Wir freuen uns sehr, dass wir heute die Gründung von DMARC.org (Domain-based Message Authentication, Reporting and Conformance) ankündigen konnten. DMARC ist eine Arbeitsgruppe, deren Ziel es ist, die Sicherheit im E-Mail-Kanal durch Authentifizierungsstandards zu verbessern. Die Arbeitsgruppe besteht auf 15 Unternehmen, darunter neben Return Path auch Internetgrößen wie Google, Microsoft, Yahoo! und AOL.

Wenn Sie jetzt denken “Authentifizierung? Gibt es das nicht schon? Was ist denn mit SPF (Sender Policy Framework) oder DKIM (DomainKeys Identified Mail)?“ – dann haben Sie völlig Recht. Sowohl SPF als auch DKIM geben E-Mail-Versendern die Möglichkeit, sich als legitime Inhaber einer Domain zu identifizieren. Und Empfänger – in diesem Fall Internetdienstleister (ISPs) – können anhand dieser Authentifizierungsmethoden prüfen, ob eine eingehende E-Mail vom Inhaber der angegebenen Domain stammt. Doch weder mit DKIM noch SPF ist ein Informationsaustausch zwischen E-Mail-Versender und ISP darüber möglich, was mit E-Mail-Nachrichten geschehen soll, die nicht korrekt authentifiziert sind. Und ohne diese Möglichkeit der Kommunikation können ISPs E-Mails auch nicht aufgrund fehlender oder fehlerhafter Authentifizierung blocken. Damit wird deutlich, warum das Phishing-Aufkommen im E-Mail-Kanal nach wie vor so hoch ist.

Der Grundstein der DMARC war im Übrigen eine Kooperation zwischen PayPal, Yahoo! und Google. Diese Unternehmen haben in den Jahren 2007 und 2008 zusammengearbeitet, um einen Kommunikationskanal zu schaffen, der es Google und Yahoo! ermöglichen würde, E-Mails zu blocken, die gar nicht von PayPal stammten, sondern dies nur vorgaben. Und das Ergebnis war eindrucksvoll: Zeitweise wurden täglich 200.000 Phishing E-Mails von Google und Yahoo! blockiert und nicht zum Adressaten weitergeleitet.

Die DMARC Spezifikation schafft einen Kommunikationskanal zwischen Versendern und ISPs und kann damit wirksam dazu beitragen, Phishing-Attacken unschädlich zu machen – sowohl für Empfänger dieser bösartigen E-Mails als auch für Markenunternehmen, deren Markennamen und Reputation für diese Attacken missbraucht werden. Dieser neue Standard könnte unserer Ansicht nach zu keinem besseren Zeitpunkt kommen, da unsere Daten zeigen, dass Phishing-Angreifer jetzt neben Banken und Finanzdienstleistern weitere Branchen ins Visier genommen haben und sich generell bei den Marken bedienen, die ein hohes  Vertrauen beim Verbraucher genießen, um ihn zum Öffnen der Nachricht sowie Klick auf einen schädlichen Link zu bewegen.

Demgegenüber steht die Tatsache, dass jedes Unternehmen bereits heute die Vorteile von DMARC für sich nutzen kann. Testen Sie unseren DMARC Record Creater – und erhalten Sie ab sofort DMARC-Authentifizierungsdaten von Google.

Auch die Anti-Phishing Lösung von Return Path, Domain Assurance, ist bereits so konfiguriert, dass sie DMARC Berichte erhalten und analysieren kann. Domain Assurance nutzt die von ISPs zur Verfügung gestellten Rohdaten und liefert Unternehmen die daraus wesentlichen Informationen, um aufzeigen, wo Lücken in der E-Mail-Authentifizierung bestehen und es von Spoofing bedroht wird. Zudem verfügt Domain Assurance über ein ausgefeiltes Warnsystem, das basierend auf der integrierten Logik ein schnelles Handeln ermöglicht und auch künftige Angriffe wirkungsvoll abgeblockt werden können.

Erfahren Sie mehr
Unter dem folgenden Link können Sie Ihren eigenen DMARC Record erstellen und sich für eine kostenlose DMARC-Evaluierung anmelden.

Weitere Informationsquellen:

DMARC.org Webseite
DMARC Spezifikation
Häufig Gestellte Fragen
Anmeldung zur Diskussionsgruppe