...DMARC?
Nein, hierbei handelt es sich nicht um die deutsche Währung vor dem Euro, sondern tatsächlich um eine übliche Abkürzung in der IT-Welt. Ausgeschrieben steht DMARC für die (zugegeben etwas sperrige) Bezeichnung "Domain-based Message Athentication, Reporting & Conformance". Dies bezeichnet ein E-Mail-Authentifizierungsprotokoll, das Unternehmen dabei hilft, ihre Domains vor E-Mail-Spoofing, Phishing und anderen Angriffen zu schützen. DMARC baut auf den bestehenden Authentifizierungstechnologien SPF und DKIM auf, und ermöglicht eine zentrale Richtlinie, um den Umgang mit nicht authentifizierten E-Mails zu steuern.
Warum DMARC?
Phishing-Angriffe und gefälschte E-Mails gehören nach wie vor zu den größten Bedrohungen für die IT-Sicherheit von Unternehmen und den Kunden. Mit gefälschten E-Mail-Adressen versuchen Cyberkriminelle, die Benutzer dazu zu bringen, schädliche Links oder Dateien zu öffnen und so Schadsoftware auf dem Gerät einzuschleusen oder sensible Daten abzugreifen. DMARCs Aufgabe ist es, solche Angriffe zu verhindern, indem es Empfangsservern Anweisungen gibt, wie diese mit nicht verifizierbaren E-Mails umzugehen haben. Die Hauptvorteile von DMARC sind u.a.:
- Schutz vor E-Mail-Spoofing: Gefährliche E-Mails werden erkannt und blockiert. Dadurch reduziert sich das Risiko, dass Mitarbeiter oder Kunden auf gefälschte E-Mails reinfallen.
- Bessere Reputation der Domain: Durch die korrekte Implementierung von DMARC erhöht sich die Zustellrate legitimer E-Mails.
- Transparenz durch Berichte: Unternehmen erhalten wertvolle Informationen darüber, welche Server in ihrem Namen E-Mails versenden.
Wie funktioniert DMARC?
DMARC basiert auf zwei etablierten E-Mail-Authentifizierungstechnologien:
- SPF (Sender Policy Framework): Definiert, welche Mailserver berechtigt sind, im Namen einer Domain E-Mails zu versenden.
- DKIM (DomainKeys Indentified Mail): Stellt sicher, dass eine E-Mail während der Übertragung nicht verändert wurde.
Ergänzt werden diese Techniken mit folgenden Funktionen:
- Authentifizierung: Die empfangenden E-Mail-Server kontrollieren E-Mails auf die Einhaltung von SPF und DKIM.
- Richtlinienprüfung: Basierend auf den DMARC-Richtlinien wird darüber hinaus entschieden, ob eine E-Mail legitim, Spam oder abzulehnen ist.
- Berichterstattung: Unternehmen erhalten regelmäßige Berichte über E-Mails, die in ihrem Namen verschickt werden.
Die DMARC Richtlinien werden in den DNS-Einstellungen der Domain definiert. Dabei wird auf eine der drei Richtlinien gesetzt:
- none: E-Mails werden überwacht, jedoch nicht blockiert.
- quarantine: Nicht verifizierte E-Mails werden in den Spam-Ordner verschoben.
- reject: E-Mails, die nicht verifiziert werden, werden komplett abgelehnt.
Durch die Berichte von DMARC erhalten Unternehmen außerdem einen Überblick, aus welchen Gründen bestimmte Mails nicht authentifiziert wurden.
Fazit
DMARC sollte als Bestandteil eines Sicherheitskonzepts für E-Mails immer in Betracht gezogen werden. Es kann, wenn es richtig implementiert ist, entscheidend dazu beitragen, das Unternehmen vor Phishing und Spoofing zu schützen.