YB - stock.adobe.com
Höhere Anforderungen an die E-Mail-Sicherheit
Um die Risiken zu verringern, haben Google und Yahoo Anfang 2024 neue E-Mail-Anforderungen eingeführt. Firmen, die viele Nachrichten versenden, sollten sich damit beschäftigen.
In einem bedeutenden Schritt zur Verbesserung der E-Mail-Sicherheit haben Google und Yahoo im Februar 2024 neue E-Mail-Authentifizierungsprotokolle eingeführt, um die Cybersicherheit zu erhöhen. Massenversender, die täglich mehr als 5.000 Nachrichten versenden, stehen nun in der Pflicht, strenge Validierungsstandards einzuhalten. Die Protokolle, darunter Domain-based Message Authentication, Reporting and Conformance (DMARC), Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), zielen darauf ab, Listenmissbrauch zu verhindern, die Absenderüberprüfung zu verbessern und Phishing- und Spoofing-Risiken zu verringern.
DMARC ist besonders wichtig bei der Bekämpfung von Cyberangriffen, denn damit werden Absenderadressen authentifiziert, um Phishing und Domain-Spoofing zu verhindern. In einer Zeit, in der KI-gesteuerte Phishing-Versuche immer raffinierter werden, sind Tools wie DMARC, SPF und DKIM für den Schutz der E-Mail-Empfänger unerlässlich. SPF schützt Domänennamen, indem es die IP-Adresse des Absenders verifiziert, während DKIM eine kryptografische Authentifizierungsebene (Signatur) hinzufügt, die einer Domain zugeordnet ist und bei allen ausgehenden E-Mails genutzt wird.
Unternehmen, die viele E-Mails versenden, sollten sich jetzt auf die Einhaltung dieser neuen Standards vorbereiten, um das Vertrauen der Kunden und die Reichweite ihrer Nachrichten zu erhalten. Die Nichteinhaltung könnte dazu führen, dass E-Mails blockiert werden, was wichtige Geschäftsaufgaben wie Kundenakquise und Werbeaktionen beeinträchtigen könnte. Um diese Anforderungen zu erfüllen, sollten Absender ihre derzeitigen E-Mail-Authentifizierungsmaßnahmen überprüfen, die Zahl der Spam-Beschwerden kontrollieren und ihre E-Mail-Verfahren standardisieren.
Einfache Schritte zur Sicherstellung von E-Mails
Um Zustellbarkeitsprobleme zu vermeiden, sollten Absender mit hohem E-Mail-Aufkommen sechs wichtige Maßnahmen ergreifen, um sicherzustellen, dass E-Mails zugestellt werden:
- Prüfung der aktuellen E-Mail-Authentifizierungsprotokolle: Bestehende Maßnahmen anhand der neuen Standards überprüfen und sicherstellen, dass alle erforderlichen Authentifizierungsprotokolle vorhanden sind und korrekt funktionieren.
- SPF konfigurieren: Einrichten eines Sender Policy Frameworks, um E-Mail-Domänen zu schützen. SPF überprüft die Quell-IP-Adresse einer E-Mail anhand einer autorisierten Liste und bekämpft so Domain-Spoofing und Impersonation.
- DKIM implementieren: DomainKeys Identified Mail verwenden, um den Besitz von E-Mails nachzuweisen. DKIM signiert Nachrichten auf überprüfbare Weise und verwendet kryptografische Authentifizierung, um legitime Absender von böswilligen zu unterscheiden.
- DMARC implementieren: Domain-based Message Authentication, Reporting, and Conformance implementieren, um Absenderadressen zu authentifizieren. DMARC vergleicht die Absenderadresse mit den Domänennamen und blockiert E-Mails, die nicht übereinstimmen, und verhindert so Phishing und Domänen-Impersonation.
- E-Mail-Praktiken evaluieren: Standardisierung der E-Mail-Formatierung, des Inhaltsstils, der Verlinkung und der Versandpraktiken, um sich an die konventionellen Absenderrichtlinien anzupassen und die Konsistenz zu wahren.
- Überprüfung und Anpassung der E-Mail-Listen: Spam-Beschwerdequoten überwachen und diese möglichst bei 0,3 Prozent oder darunter halten, wobei das ideale Ziel unter 0,1 Prozent liegt. Transparenz der Listen verbessern, indem der Abonnementfluss und die Abmeldeprozesse in den E-Mail-Präferenzzentren überprüft wird.
Breit angelegte Bemühungen zur Eindämmung von Cyberangriffen
Bei diesen Maßnahmen geht es nicht nur um die Einhaltung neuer Protokolle. Sie sind auch Teil umfassenderen Anstrengungen der großen E-Mail-Anbieter, um legitime E-Mails von potenziell schädlichen zu unterscheiden. E-Mails sind ein gängiger Weg für verschiedene Cyberangriffe. Dabei stellt Phishing die am weitesten verbreitete Form der Cyberkriminalität dar. Es nutzt das Vertrauen der Empfänger aus, um an sensible Informationen zu gelangen. Mit der Weiterentwicklung der künstlichen Intelligenz werden Phishing-Versuche immer überzeugender, so dass es für den Einzelnen immer schwieriger wird, bösartige E-Mails zu erkennen. BEC-Betrug (Business E-Mail Compromise), bei dem sich Angreifer als Führungskräfte oder Partner eines Unternehmens ausgeben, ist eine weitere große Bedrohung, die die vermeintliche Legitimität der E-Mail-Kommunikation ausnutzt.
„Aufgrund der fortschreitenden Entwicklung von KI und deren Einsatz bei Cyberangriffen werden robuste E-Mail-Sicherheitspraktiken künftig besonders wichtig sein. Unternehmen aller Größen müssen den kritischen Charakter von E-Mails für die Cybersicherheit erkennen und proaktive Schritte zum Schutz unternehmen.“
Gerasim Hovhannisyan, EasyDMARC
Die Einführung von E-Mail-Authentifizierungsprotokollen wie DMARC, SPF und DKIM durch Google und Yahoo spielt eine entscheidende Rolle bei der Bekämpfung dieser Bedrohungen. Diese Protokolle verbessern die Integrität der E-Mail-Kommunikation, indem sie sicherstellen, dass die E-Mails von verifizierten Quellen stammen. Dies trägt entscheidend dazu bei, das Vertrauen des Empfängers zu erhalten – ein entscheidender Faktor für die Wirksamkeit von E-Mails als Kommunikationsmittel. Darüber hinaus ist die Wahrscheinlichkeit geringer, dass authentifizierte E-Mails Malware enthalten, was die Benutzer vor dem versehentlichen Herunterladen schädlicher Inhalte schützt. Durch die Sicherung der E-Mail-Kanäle tragen diese Protokolle auch dazu bei, dass sensible Daten nicht von Cyberkriminellen abgefangen oder missbraucht werden können.
Die Einführung der Anforderungen von Yahoo und Google verdeutlicht die Notwendigkeit einer branchenweiten Entwicklung hin zu besserer E-Mail-Sicherheit. Die Umsetzung dieser Protokolle mag zwar komplex sein und einige Investitionen erfordern, aber die Folgen einer Nichteinhaltung – einschließlich möglicher Datenschutzverletzungen und des Vertrauensverlusts der Nutzer – sind weitaus gravierender.
Die Zukunft der E-Mail-Sicherheit
Aufgrund der fortschreitenden Entwicklung von KI und deren Einsatz bei Cyberangriffen werden robuste E-Mail-Sicherheitspraktiken künftig besonders wichtig sein. Unternehmen aller Größen müssen den kritischen Charakter von E-Mails für die Cybersicherheit erkennen und proaktive Schritte zum Schutz ihrer E-Mail-Kommunikation unternehmen. Die Bemühungen von Google und Yahoo sind nur der Anfang eines einheitlichen Ansatzes zum Schutz der digitalen Kommunikation gegen die sich ständig weiterentwickelnden Cyberbedrohungen. Das Engagement der Branchenführer bei der Einführung dieser E-Mail-Authentifizierungsprotokolle ist ein positiver Schritt hin zu einer sichereren und zuverlässigeren digitalen Zukunft.
Über den Autor:
Gerasim Hovhannisyan ist CEO und Mitbegründer von EasyDMARC,
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.