum Schutz dieses Kanals ergriffen wurden, nimmt die Kriminalität auf diesem Kanal von Jahr zu Jahr zu. 95% aller Hacking-Angriffe und Datenschutzverletzungen betreffen E-Mails.

Dies ist der Bereich, in dem DMARC Mehrwert schafft. DMARC bietet nicht nur einen umfassenden Einblick in die E-Mail-Kanäle, sondern macht auch Phishing-Angriffe sichtbar. DMARC ist leistungsfähiger: DMARC ist in der Lage, die Auswirkungen von Phishing- und Malware-Angriffen zu mindern, Spoofing zu verhindern, vor Markenmissbrauch, Betrug und geschäftlichen E-Mail-Kompromissen zu schützen. Der DMARC Analyzer ermöglicht es Unternehmen, DMARC zu nutzen und den DMARC-Bereitstellungsprozess zu vereinfachen.

alle Hinweise zum Erstellen eines DMARC-Eintrags
Verwenden Sie den DMARC Record Generator, um Ihren DMARC-Record zu generieren
Verwenden Sie den DMARC Record Checker, um Ihren DMARC-Eintrag anzuzeigen, zu testen

 

Neuere Studien zeigen, warum DMARC entscheidend ist:
– Ein einzelner Speer-Phishing-Angriff kostet Unternehmen durchschnittlich 1,6 Millionen Dollar
– Von 2013 bis 2016 verzeichneten Unternehmen Verluste von fast 1,6 Milliarden US-Dollar
– 500 Millionen Dollar pro Jahr werden durch Phishing-Angriffe betrogen
– Das durchschnittliche Unternehmen mit 10.000 Mitarbeitern gibt jährlich 3,7 Millionen Dollar für Phishing-Angriffe aus
– Der durchschnittliche Mitarbeiter verschwendet 4,16 Stunden pro Jahr für Phishing-Betrug
– Zwischen Januar 2015 und Dezember 2016 stiegen die Dollarzahlen durch Phishing-Angriffe deutlich um 2370% an
– Nur 3% der Benutzer melden Phishing-E-Mails an ihr Management
– Mehr als 400 Unternehmen werden täglich von BEC-Betrügereien angegriffen
– 76% der Unternehmen gaben an, Opfer eines Phishing-Angriffs im Jahr 2016 zu sein
– 1 von 3 Unternehmen sind Opfer von CEO-Betrugs-E-Mails geworden
– 70% aller globalen E-Mails sind bösartig
– Das Volumen der Spam-E-Mails hat sich im Jahr 2016 vervierfacht
– Die Anzahl der Phishing-E-Mails mit einer Form von Ransomware stieg im dritten Quartal 2016 auf 97,25%, gegenüber 92% im ersten Quartal 2016
– 9 von 10 Phishing-E-Mails trugen im März 2016 Ransomware
– Gefälschte Rechnungsnachrichten sind die Nummer eins unter den Phishing-Ködern
– Berichte über W-2-Phishing-E-Mails stiegen 2017 um 870%
– 78% der Menschen geben an, sich der Risiken unbekannter Links in E-Mails bewusst zu sein. Und doch klicken sie trotzdem
– Im Durchschnitt wurden im Jahr 2016 jeden Monat über 400.000 Phishing-Seiten beobachtet
– 30 Prozent der Phishing-E-Mails werden geöffnet
– 1 von 131 E-Mails enthielt im Jahr 2016 Malware, die höchste Rate seit 5 Jahren

Wo hilft DMARC?


Unternehmen und ihre Kunden werden durch E-Mails in ihrem Namen geschädigt, DMARC kann diese Angriffe blockieren. Mit DMARC kann ein Unternehmen seinen E-Mail-Kanal schützen und verhindern:

– Phishing bei Kunden des Unternehmens
– Markenmissbrauch & Betrug
– Malware- und Ransomware-Angriffe
– Mitarbeiter von Speer-Phishing und CEO-Betrug vermeiden

Mit dem DMARC Analyzer erhalten Sie einen umfassenden Einblick in den E-Mail-Kanal. Ein Vorteil von DMARC ist, dass ein Unternehmen bisher nur dann Einblick in Phishing-Angriffe hatte, wenn dies bereits geschehen war. Mit DMARC wird es möglich, Einblicke in Angriffe zu gewinnen, bevor sie stattfinden. Auf diese Weise können die Verbraucher im Voraus informiert werden und sind sich dieser Angriffe bewusst. 

Was ist DMARC?


Sehen Sie sich den Kurzfilm an
 
DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein E-Mail-Validierungssystem. DMARC wurde von PayPal zusammen mit Google, Microsoft und Yahoo! entwickelt.. Mit DMARC veröffentlicht ein Domaininhaber einen DMARC-Eintrag und erhält Einblick und Kontrolle über die in seinem Namen versendete E-Mail. Mit DMARC können Sie Ihre Domains vor Missbrauch durch Phishing oder Spoofing-Angriffe schützen.

Als Website-Besitzer möchten Sie sicher sein, dass Ihre Besucher oder Kunden nur E-Mails sehen, die Sie selbst versendet haben. Daher ist DMARC ein Muss für jeden Domaininhaber. Der Schutz Ihrer E-Mails mit DMARC gibt den E-Mail-Empfängern die Sicherheit, ob eine E-Mail echt ist und von Ihnen stammt. Dies führt zu einem positiven Einfluss auf die E-Mail-Zustellung und verhindert auch, dass andere Personen E-Mails über Ihre Domain versenden.

 

DMARC in der Praxis


Das Hauptziel von DMARC ist es, E-Mail-Spoofing zu erkennen und zu verhindern. Zum Beispiel Phishing-Betrügereien, bei denen Domains von Banken verwendet werden, um in ihrem Namen E-Mails zu versenden. Kunden von dieser Bank denken, dass sie eine legitime E-Mail erhalten, dass ihre Bankkarte nicht mehr gültig ist. Der Link, auf den Sie klicken müssen, führt zu einer betrügerischen Website. Diese Website ist genau die gleiche wie die echte Website und das Einloggen bietet den Cyberkriminellen die Möglichkeit, Ihre Zugangsdaten zu verwenden.

Ursprünglich halfen DKIM und SPF, Ihre Domains vor solchen Betrügereien zu schützen. Cyberkriminelle können diese Sicherheitsmaßnahmen jedoch umgehen. Um Ihre Domain und Ihren E-Mail-Kanal vollständig zu schützen, wird DMARC eine Verbindung zwischen SPF & DKIM herstellen. Bei der Implementierung von DMARC in Ihren DNS-Eintrag erhalten Sie Einblick in Ihren E-Mail-Kanal. ISPs stellen DMARC-Berichte täglich zur Verfügung und diese DMARC-Berichte können an die E-Mail-Adresse gesendet werden, die in Ihrem DMARC-Eintrag veröffentlicht ist. DMARC Analyzer bietet ein Dashboard zur Überwachung und Analyse Ihrer SPF-, DKIM- und DMARC-Ergebnisse.

Das Veröffentlichen eines DMARC-Eintrags in Ihrem DNS selbst reicht nicht aus, um Ihre Domains zu sichern. DMARC arbeitet mit 3 DMARC-Richtlinien, so dass Sie entscheiden können, was mit Ihren E-Mails passiert. Die “none”-Richtlinie gilt nur für die Datenerfassung und die Überwachung Ihres aktuellen E-Mail-Kanals. Um Ihren E-Mail-Kanal durchzusetzen, gibt es 2 weitere DMARC-Richtlinien. Die Quarantäne-Richtlinie stellt bösartige E-Mails in den Spam-Ordner des Empfängers und die Ablehnungs-Richtlinie geht einen Schritt weiter, indem sie diese E-Mails überhaupt nicht zustellt.

So ermöglicht DMARC die Sicherung Ihrer Domains und lässt Sie entscheiden, was passieren muss, wenn Server von einem ISP bösartige E-Mails erhalten. Bitte beachten Sie! dass DMARC eine sehr leistungsfähige Lösung ist, um Ihre E-Mail-Domain bei korrekter Konfiguration vollständig zu schützen. Wenn Sie sofort in eine Quarantäne gehen oder die Richtlinie ablehnen, kann dies zu einer Vielzahl von Fehlalarmen führen. Stellen Sie sicher, dass vor der Durchsetzung Ihrer Domains alles korrekt eingerichtet ist. DMARC Analyzer bietet 5 einfache Schritte, um Ihnen zu helfen, Ihren E-Mail-Kanal zu sichern.

What is DMARC

 

Sehen Sie sich unser Video an: DMARC erklärt


 

Geschichte von DMARC


DMARC ist ein Standard, der erstmals 2012 veröffentlicht wurde, um E-Mail-Missbrauch zu verhindern. Mehrere Branchenführer haben bei der Entwicklung der DMARC-Spezifikation zusammengearbeitet. Es basiert auf den bestehenden Authentifizierungstechniken SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail).

DMARC is originally developed as an email security protocol. At first DMARC was mostly adopted by security experts in the financial industry. Since then the DMARC adoption is growing and becomes more spread over the online landscape. At this point DMARC is more and more recognised by email marketeers as an aspect of online security and improved deliverability.

DMARC wurde ursprünglich als E-Mail-Sicherheitsprotokoll entwickelt, das hauptsächlich von Sicherheitsexperten aus der Finanzindustrie verwendet wird. Derzeit wird die Einführung von DMARC immer mehr in der Online-Landschaft verbreitet und DMARC wird von E-Mail-Marketern immer mehr als ein Aspekt der Online-Sicherheit und verbesserten Zustellbarkeit anerkannt.

DMARC wird derzeit von allen großen ISP’s (wie Google, Microsoft, Yahoo! etc.) unterstützt. DMARC wartet auf die Genehmigung, ein offener Standard zu werden, der von der Internet Engineering Task Force (IETF) genehmigt wurde.
 

alle Hinweise zum Erstellen eines DMARC-Eintrags
Verwenden Sie den DMARC Record Generator, um Ihren DMARC-Record zu generieren
Verwenden Sie den DMARC Record Checker, um Ihren DMARC-Eintrag anzuzeigen, zu testen