Standardverfahren nicht ausreichend genutzt

Nur 45 Prozent der 20 grössten Unternehmen in der Schweiz bieten ihren Kunden die strengste, empfohlene Umsetzung der DMARC-Richtlinien zum Schutz der E-Mail-Kommunikation (DMARC: Domain-based Message Authentication, Reporting & Conformance). Dies ist das Ergebnis einer Analyse von Proofpoint, einem der führenden Cybersecurity- und Compliance-Unternehmen. Mit DMARC kann verhindert werden, dass Cyberkriminelle bei der E-Mail-Kommunikation Markenidentitäten missbrauchen. Dadurch wird das Risiko minimiert, dass Verbraucher Opfer von E-Mail-Betrug werden. Gemäss der Proofpoint-Analyse sind die Kunden von mehr als der Hälfte (55 Prozent) der führenden Schweizer Unternehmen entsprechend dem Risiko von E-Mail-Betrug ausgesetzt. Es gibt auch eine gute Nachricht: Schweizer Unternehmen sind auf dem richtigen Weg, 90 Prozent erfüllen immerhin die DMARC-Basisanforderungen.

Seit Jahren nutzen viele Organisationen auf der ganzen Welt DMARC, um den Missbrauch ihrer Marken-Domain für E-Mail-Betrug zu verhindern. DMARC ist eine Art Passkontrolle für die E-Mail-Kommunikation. Das Verfahren überprüft die Identität des Absenders, indem es den Absender anhand der etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework) ordnungsgemäss authentifiziert. Diese Kontrollfunktion schützt Mitarbeiter, Kunden und Partner vor Cyberkriminellen, die sich als Absender einer vertrauenswürdigen Marke ausgeben wollen, um E-Mail-Empfänger zum unbedachten Klick auf Links oder Dokumente zu verleiten.

DMARC-Implementierung durch führende Schweizer Unternehmen

Um herauszufinden, wie es um die Implementierung des DMARC-Standards in der Schweiz steht, hat Proofpoint eine detaillierte DMARC-Analyse aller im SMI20 aufgeführten Unternehmen durchgeführt. „Wir wollten eine bessere Vorstellung davon bekommen, wie viele Unternehmen bereits einen Schritt in Richtung verbesserter E-Mail-Sicherheit gemacht haben, indem sie DMARC als effektives E-Mail-Authentifizierungsprotokoll nutzen“, erläutert Christian Fahlke, Country Manager Alps bei Proofpoint.

Zentrale Ergebnisse der Analyse:

• Die Mehrheit (90 Prozent) der von Proofpoint analysierten SMI20-Unternehmen bietet einen basalen DMARC-Schutz. 10 Prozent öffnen E-Mail Betrug Tür und Tor.
• Nur neun der SMI20-Unternehmen (45 Prozent) erfüllen die strengste, empfohlene Umsetzung der der DMARC-Richtlinien (reject: abgelehnt). Das bedeutet, dass 55 Prozent ihre Kunden nur unzureichend vor betrügerischen E-Mails schützen.

Die weitgehend unzureichende Umsetzung der DMARC-Authentifizierung bietet Cyberkriminellen die Möglichkeit, bekannte Marken für ihre Angriffe zu missbrauchen. In Anbetracht dieser Tatsache ist es alarmierend, dass fast die Hälfte (44 Prozent) der Befragten einer weltweiten Studie angibt, dass sie eine E-Mail für sicher halten, wenn sie ein vertrautes Markenzeichen enthält. 63 Prozent gehen davon aus, dass eine E-Mail-Adresse immer mit der entsprechenden Website der Marke übereinstimmt. Dieses mangelnde Bewusstsein bildet mit der suboptimalen DMARC-Umsetzung eine gefährliche Kombination für Schweizer Konsumenten.

„Die E-Mail ist für Cyberkriminelle nach wie vor das Mittel der Wahl. Unternehmen aller Branchen sollten darauf achten, Authentifizierungsprotokolle wie DMARC einzusetzen, um ihren Schutz vor E-Mail-Betrug zu verstärken. Cyberkriminelle setzen zunehmend auf gezielte Angriffe mit Social-Engineering-Techniken wie Vorspiegelung falscher Identitäten, um an persönliche und finanzielle Daten zu gelangen. Obwohl Unternehmen in der Schweiz die richtigen Schritte in Richtung E-Mail-Sicherheit unternehmen, haben viele noch eine weiten Weg zu gehen“, betont Fahlke.

Über DMARC

DMARC bietet Unternehmen eine Möglichkeit das E-Mail-Betrugsrisikos zu verringern. Es handelt sich um ein E-Mail-Protokoll, das weltweit als Kontrolle zur E-Mail-Sicherheit eingesetzt wird. Es verifiziert, dass die angebliche Domäne des Absenders nicht gefälscht wurde. Die Verifizierung stützt sich auf die etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework). Diese Authentifizierung schützt Mitarbeiter, Kunden und Partner vor Cyberkriminellen, die versuchen, eine vertrauenswürdige Domäne zu missbrauchen.

Weitere Informationen über DMARC finden sich auf: https://www.proofpoint.com/de/products/email-protection/email-fraud-defense

Methodik

Um den Grad der DMARC-Implementierung bei Organisationen in der Schweiz zu bewerten, führte Proofpoint im April 2023 eine Analyse der primären Domänen der im SMI20 aufgeführten Unternehmen durch.

Über Proofpoint
Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das grösste Kapital aber auch das grösste Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Grössen, darunter mehr als 75 Prozent der Fortune-100-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube   

###

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.