Warum DMARC für den Online-Markenschutz unerlässlich ist

E-Mail hat die Art und Weise, wie wir alle kommunizieren, grundlegend verändert - sei es für den privaten oder geschäftlichen Gebrauch oder als Brücke zwischen beiden, um Berührungspunkte zwischen Marke und Kunde zu schaffen. Aber genau die Eigenschaften, die E-Mails allgegenwärtig gemacht haben, tragen auch zu ihren Schwachstellen bei. E-Mails sind so einfach einzurichten, dass es für Cyberkriminelle ein Leichtes ist, bösartige E-Mails zu versenden, die scheinbar von der legitimen Internetdomäne einer Marke stammen.

Marken können sich jedoch schützen, indem sie ihre ausgehenden E-Mails mit einem globalen Standard, dem Domain-Based Message Authentication Reporting and Conformance (DMARC), absichern. DMARC ist ein wichtiger Teil des Puzzles für den Online-Markenschutz, der Marken dabei helfen kann, ihren Ruf zu wahren und ihre Kunden, Klienten, Mitarbeiter und Lieferanten vor bösartigen Akteuren zu schützen, die ihre E-Mail-Adressen fälschen. Die neue Studie State of Email Security 2020 hat jedoch ergeben, dass nur 28 % der Befragten DMARC verwenden und nur 22 % dieser Gruppe die höchste Durchsetzungsstufe von DMARC eingesetzt haben.[1]

Warum E-Mail die Markenausbeutung so einfach macht

E-Mail-Empfänger erwarten in der Regel, dass die Absender genau die sind, für die sie sich ausgeben, und das ist auch oft der Fall. Aber dieses implizite Vertrauen schafft einen einfachen Einstiegspunkt für böse Akteure, die Marken für Phishing-Versuche, Betrug oder Malware-Angriffe ausnutzen wollen. Es ist so einfach, die "Absender"-Kopfzeile einer E-Mail zu fälschen, dass fast jeder dies tun kann, unabhängig von seinen technischen Fähigkeiten, und es kann in der Regel kostenlos erfolgen.

Das Potenzial für böswillige Akteure, legitime Domains zu fälschen, erhöht sich drastisch, wenn man bedenkt, dass viele Unternehmen Dutzende von registrierten Domains haben und sich außerdem auf verlassen wie Customer Relationship Management-Systeme, um E-Mails in ihrem Namen zu versenden.

Es hilft auch nicht, dass der Mensch eine große Schwachstelle bei der Verhinderung von Cyberangriffen ist und dass böse Akteure unsere Ängste, Schwachstellen und Wünsche ausnutzen. Eine E-Mail, die scheinbar von einer legitimen Domäne stammt - zum Beispiel von einer Bank - kann den Empfänger dringend auffordern, sein Passwort zu ändern, weil sein Konto kompromittiert wurde. Ironischerweise könnte diese E-Mail den Empfänger auf eine gefälschte Website locken, die in Wirklichkeit seine Kontodaten stiehlt und damit Tür und Tor für Identitätsdiebstahl, Betrug oder sogar Cyberangriffe auf den Arbeitgeber des Empfängers öffnet.

Ohne eine rigorose Strategie zur Authentifizierung ausgehender E-Mails wie DMARC können diese bösartigen Akteure nicht aufgehalten werden.

Was ist DMARC?

DMARC ist ein E-Mail-Authentifizierungsstandard, der Domäneninhabern wie Unternehmen helfen kann, nicht autorisierte E-Mail-Absender zu identifizieren, um sicherzustellen, dass nur gültige E-Mails die Empfänger erreichen. Er baut auf SPF und DKIM auf, zwei diskreten E-Mail-Authentifizierungsmechanismen, die dem DNS-Eintrag einer Domain hinzugefügt werden, um E-Mail-Spoofing zu verhindern. DMARC baut auf den Fähigkeiten von SPF und DKIM auf, indem es Domänenbesitzern erlaubt, anpassbare Richtlinien in ihrem DNS-Eintrag zu veröffentlichen. Diese Richtlinien tragen zum Schutz der E-Mail-Empfänger bei, indem sie ihre E-Mail-Systeme in die Lage versetzen, gefälschte eingehende E-Mails zu erkennen und zurückzuweisen, bevor sie den Posteingang des Empfängers erreichen können. SPF und/oder DKIM sind für das Funktionieren von DMARC erforderlich, aber es ist am besten, beide zu verwenden, um Schwachstellen zu vermeiden.

Wie funktioniert DMARC?

Jedes Mal, wenn ein eingehender E-Mail-Server eine E-Mail-Nachricht von einer Domäne mit einem DMARC-Eintrag erhält, führt er eine DMARC-Prüfung durch, um festzustellen, ob:

• Die E-Mail wird von einer IP-Adresse versendet, die in den SPF-Einträgen der Domäne zugelassen ist.
• Die DKIM-Signatur ist gültig
• Der "Absender"-Header der E-Mail stimmt mit dem der Absenderdomäne überein

Dieser Prozess wird dann für zwei wichtige Zwecke verwendet: Berichterstattung und Konformität.

• Reporting: DMARC gibt dem Markeninhaber Auskunft darüber, wer die Domänen seiner Marke nutzt und wie, einschließlich Cyberkrimineller und legitimer Dritter, die in seinem Namen arbeiten. DMARC bietet zwei Arten von Berichten: zusammenfassende und forensische Berichte. Aggregierte Berichte geben einen Überblick über den gesamten E-Mail-Verkehr, einschließlich legitimer und illegitimer IP-Adressen, die versuchen, E-Mails im Namen einer Domäne zu versenden. Forensische Berichte senden ähnliche Informationen nahezu in Echtzeit, sobald eine E-Mail eine DMARC-Prüfung nicht besteht.
• Konformität: DMARC teilt den E-Mail-Servern der Empfänger mit, welche E-Mails echt sind und was mit gefälschten E-Mails zu tun ist. Es gibt drei Optionen, die von den Domänenbesitzern angepasst und eingestellt werden können: nichts anderes tun als Aktivitäten melden, E-Mails im Spam-Ordner des Empfängers unter Quarantäne stellen oder die E-Mail ganz ablehnen.

Eine "Ablehnungs"-Richtlinie ist der Goldstandard von DMARC und für viele Marken das ultimative Ziel. Im Allgemeinen wird jedoch empfohlen, dass Domaininhaber bei der Implementierung von DMARC schrittweise vorgehen sollten, um zu vermeiden, dass ihre authentischen E-Mails versehentlich auf eine schwarze Liste gesetzt werden. Der erste Schritt besteht darin, eine "Keine"-Richtlinie zu verwenden, die einfach alle E-Mail-Aktivitäten meldet, so dass eine Marke eine genaue Einschätzung aller E-Mails erhält, die in ihrem Namen versendet werden, ob legitim oder nicht. Da viele Unternehmen mehrere Domänen und Drittabsender haben, kann dieser Schritt eine Herausforderung sein. Außerdem sagen einige Experten, dass DMARC schwer zu konfigurieren ist, was wahrscheinlich zu der geringen Akzeptanz von DMARC beiträgt. Es gibt jedoch DMARC-Lösungen von Drittanbietern, die den Prozess vereinfachen, und sie sind laut Gartner Inc. "oft der effektivste Weg, um den Punkt zu erreichen, an dem E-Mails zurückgewiesen werden können, wenn sie DMARC nicht bestehen".

Im Allgemeinen sollte eine Marke ihre DMARC-Richtlinie erst dann auf "Ablehnen" ändern, wenn sie sicher ist, dass sie alle rechtmäßigen Absender identifiziert und zu ihrem DNS-Eintrag hinzugefügt hat. Mit einer "Ablehnen"-Richtlinie können Marken ihren eigenen Ruf schützen und verhindern, dass unschuldige Empfänger - und ihre Unternehmen - Opfer von Angriffen werden, die die Marke ausnutzen, indem sie E-Mails als Zustellungsmechanismus verwenden.

DMARC ist zwar sehr effektiv, aber nur ein Teil des Puzzles zum Schutz von Online-Marken. So kann ein böser Akteur die DMARC-Prüfungen umgehen, indem er einfach einen Domänennamen erstellt, der der Markendomäne ähnlich sieht, aber eine leicht andere Schreibweise hat. Andere Formen des Spoofing wie gefälschte Websites werden damit nicht angegangen, und das Problem des menschlichen Versagens wird nicht gelöst. Daher muss sie mit anderen Cybersicherheitsstrategien wie KI-basierten Markenschutzlösungen und regelmäßigen Schulungen zum Sicherheitsbewusstsein kombiniert werden.

Die Quintessenz

Das Leben, wie wir es kennen, wäre ohne E-Mail nicht möglich, aber ihre Leichtigkeit und Allgegenwärtigkeit ist auch ein Nährboden für Cyberangriffe, die Markendomänen fälschen. DMARC ist ein Tool, das Unternehmen hilft, ihre Marken online zu schützen und das Internet sicherer zu machen. Es stellt sicher, dass die E-Mails, die die Kunden, Mitarbeiter oder potenziellen Kunden einer Marke erhalten, authentisch sind - und schützt gleichzeitig den Ruf der Marke. Je mehr Marken DMARC verwenden, desto mehr ist jeder E-Mail-Nutzer vor den Gefahren geschützt, die sich in gefälschten E-Mails verbergen.

[1] State of Email Security Report, Mimecast