Sie wollen doch sicherlich kein Magnet für Phishing-Angriffe werden!?

Autor Return Path 

DMARC (Domain-based Message Authentication, Reporting and Conformance) hilft Versendern, nicht authentifizierte und potenziell betrügerische E-Mails von Domains, die ihrem eigenen Brand zugeschrieben werden, aufzuspüren. Zugleich erhalten Mailbox Provider die Aufforderung, diese E-Mails nicht zuzustellen. DMARC funktioniert, da die meisten großen globalen Mailbox Provider den Standard unterstützen. In den USA können bereits 80 Prozent der typischen E-Mail-Nutzer in mittels DMARC geschützt werden. In Deutschland ist der Prozentsatz deutlich geringer, da die lokalen Mailbox Provider es bisher versäumt haben, diesen globalen Standard zum Schutz ihrer Kunden zu implementieren.

Einige der größten E-Mail-Versender der Welt, darunter Facebook, Twitter, eBay und PayPal – und zahlreiche andere – verbuchen eindrucksvolle Fortschritte beim Schutz der Konsumenten vor Betrugsversuchen in ihrem Namen.

Genau das aber könnte für andere E-Marketer bald zum Verhängnis werden. Es mehren sich die Hinweise, dass die Bemühungen der DMARC angeschlossenen Versender, die den Missbrauch ihres Brands für Betrugsversuche an den Konsumenten sehr erschweren, die Phisher dazu veranlassen, ihre Bemühungen auf die übrigen Brands zu konzentrieren. Dazu passt auch der Bericht der RSA – die Security-Sparte des Datenmanagement- und Security-Anbieters EMC – vom November, der eine Rekordzahl an Phishing-Attacken in der vorweihnachtlichen Einkaufssaison festgestell hat.

Bei dieser Phishing-Woge konzentriert sich das Risiko auf die am wenigsten geschützten Versender.

So bieten sich Phishern noch immer viele sehr bekannte und vertrauenswürdige Marken als ungeschütztes Angriffsziel. Zwar zählen viele der größten Online-Brands zu den ersten DMARC-Teilnehmern, aber ein Großteil der Konsumartikel-Branche verhält sich zögerlich. Um herauszufinden, welche Versender DMARC implementiert haben, analysierte Return Path kürzlich ein Stichprobe von 1,4 Milliarden E-Mails. Positiv daran: Von den 20 Versendern mit dem höchsten Versandvolumen nutzten 18 DMARC und 14 hatten eine „Reject“-Richtlinie veröffentlicht, die ISPs dazu auffordert, nicht authentifizierte E-Mails ihrer Domains oder Brands zu blockieren. (Laden Sie sich das DMARC eBook kostenlos herunter und finden Sie heraus, welche unterschiedlichen Richtlinien es gibt und welche Bewandtnis es sich damit hat.)

Auf der anderen Seite: Wenn man die 10.000 größten Versender betrachtet hat nur die Minderheit von 500 Unternehmen DMARC im Einsatz; und nur drei der globalen Marken aus den Interbrand Top 100 verfahren in dieser Weise. Inzwischen wecken alarmierende Fälle von Datendiebstahl die Aufmerksamkeit der Medien und damit das Bewusstsein in Marketing- und IT-Abteilungen für die Auswirkungen verheerender Phishing-Attacken. Doch obwohl die Cyberkriminalität ins grelle Scheinwerferlicht gerät, wissen nur sehr wenige Marketing Fachabteillungen (von Verbrauchern ganz zu schweigen), dass es DMARC gibt und was es bewirken kann. Je mehr der Verbraucherschutz nach Möglichkeiten sucht die Cyberkriminalität einzudämmen, desto mehr wird DMARC in den Fokus rücken.

Ist DMARC erst ins Bewusstsein der Verbraucher vorgedrungen, werden sie auch darauf aufmerksam, welche Marken es implementiert haben und welche nicht. Versäumt man diesen relativ leichten Schritt zur Eindämmung von Betrug, kann sich das Sicherheitsrisiko plötzlich zur PR Krise ausweiten. Denn Kunden werden zu solchen Brands wechseln, bei denen sie das Vertrauen haben, geschützt zu sein.

E-Mail-Authentifizierung und die Implementierung von DMARC erfordern keine gravierenden Bemühungen oder Kosten. Rein technisch kann DMARC – abgesehen von der Zeit für die Implementierung – sogar kostenlos eingeführt werden. Andererseits ist der Aufbau einer Marke sündhaft teuer und die Sanierung eines lädierten Images exorbitant – wenn nicht unmöglich.

Die gute Nachricht: noch ist Zeit zu vermeiden, dass man als Marke erkannt wird, die zögert, ihre Kunden zu schützen. Sollten Sie die Implementierung von DMARC bisher nicht in Angriff genommen haben, starten Sie noch heute damit – bevor Ihre Kunden anfangen, unbequeme Fragen zu stellen.

Sprechen Sie das Return Path Team an. Wir bieten neben kompetenter Beratung auch Email Brand Protection Lösungen, die Ihnen die Auswertung der DMARC Daten deutlich erleichtern werden.

Author Image

About Return Path

Author Archive

Your browser is out of date.

For a better Return Path experience, click a link below to get the latest version.