In einem bedeutenden Schritt zur Verbesserung der E-Mail-Sicherheit haben Google und Yahoo dieses Jahr neue E-Mail-Authentifizierungsprotokolle eingeführt, um die Cybersicherheit zu erhöhen. Massenversender, die täglich mehr als 5.000 Nachrichten versenden, stehen nun in der Pflicht, strenge Validierungsstandards einzuhalten.
Die Protokolle, darunter Domain-based Message Authentication, Reporting and Conformance (DMARC), Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), zielen darauf ab, Listenmissbrauch zu verhindern, die Absenderüberprüfung zu verbessern und Phishing- und Spoofing-Risiken zu verringern.
DMARC ist besonders wichtig bei der Bekämpfung von Cyberangriffen, denn damit werden Absenderadressen authentifiziert, um Phishing und Domain-Spoofing zu verhindern. In einer Zeit, in der KI-gesteuerte Phishing-Versuche immer raffinierter werden, sind Tools wie DMARC, SPF und DKIM für den Schutz der E-Mail-Empfänger unerlässlich. SPF schützt Domänennamen, indem es die IP-Adresse des Absenders verifiziert, während DKIM eine kryptografische Authentifizierungsebene (Signatur) hinzufügt, die einer Domain zugeordnet ist und bei allen ausgehenden E-Mails genutzt wird.
Unternehmen, die viele E-Mails versenden, sollten Maßnahmen zur Einhaltung dieser neuen Standards ergreifen, um das Vertrauen der Kunden und die Reichweite ihrer Nachrichten aufrecht zu erhalten. Die Nichteinhaltung könnte dazu führen, dass E-Mails blockiert werden, was wichtige Geschäftsaufgaben wie Kundenakquise und Werbeaktionen beeinträchtigen könnte. Um diese Anforderungen zu erfüllen, sollten Absender ihre derzeitigen E-Mail-Authentifizierungsmaßnahmen überprüfen, die Zahl der Spam-Beschwerden kontrollieren und ihre E-Mail-Verfahren standardisieren.
Einfache Schritte zur Sicherstellung von E-Mails
Um Zustellbarkeitsprobleme zu vermeiden, sollten Absender mit hohem E-Mail-Aufkommen sechs wichtige Maßnahmen ergreifen, um sicherzustellen, dass E-Mails zugestellt werden:
- Prüfung der aktuellen E-Mail-Authentifizierungsprotokolle: Bestehende Maßnahmen anhand der neuen Standards überprüfen und sicherstellen, dass alle erforderlichen Authentifizierungsprotokolle vorhanden sind und korrekt funktionieren.
- SPF konfigurieren: Einrichten eines Sender Policy Frameworks, um E-Mail-Domänen zu schützen. SPF überprüft die Quell-IP-Adresse einer E-Mail anhand einer autorisierten Liste und bekämpft so Domain-Spoofing und Impersonation.
- DKIM Implementieren: DomainKeys Identified Mail verwenden, um den Besitz von E-Mails nachzuweisen. DKIM signiert Nachrichten auf überprüfbare Weise und verwendet kryptografische Authentifizierung, um legitime Absender von böswilligen zu unterscheiden.
- DMARC implementieren: Domain-based Message Authentication, Reporting, and Conformance implementieren, um Absenderadressen zu authentifizieren. DMARC vergleicht die Absenderadresse mit den Domänennamen und blockiert E-Mails, die nicht übereinstimmen, und verhindert so Phishing und Domänen-Impersonation.
- E-Mail-Praktiken evaluieren: Standardisierung der E-Mail-Formatierung, des Inhaltsstils, der Verlinkung und der Versandpraktiken, um sich an die konventionellen Absenderrichtlinien anzupassen und die Konsistenz zu wahren.
- Überprüfung und Anpassung der E-Mail-Listen: Spam-Beschwerdequoten überwachen und diese möglichst bei 0,3 Prozent oder darunter halten, wobei das ideale Ziel unter 0,1 Prozent liegt. Transparenz der Listen verbessern, indem der Abonnementfluss und die Abmeldeprozesse in den E-Mail-Präferenzzentren überprüft wird.
Breit angelegte Bemühungen zur Eindämmung von Cyber-Angriffen
Bei diesen Maßnahmen geht es nicht nur um die Einhaltung neuer Protokolle. Sie sind auch Teil umfassenderen Anstrengungen der großen E-Mail-Anbieter, um legitime E-Mails von potenziell schädlichen zu unterscheiden. E-Mails sind ein gängiger Weg für verschiedene Cyberangriffe. Dabei stellt Phishing die am weitesten verbreitete Form der Cyberkriminalität dar. Es nutzt das Vertrauen der Empfänger aus, um an sensible Informationen zu gelangen. Mit der Weiterentwicklung der künstlichen Intelligenz werden Phishing-Versuche immer überzeugender, so dass es für den Einzelnen immer schwieriger wird, bösartige E-Mails zu erkennen. Business Email Compromise (BEC)-Betrug, bei dem sich Angreifer als Führungskräfte oder Partner eines Unternehmens ausgeben, ist eine weitere große Bedrohung, die die vermeintliche Legitimität der E-Mail-Kommunikation ausnutzt.
Die Einführung von E-Mail-Authentifizierungsprotokollen wie DMARC, SPF und DKIM durch Google und Yahoo spielt eine entscheidende Rolle bei der Bekämpfung dieser Bedrohungen. Diese Protokolle verbessern die Integrität der E-Mail-Kommunikation, indem sie sicherstellen, dass die E-Mails von verifizierten Quellen stammen. Dies trägt entscheidend dazu bei, das Vertrauen des Empfängers zu erhalten – ein entscheidender Faktor für die Wirksamkeit von E-Mails als Kommunikationsmittel. Darüber hinaus ist die Wahrscheinlichkeit geringer, dass authentifizierte E-Mails Malware enthalten, was die Benutzer vor dem versehentlichen Herunterladen schädlicher Inhalte schützt. Durch die Sicherung der E-Mail-Kanäle tragen diese Protokolle auch dazu bei, dass sensible Daten nicht von Cyberkriminellen abgefangen oder missbraucht werden können.
Die Einführung der Anforderungen von Yahoo und Google verdeutlicht die Notwendigkeit einer branchenweiten Entwicklung hin zu besserer E-Mail-Sicherheit. Die Umsetzung dieser Protokolle mag zwar komplex sein und einige Investitionen erfordern, aber die Folgen einer Nichteinhaltung – einschließlich möglicher Datenschutzverletzungen und des Vertrauensverlusts der Nutzer – sind weitaus gravierender.
Der Autor Gerasim Hovhannisyan ist CEO und Mitbegründer von EasyDMARC.