München, 25. November 2025 – Auch die größten Onlinehändler Deutschlands setzen ihre Kunden dem Risiko von E-Mail-Betrug aus. So zeigt eine neue Analyse von Proofpoint, einem führenden Cybersecurity- und Compliance-Unternehmen, dass zwar alle der 20 umsatzstärksten deutschen Onlineshops eine grundlegende DMARC-Konfiguration zum Schutz ihrer E-Mail-Domains veröffentlicht haben, doch lediglich die Hälfte nutzt die strengste empfohlene Einstellung („reject“), um gefälschte Nachrichten konsequent abzuweisen. Das bedeutet: 50 Prozent der größten Onlinehändler in Deutschland verhindern nicht aktiv, dass betrügerische E-Mails im Namen ihrer Marke an Verbraucher zugestellt werden.

Gerade im Vorfeld des Black Friday, wenn Händler im digitalen Dialog mit Kunden für Sonderaktionen werben, steigt die Aktivität von Cyberkriminellen. Diese nutzen die hohe Kommunikationsdichte, um E-Mails mit gefälschten Absenderadressen bekannter Marken zu versenden – mit dem Ziel, Empfänger zu täuschen und sensible Daten zu stehlen.

DMARC – ein entscheidender Schutzmechanismus

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein international anerkannter E-Mail-Authentifizierungsstandard, der Unternehmen vor dem Missbrauch ihrer Domains und Konsumenten vor dem Empfang fingierter E-Mails schützt. Er überprüft die Legitimität bzw. Identität des Absenders, bevor die Nachricht den Posteingang des Empfängers erreicht. Es gibt drei Schutzstufen: „Monitoring“ (Überwachen), „Quarantine“ (Quarantäne) und „Reject“ (Ablehnen). Die strengste Einstellung – „Reject“ – bietet den wirksamsten Schutz, da verdächtige E-Mails gar nicht erst zugestellt werden.

Die aktuelle DMARC-Situation bei Deutschlands Top-Onlineshops

Für die aktuelle Untersuchung hat Proofpoint die 20 größten deutschen B2C-Onlineshops analysiert. Das Ergebnis:

• Alle Online-Shops und Marktplätze haben einen grundlegenden DMARC-Eintrag veröffentlicht.
• Lediglich die Hälfte von ihnen (10 Unternehmen) setzen die strengste Schutzstufe „Reject“ ein.
• Weitere 10 Händler nutzen lediglich niedrigere Schutzstufen („Monitoring“ oder „Quarantine“) und verhindern so nicht zuverlässig, dass gefälschte E-Mails Kunden erreichen.

Expertenwarnung

„In Hochphasen wie zum Black Friday, Cyber Monday oder dem Weihnachtsgeschäft steigt das E-Mail-Volumen enorm an. Genau das nutzen Cyberkriminelle, um betrügerische Nachrichten unauffällig unter echte Angebote zu mischen. Ohne vollständigen DMARC-Schutz riskieren Unternehmen, dass ihre Marke für Betrugsversuche missbraucht wird“, betont Thomas Mierschke, Area Vice President DACH bei Proofpoint. „Es ist vergleichsweise einfach, DMARC korrekt umzusetzen – umso unverständlicher ist es, dass noch immer viele Unternehmen diesen entscheidenden Schritt nicht gehen.“

So können sich Verbraucher schützen

Proofpoint rät Konsumenten, diese Sicherheitstipps zu beherzigen:

• Starke Passwörter verwenden: Keine Passwort-Wiederholungen; Passwort-Manager einsetzen und nach Möglichkeit Mehrfaktor-Authentifizierung aktivieren.
• Misstrauen bei unbekannten Absendern: E-Mails prüfen, selbst wenn sie scheinbar von bekannten Marken stammen.
• Vorsicht vor Phishing und Smishing: Keine persönlichen Daten über Links in E-Mails, SMS oder Messenger-Nachrichten eingeben.
• Direkte Eingabe der URL: Webadressen für Angebote manuell im Browser eintippen und nicht auf Links klicken.
• Angebote vor dem Kauf prüfen: Bewertungen lesen, nach negativen Erfahrungen anderer Käufer suchen.

Methode:
Basis der Untersuchung sind die Top 20 B2C-Onlineshops in Deutschland gemäß EHI Retail Institute. Analysiert wurde die Implementierung des DMARC-Standards zum Schutz der Marken-Domain.

###

Über Proofpoint

Die Proofpoint Inc. ist ein weltweit führender Anbieter von Cybersicherheitslösungen, die gezielt auf Menschen und Agenten zugeschnitten sind. Das Unternehmen schützt die Verbindung von Menschen, Daten und KI-Agenten über E-Mail, Cloud und Collaboration-Tools hinweg. Proofpoint ist ein vertrauenswürdiger Partner für über 80 der Fortune-100-Unternehmen, mehr als 10.000 Großunternehmen und Millionen kleinerer Organisationen, wenn es darum geht, Bedrohungen abzuwehren, Datenverluste zu verhindern und die Resilienz von Menschen und KI-Workflows zu stärken. Die Kollaborations- und Datensicherheitsplattform von Proofpoint unterstützt Unternehmen jeder Größe dabei, ihre Mitarbeitenden zu schützen und zu stärken und KI gleichzeitig sicher und vertrauensvoll einzusetzen.

Weitere Informationen finden Sie unter www.proofpoint.com.

Vernetzen Sie sich mit Proofpoint auf LinkedIn.

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.