E-Mail ist eines der am häufigsten genutzten geschäftlichen Kommunikationsmittel, aber auch ein vorrangiges Ziel für Cyberkriminelle. Phishing- und Spoofingangriffe sowie Identitätsmissbrauch nehmen zu und bedrohen sensible Daten, den Markenwert und das Kundenvertrauen. Um diesen Risiken zu begegnen, setzen Unternehmen auf verschiedene wichtige E-Mail-Sicherheitsstrategien:
- Sender Policy Framework (SPF),
- DomainKeys Identified Mail (DKIM) und
- Domain-based Message Authentication, Reporting and Conformance (DMARC)
Was sind SPF, DKIM und DMARC?
SPF ist ein E-Mail-Validierungsrahmen, der überprüft, ob eine E-Mail von einem autorisierten Mailserver stammt. Unternehmen veröffentlichen in ihren DNS-Einträgen (Domain Name System) eine Liste der autorisierten Versandserver. Beim Empfang einer E-Mail überprüft der Server des Empfängers die IP-Adresse des Absenders anhand des SPF-Eintrags. Bei einer Übereinstimmung wird die E-Mail als legitim eingestuft.
DKIM stellt sicher, dass eine E-Mail während der Übertragung nicht manipuliert wurde. Dabei wird die Integrität der E-Mail mit kryptografischen Signaturen überprüft. Der Mailserver des Absenders fügt den ausgehenden E-Mails eine digitale „Signatur“ hinzu, und der Server des Empfängers überprüft anhand des öffentlichen Schlüssels (der im DNS-Eintrag des Absenders gespeichert ist) die Signatur und bestätigt die Integrität der E-Mail.
DMARC baut auf den Verfahren SPF und DKIM auf und enthält zusätzlich eine Richtlinienebene. Es ermöglicht Domaininhabern festzulegen, wie Mail-Server mit Nachrichten umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen, z. B. ob die E-Mail abgelehnt, als Spam gekennzeichnet oder zugelassen werden soll. DMARC beinhaltet auch Berichtsfunktionen, die Domaininhabern einen Überblick über die Aktivitäten zur E-Mail-Authentifizierung geben.
Funktionsweise von SPF, DKIM und DMARC
SPF und DKIM sind grundlegende Standards für die Überprüfung der Herkunft und Integrität einer E-Mail. Bei einem SPF-Workflow definiert der Absender eine Liste der zugelassenen Mailserver im DNS-Eintrag. Der empfangende Server prüft, ob die IP des Absenders in der Liste der vertrauenswürdigen Server enthalten ist. Bei DKIM werden ausgehende E-Mails mit einem privaten Schlüssel versehen. Der empfangende Server nutzt den im DNS-Eintrag des Absenders enthaltenen öffentlichen Schlüssel, um die Integrität der E-Mail zu überprüfen.
DMARC verbindet die beiden Protokolle, gewährleistet eine einheitliche Authentifizierung und ermöglicht es Domaininhabern, Richtlinien für nicht autorisierte E-Mails durchzusetzen. Bei einem DMARC-Setup legt der Absender eine Richtlinie in seinem DNS-Eintrag fest (z. B. E-Mails, die die SPF- oder DKIM-Prüfung nicht bestehen, ablehnen oder als Spam kennzeichnen). Der empfangende Server setzt diese Richtlinie durch und generiert Berichte, um die Sicherheitsstrategien anzupassen.
Im Zusammenspiel dieser Maßnahmen ergibt sich ein mehrschichtiger Ansatz zum Schutz vor unterschiedlichen E-Mail-Bedrohungen.
Welche Online-Risiken werden durch diese Methoden gemindert?
- Phishing und Spoofing: Durch die Überprüfung der Gültigkeit von E-Mail-Absendern verhindern diese Protokolle die unbefugte Nutzung Ihrer Domain, um Empfänger zu täuschen.
- E-Mail-Tampering: DKIM verhindert, dass E-Mails während der Übertragung verändert werden, und schützt so vertrauliche Kommunikation.
- Markenmissbrauch: DMARC verringert das Risiko, dass der Ruf und die Glaubwürdigkeit Ihres Unternehmens durch betrügerische E-Mails geschädigt werden.
DMARC-, SPF- und DKIM-Nutzungstrends
In unserem Bericht zur Domainsicherheit 2024 haben wir die Domain-Sicherheitspraktiken von Forbes Global 2000-Unternehmen analysiert und bewertet, ob kritische Schutzmaßnahmen implementiert wurden. Zu diesen Maßnahmen gehörten beispielsweise DNS-Redundanz und Domain Name Security Extensions (DNSSEC).
Highlights aus dem Bericht:
- DMARC: Mit 70,6 % der Global-2000-Unternehmen, die DMARC implementieren, hat die Akzeptanz stark zugenommen. Dies ist ein deutlicher Anstieg gegenüber 38,9 % im Jahr 2020 und damit ist DMARC die am weitesten verbreitete Maßnahme, die im Bericht berücksichtigt wird.
- SPF: 90,2 % der Unternehmen nutzen SPF zur Authentifizierung von E-Mail-Domains.
- DKIM: Trotz ihrer Bedeutung wird DKIM nach wie vor zu wenig genutzt – nur 12 % der Unternehmen setzen die Maßnahme zum Schutz ihrer E-Mail-Kommunikation ein.
Die Daten lassen auf ein erhöhtes Bewusstsein für bestimmte E-Mail-Sicherheitslösungen schließen, offenbaren aber auch weiterhin bestehende Schwachstellen. Nahezu 30 % der großen Unternehmen verzichten nach wie vor auf DMARC, und auch DKIM wird weiterhin nicht ausreichend eingesetzt, sodass viele Unternehmen anfällig für Bedrohungen wie Phishing, Spoofing und Tampering sind.
Erhöhen Sie die Sicherheit Ihrer Domain
Eine ungeschützte E-Mail-Infrastruktur setzt Ihr Unternehmen kostspieligen Sicherheitsverstößen, Imageschäden und geschwächtem Kundenvertrauen aus. Domain-Sicherheit betrifft jedoch nicht nur das E-Mail-System, sondern umfasst ein vielschichtiges, komplexes Ökosystem mit verschiedenen potenziellen Angriffspunkten für Cyberkriminelle. Erfahren Sie mehr darüber, wie wir das Domain-Sicherheitsniveau der Forbes Global 2000-Unternehmen bewertet haben, und sehen Sie, wie Ihr Unternehmen im Vergleich abschneidet.