Führende deutsche Unternehmen verfügen nicht über grundlegende E-Mail-Sicherheitsmaßnahmen
Bei DMARC handelt es sich um ein E-Mail-Validierungsprotokoll, das entwickelt wurde, um Domainnamen vor dem Missbrauch durch Cyberkriminelle zu schützen. Mit der Hilfe von DMARC lässt sich die Identität des Absenders authentifizieren, bevor eine Nachricht zugestellt wird. DMARC hat drei Sicherheits-Level: Überwachung (Monitor), Quarantäne (Quarantine) und Zurückweisung (Reject), wobei Zurückweisung die sicherste Option ist, um zu verhindern, dass verdächtige E-Mails den Posteingang erreichen. Außerdem erschwert das Protokoll Cyberkriminellen, Markendomänen und somit das Renommee einer Marke für E-Mail-Angriffe auf andere Unternehmen und Verbraucher zu missbrauchen. Die aktuelle Analyse von Proofpoint ergab, dass nur 14 der 40 (35 %) größten deutschen Unternehmen die DMARC-Richtlinien zum Schutz der E-Mail-Kommunikation auf Basis der sichersten Stufe (Reject) implementiert haben.
„Die Tatsache, dass so viele Unternehmen – selbst große – DMARC nicht auf dem erforderlichen Niveau implementieren, ist äußerst besorgniserregend“, kommentiert Bert Skaletski, Resident CISO, DACH bei Proofpoint. „Immer wieder sorgen IT-Sicherheitsvorfälle für Schlagzeilen, bei denen Unternehmen teils tagelang lahmgelegt werden. In den allermeisten Fällen beginnen diese Vorfälle mit einer E-Mail, die ein Mitarbeiter öffnet, weil ihm beispielsweise der Name des Absenders bekannt ist. Ohne DMARC-Implementierung ist es für Cyberkriminelle ein Leichtes, die E-Mail-Adresse eines bekannten Unternehmens zu fälschen und damit Kunden oder Partner zu gefährden.“
„Dass die Top 40 der deutschen Unternehmen keine proaktiven Maßnahmen zur Absicherung ihrer E-Mail-Kommunikation ergreifen, lässt tief blicken. Insbesondere, wenn man bedenkt, dass der Bitkom für das Jahr 2023 mit Ausgaben von 8,5 Milliarden Euro für IT-Sicherheit in Deutschland rechnet. Solange eine so grundlegende Maßnahme wie die Einführung von DMARC nicht umgesetzt wird, werden auch die größten Investitionen die IT-Sicherheit in deutschen Unternehmen nicht wesentlich verbessern“, betont Skaletski.
Diese unzureichende Umsetzung der DMARC-Authentifizierung bietet Cyberkriminellen die Möglichkeit, bekannte Marken für ihre Angriffe zu missbrauchen. Vor diesem Hintergrund ist es besonders bedenklich, dass laut einer weltweit durchgeführten Proofpoint-Studie fast die Hälfte (44 Prozent) der Befragten angab, dass eine E-Mail sicher sei, wenn sie einen bekannten Markennamen enthält. Darüber hinaus gehen 63 Prozent davon aus, dass eine E-Mail-Adresse immer mit der entsprechenden Website der Marke übereinstimmt. Dieses mangelnde Sicherheitsbewusstsein bei gleichzeitig fehlender oder dürftiger DMARC-Implementierung der Unternehmen bildet eine gefährliche Kombination.
DMARC-Implementierung bei den 40 größten deutschen Unternehmen
Um herauszufinden, zu welchem Grad DMARC in Deutschland implementiert ist, hat Proofpoint eine DMARC-Analyse der 40 größten DAX-Unternehmen in Deutschland durchgeführt.
Zu den wichtigsten Ergebnissen der Analyse zählen:
- Die Mehrheit (88 %) der von Proofpoint analysierten DAX40-Unternehmen nutzt den DMARC-Basisschutz. 12 Prozent öffnen folglich Domain-Missbrauch und dem E-Mail-Betrug von Verbrauchern Tür und Tor.
- Nur 14 der DAX40-Unternehmen (35 %) setzen auf die strengste empfohlene Implementierung der DMARC-Richtlinien (Reject). Das bedeutet, dass 65 Prozent nicht proaktiv verhindern, dass betrügerische E-Mails ihre Kunden, Partner und Mitarbeiter erreichen.
Über DMARC
DMARC bietet Unternehmen eine Möglichkeit, das Risiko von E-Mail-Betrug zu reduzieren. Es handelt sich um ein E-Mail-Protokoll, das weltweit als Kontrolle für die E-Mail-Sicherheit eingesetzt wird. Es prüft, ob die angebliche Domäne des Absenders gefälscht wurde. Die Überprüfung basiert auf den etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework). Diese Authentifizierung schützt Mitarbeiter, Kunden und Partner vor Cyberkriminellen, die versuchen, eine vertrauenswürdige Domäne zu missbrauchen.
Weitere Informationen über DMARC finden sich unter https://www.proofpoint.com/de/products/email-protection/email-fraud-defense.
Methodik
Um den Grad der DMARC-Implementierung bei Organisationen in Deutschland zu ermitteln, führte Proofpoint im August 2023 eine Analyse der primären Domänen der im DAX40 gelisteten Unternehmen durch.
Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das grösste Kapital aber auch das grösste Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Grössen, darunter mehr als 85 Prozent der Fortune-100-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.
Weitere Informationen finden Sie unter www.proofpoint.com/de.
Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube
Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com