Kampf gegen Cybercrime im E-Mail-Marketing

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
DMARC ist das effektivste Mittel im Kampf gegen Cyberkriminalität im E-Mail Marketing. Der aktuelle DMARC Report 2015 von Return Path erfasst die aktuellen Entwicklungen im Einsatz des 2012 vorgestellten Authentifizierungsstandards. Es zeigt sich, dass trotz einer enorm steigenden Nutzungsrate der Weg zu sichereren Postfächern noch lang ist.

Wie hoch die Schäden zu beziffern sind, die durch Cyberkriminalität entstehen, weiß niemand genau und die Schätzungen variieren. In einem Punkt sind sich aber alle Untersuchungen und Experten einig: Die Schäden sind enorm, gehen global betrachtet in die Milliarden. Effektive Schutzmechanismen besitzen daher auch im E-Mail Marketing eine nicht zu unterschätzende Relevanz.

DMARC Feedback-Funktion informiert Versender frühzeitig über Missbrauch

Der 2012 eingeführte DMARC-Authentifizierungsstandard (Domain-based Message Authentication, Reporting & Conformance) ist der effektivste Schutz gegen Cyberkriminalität im Zusammenhang mit E-Mailings. Er setzt dazu auf zwei bestehende und an sich schon effektive Authentifizierungsstandards auf, hat ihnen gegenüber aber entscheidende Vorteile: Der Versender erfährt mit Hilfe einer integrierten Feedback-Funktion vom Missbrauch seiner Domain und kann entscheiden, wie mit verdächtigen Mails umgegangen wird. E-Mail Empfänger können so vor schadhaften E-Mails bewahrt werden, während die Versender von legitimen Marketing-Mailings ihre Marke besser schützen.

DMARC-Nutzung bei E-Mail Versendern nimmt weltweit zu

Der DMARC Report 2015 von Return Path zeigt, dass die Nutzung des Authentifizierungsstandards bei

  • E-Mail Versendern weltweit zunimmt. 35 Prozent der Nachrichten, die von großen Internet Service Providern (ISPs) empfangen werden, stammen bereits von Domains die mittels DMARC geschützt werden.
  • Von den für den Report untersuchten Unternehmen hatten insgesamt 22 Prozent die DMARC-Richtlinien implementiert. Die Nutzungsrate variiert dabei jedoch erheblich zwischen Branchen und Regionen.

Die meisten Versender überwachen ihre Authentifizierungen, aber schützen ihre Empfänger nicht

Bei der Implementierung von DMARC gibt es drei Richtlinien, die angewendet werden können. Die sogenannte Überwachungs-Richtlinie bildet dabei die Ausgangsbasis. Durch sie erhalten Versender eine Rückmeldung, wenn die Authentifizierung von E-Mails fehlschlägt, die von einer ihrer Versanddomains versendet wurden. Eine zusätzliche Implementierung der Quarantäne-Richtlinie hat zur Folge, dass betreffende E-Mails direkt in die Spam- und Junk-Ordner der Empfänger geleitet werden. Mit der Reject-Richtlinie wiederum werden verdächtige Domains und E-Mails direkt blockiert.

Die Analyse von Return Path zeigt, dass fast zwei Drittel der Versender die DMARC nutzen, nur die Überwachungs-Richtlinie anwenden (63 Prozent). So erfolgt die Zustellung von potentiell schadhaften E-Mails auch dann, wenn ein Authentifizierungsfehler entdeckt wurde. In der Folge werden die Empfänger nicht vor der  Zustellung böswilliger E-Mails geschützt, die durch Cyberkriminelle im Namen eines legitimen Brands verschickt werden. Lediglich neun Prozent setzen zusätzlich auf die Quarantäne-Richtlinie und 17% haben die Reject-Richtlinie implementiert.

Überragende Steigerung der Nutzungsrate auch bei Internet Service Providern

Auf Seiten der ISPs ist die DMARC-Nutzung ebenfalls rasant angestiegen. Im Januar 2013 hatten gerade einmal sechs von ihnen DMARC implementiert, darunter allerdings die weltweit größten Mailbox-Provider wie Google, Yahoo! und Microsoft. Im Dezember 2014 waren bereits 142 ISPs angebunden und damit 2,43 Milliarden Postfächer weltweit geschützt.

Deutschland weit abgeschlagen: Hier werden die wenigsten Inboxen geschützt

Der Anteil der von DMARC geschützten Postfächer von Privatnutzern ist mit 90 Prozent in Hongkong und Russland weltweit am höchsten, dicht gefolgt von den USA mit 85 Prozent. Deutschland bildet mit einer Nutzungsrate von nur 30 Prozent das Schlusslicht der internationalen Untersuchung. 

Großer Fortschritt und trotzdem noch viel Handlungsbedarf

Sowohl auf Versender- als auch auf Empfänger-Seite wurden große Schritte bei der Implementierung des DMARC-Authentifizierungsstandards gemacht. Maßgeblich beteiligt an dieser Entwicklung ist eine Vielzahl echter Branchengrößen, die mit gutem Beispiel für mehr Sicherheit im E-Mail Marketing voran gehen. Dennoch bleibt viel zu tun, um die digitalen Postfächer der Empfänger, die Versender und auch deren Reputation umfassend zu schützen. Deutschland hängt dieser internationalen Entwicklung hinterher.

Der DMARC Report 2015 von Return Path steht unter folgendem Link zum Download bereit.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.