Was ist DMARC und wie funktioniert es?
E-Mail ist ein entscheidendes Kommunikationsmittel für Unternehmen und jegliche längere Ausfallzeit kann zu Umsatzverlusten, einem beschädigten Ruf und sogar rechtlichen Problemen führen. Leider vergeht aber kaum ein Tag, an dem nicht eine verdächtig aussehende E-Mail in unserem Posteingang landet. Für einige unglückliche Empfänger wird diese verdächtige E-Mail fälschlicherweise für eine legitime Nachricht gehalten, sie klicken auf den Link und es kommt zu unerwünschten Vorfällen. Die in der Branche häufig verwendete Bezeichnung für dieses Phänomen ist Phishing, was auch zu Business Email Compromise (BEC) führen kann – Themen, die intensiv von Hornetsecurity behandelt werden und über die Sie hier vertiefende Informationen finden:
- Bleiben Sie wachsam vor Phishing-Betrügereien in dieser Feiertagssaison
- Was Ihre Mitarbeiter über Phishing wissen müssen + Echte Beispiele
- Phishing entlarven: Das heimtückische Risiko für Ihre Organisation verstehen
Das in den oben genannten Artikeln behandelte Thema ist klar und durchgehend präsent: Phishing- und Spoofing-Angriffe sind allgegenwärtig und nehmen stetig zu. Daher ist es für Unternehmen entscheidend, wachsam zu bleiben und auf wirksame Schutzmaßnahmen zu setzen, um solche Bedrohungen frühzeitig zu erkennen und abzuwehren.
Was ist DMARC?
Wir haben bereits hervorgehoben, wie essenziell E-Mails für Unternehmen sind, und die größten Gefahren beleuchtet, die in diesem Kontext lauern. Jetzt möchten wir den Fokus auf die Schutzmechanismen legen, die dazu beitragen können, diese Bedrohungen wirksam zu mindern. Lassen Sie mich Ihnen ein Trio von E-Mail-Authentifizierungsprotokollen vorstellen, die als DNS-Einträge konfiguriert werden und speziell entwickelt wurden, um vor typischen BEC-Bedrohungen (Business Email Compromise) zu schützen:
- DMARC (Domain-based Message Authentication, Reporting & Conformance)
- SPF (Sender Policy Framework)
- DKIM (DomainKeys Identified Mail)
Und obwohl dieser Blog eigentlich über DMARC handelt, ist es wichtig, zunächst über SPF und DKIM zu sprechen, da sie zu wesentlichen Bestandteilen der Funktionsweise von DMARC zählen. SPF ermöglicht es Domaininhabern, festzulegen, welche Hosts berechtigt sind, E-Mails im Namen dieser Domain zu senden. DKIM hingegen verwendet Public-Key-Kryptografie, um sicherzustellen, dass die Nachricht während der Übertragung nicht manipuliert wurde. DMARC (ausgesprochen als „D-Mark“) nutzt eine Reihe von Regeln, die als „Richtlinien“ bezeichnet werden, und auf Basis von Prüfungen, die durch SPF oder DKIM durchgeführt werden, bestimmt es effektiv, ob eine E-Mail legitim ist.
Zusammenarbeit
Wie bereits erwähnt, bewertet eine DMARC-Richtlinie die Ergebnisse von SPF und DKIM, um zu entscheiden, ob die E-Mail als legitim markiert wird. Diese vereinfachte Darstellung zeigt, wie DMARC, SPF und DKIM zusammenarbeiten:
Lassen Sie uns nun genauer betrachten, wie dies in der Praxis funktioniert, wenn eine E-Mail empfangen und mit der DMARC-Richtlinie bewertet wird.
- SPF-Überprüfung – Stellt die Authentizität der Absender-Domain sicher, indem überprüft wird, ob die Quell-Domain der Nachricht mit dem „Return-Path“-Feld übereinstimmt.
- DKIM-Überprüfung – Verwendet Public-Key-Kryptografie, um die Integrität der Nachricht zu validieren und zu gewährleisten, dass sie nicht manipuliert wurde.
DMARC nimmt die Ergebnisse dieser Prüfungen und nutzt sie als Eingaben in eine Richtlinie, um zu bewerten und zu entscheiden, welche Maßnahme ergriffen wird. Es ist wichtig zu beachten, dass DMARC-Richtlinien drei klar definierte Aktionen festlegen, was als Nächstes passieren soll. Die tatsächliche Entscheidung kann jedoch je nach Art des Unternehmens und dessen Kontext abweichen. Zum Beispiel, wenn die E-Mail-Zustellung für das Unternehmen entscheidend ist, könnte die Richtlinie nachsichtiger in der Behandlung von E-Mails sein, die nicht alle Prüfungen bestanden haben. Mit anderen Worten, die sendende Organisation konfiguriert ihre DMARC-Richtlinie, aber es liegt im Ermessen des empfangenden Unternehmens, ob diese Richtlinie befolgt wird oder nicht.
DMARC RICHTLINIEN
Die DMARC-Richtlinie ist der Punkt, an dem die ganze Magie stattfindet und an dem DMARC entscheidet, wie Nachrichten je nach den Ergebnissen der SPF- und DKIM-Überprüfungen behandelt werden. Ein kurzer Hinweis: Je nach mehreren Faktoren kann die Konfiguration von SPF- und DKIM-Einträgen ziemlich komplex sein. Ich werde jetzt nicht auf diese Details eingehen, aber weitere Informationen zur Konfiguration jedes einzelnen Eintrags finden Sie hier:
- SPF
- DKIM
Ich werde die Thematik auf einer eher übergeordneten Ebene betrachten und mich dabei auf die drei zentralen Optionen konzentrieren, die innerhalb einer DMARC-Richtlinie zur Verfügung stehen: None, Quarantine und Reject.
| Optionsname | Action | Result |
| None | Keine Aktion ergreifen | Die Nachricht wird zugestellt |
| Quarantine | Als Spam markieren | Die Nachricht wird als Spam behandelt |
| Reject | Auslieferung blockieren | Die Nachricht wird nicht zugestellt |
Die erste Option „None“ ist in der Regel eine gute Wahl, wenn die Domain neu erworben wurde und Sie eine Basislinie erstellen möchten, um sicherzustellen, dass E-Mails über DMARC zugestellt werden. Danach, je nach Infrastruktur und Geschäftskontext, könnten Sie dazu übergehen, Nachrichten als „Quarantine“ zu kennzeichnen. Die Option „Reject“ wird genau das tun, was sie verspricht.
Es ist wichtig zu erwähnen, dass eine DMARC-Richtlinie auch verwendet werden kann, wenn entweder ein SPF- oder ein DKIM-Eintrag vorhanden ist, aber die Verwendung beider Einträge ist besser. Dies ist besonders wichtig in einer Zeit, in der Phishing-E-Mails eine erhebliche Bedrohung für die E-Mail-Sicherheit darstellen, was in diesem Artikel über Phishing von Hornetsecurity ausführlich behandelt wird.
Um eine Verbesserung der E-Mail-Sicherheit zur Bekämpfung von E-Mail-Bedrohungen im gesamten Internet zu erreichen, ist eine breitere Einführung dieser Schutzmechanismen erforderlich. Die gute Nachricht ist, dass die Trends in die richtige Richtung gehen. Obwohl es 2012 eingeführt wurde, https://dmarc.org/stats/dmarc/ aktiv genutzter Einträge von 2016 bis 2022, wobei die folgenden Ergebnisse ermittelt wurden:
- Nach einem langsamen Anstieg der konfigurierten DNS-Einträge ab 2016 wuchs die Zahl der DMARC-Einträge bis 2019 auf etwa achtzigtausend.
- Ein exponentielles Wachstum mit über drei Millionen fünfhunderttausend im Juni 2021 und fast sechs Millionen bis April 2022.
Es ist wohl unbestreitbar, dass die Nutzung seit den zuletzt erfassten Ergebnissen weiter zugenommen hat. Besonders hervorzuheben sind Yahoo und Google, die Ende 2023 ankündigten, dass ab Februar 2024 jeder Dienst, der täglich mehr als 5.000 E-Mails versendet, eine DMARC-Richtlinie implementieren muss. Diese Entscheidung setzt ein deutliches Zeichen: Die Branche erkennt die dringende Notwendigkeit an, die E-Mail-Sicherheit für alle zu verbessern.
Wie DMARC die E-Mail-Sicherheit verbessert
DMARC übernimmt eine entscheidende Funktion bei der Validierung der E-Mail-Authentizität mithilfe der Prüfungen von SPF und DKIM und bietet eine doppelte Sicherheit für sowohl den Absender als auch den Empfänger:
- Die sendende Domain ist sicher, dass ausgehende E-Mails zugestellt werden.
- Der empfangende E-Mail-Server ist sicher, dass die Domain, von der die E-Mails stammen, autorisiert ist, diese zu senden.
Eine kompromittierte Domain ist eine gefährliche Waffe, die von böswilligen Akteuren verwendet werden kann, um Phishing- und Domain-Spoofing-Angriffe zu starten, bei denen unbefugte E-Mails von der Quell-E-Mail-Domain gesendet werden. Dies schafft zusätzliche Angriffsvektoren, wie das Hosten von Malware auf einer ansonsten legitimen Domain und das Täuschen von Opfern, um Malware herunterzuladen. Die Risiken hierfür werden durch die DMARC-Richtlinie erheblich reduziert.
Wir haben bisher viel über die präventiven Kontrollen von DMARC gesprochen, aber was ist mit den detektiven Kontrollen? Es wird Sie freuen zu hören, dass das Design von DMARC auch Berichterstattung und Überwachung umfasst! Es bietet zwei Arten von Berichten sowie eine kontinuierliche Überwachung von E-Mail-Authentifizierungsproblemen in Echtzeit. Zusammen liefern diese leistungsstarke Einblicke für Domaininhaber, um potenzielle Sicherheitsprobleme wie E-Mail-Spoofing, Fehlkonfigurationen oder unbefugte Nutzung ihrer Domain zu identifizieren.
Diese Berichte gibt es in zwei Varianten:
Aggregierter Bericht
Ein Snapshot-Bericht mit Einblicken und Statistiken, der Ergebnisse darüber enthält, wie viele E-Mails die DKIM-Prüfungen bestanden oder nicht bestanden haben.
Forensische Berichte
Weniger häufig und werden verwendet, um spezifische Authentifizierungsprobleme zu beheben, indem sie detaillierte Informationen bereitstellen.
Häufige Bedrohungen, die durch DMARC gemindert werden
Wir haben besprochen, wie DMARC gegen Bedrohungen wie Phishing und Domain-Spoofing schützen kann, aber was ist mit anderen raffinierten Angriffen von böswilligen Akteuren über E-Mails? Zum Beispiel das Infizieren von Benutzergeräten mit Malware mittels einer gefälschten E-Mail-Adresse. DMARC kommt zur Rettung! Gefälschte E-Mails bestehen die DMARC-Prüfungen nicht, werden als schädlich markiert und entsprechend behandelt.
Wie sieht es mit nicht-technischen Bedrohungen aus, wie etwa der Beeinträchtigung der Markenidentität und des Rufs eines Unternehmens? Die Fähigkeit, eine Unternehmensdomain zu fälschen, kann erheblichen Schaden anrichten, beispielsweise durch das Versenden unangemessener, irreführender oder sogar betrügerischer E-Mails. Je nach Umfang dieser Angriffe kann das Vertrauen in die Unternehmensmarke, das möglicherweise über viele Jahre aufgebaut wurde, zerstört oder erheblich verringert werden. DMARC kommt zur Rettung! Domaininhaber können diese Bedrohung mindern, indem sie festlegen, welche Maßnahmen ergriffen werden sollen, wenn eine E-Mail die Authentifizierungsprüfungen nicht besteht.
Verhindern Sie DMARC-Konfigurationsprobleme mit DMARC Manager
Das Einrichten und Warten von DMARC-, DKIM- und SPF-Richtlinien kann zu erheblichem administrativen Aufwand führen, insbesondere wenn Sie dies für große und komplexe Organisationen mit vielen Domains, mehreren Konfigurationen und potenziell unterschiedlichen Anforderungen pro Domain verwalten.
Es gibt jedoch eine Lösung in Form von DMARC Management Tools, auch einfach als „DMARC Manager“ bekannt. Hornetsecuritys DMARC Manager wurde entwickelt, um den Ruf Ihrer Marke zu schützen, indem er Ihre Domains vor E-Mail-Imitation, Phishing und Spoofing schützt. Dies geschieht durch benutzerfreundliche Funktionen für das Management von DMARC, DKIM und SPF, wie:
- Ein Domain-Konfigurator
- Ein Status-Dashboard
- Analyse von E-Mail-Absendern
- Fehlerberichte und Alarme
Fordern Sie noch heute eine Demo an und sehen Sie, wie der DMARC Manager Ihre Domains vor E-Mail-Imitation, Phishing und Spoofing mit intuitiven Management-Funktionen schützt:
Fazit
Unternehmen müssen proaktiv handeln, um ihre E-Mail-Kommunikation vor den Bedrohungen durch Phishing- und Spoofing-Angriffe zu schützen. Das DMARC-E-Mail-Sicherheitsprotokoll ist eine entscheidend wichtige Technologie, die sie nutzen können, um eine Richtlinie zu erstellen, die zusammen mit SPF und DKIM festlegt, welche Maßnahmen für eine eingehende E-Mail ergriffen werden sollen.
Die Einführung von DMARC steigt stetig, und die jüngsten Anforderungen führender Branchenakteure werden diesen positiven Trend voraussichtlich weiter vorantreiben. In diesem Zusammenhang sollten Unternehmen bereits einen Plan für die Implementierung des DMARC Managers entwickeln. Dieser sollte jedoch nicht isoliert geplant und umgesetzt werden, sondern als Teil einer umfassenden E-Mail-Sicherheitsstrategie.
häufig gestellte Fragen
Was sind die Hauptvorteile von DMARC?
DMARC verbessert die E-Mail-Sicherheit, indem es die Authentizität von E-Mails validiert und so das Risiko von Phishing-, Spoofing- und Malware-Angriffen reduziert. Es schützt die Markenreputation und bietet wertvolle Einblicke durch Berichterstattung und Überwachung, um Authentifizierungsprobleme zu identifizieren.
Was ist der DMARC Manager von Hornetsecurity?
Der DMARC Manager von Hornetsecurity ist ein intuitives Tool, das die Implementierung und Verwaltung von DMARC-, SPF- und DKIM-Richtlinien vereinfacht. Es hilft, Ihre Domains vor Phishing, Spoofing und E-Mail-Imitation zu schützen und die Markenreputation zu wahren.
Warum sollten Unternehmen den DMARC Manager verwenden?
Der DMARC Manager minimiert den administrativen Aufwand und verhindert Konfigurationsfehler. Er sorgt für die E-Mail-Sicherheit, indem er komplexe Setups automatisiert, den Schutz der Domains verbessert und proaktives Bedrohungsmanagement ermöglicht, was ihn ideal für Unternehmen jeder Größe macht.
