Nutzen Sie DMARC gegen Phishing

Wenn Sie raten müssten, wie viele Phishing-E-Mails weltweit schätzungsweise jeden Tag verschickt werden, was würden Sie sagen?

Wenn Sie auf weniger als drei Milliarden tippen würden, lägen Sie falsch. Drei Milliarden pro Tag, im Durchschnitt. Das ist sowohl erschreckend als auch deprimierend.

Wenn man diese düstere Statistik hört, liegt die Vermutung nahe, dass man nicht viel tun kann, um seine Gefährdung zu reduzieren und nicht so viele Phishing-E-Mails zu erhalten, wie man es derzeit tut.

Insbesondere können Sie DMARC anwenden, was für Domänenbasierte Nachrichtenauthentifizierung, Reporting und Konformität (Domain-based Message Authentication, Reporting and Conformance) steht. Das ist eine schicke Art zu sagen, dass nur autorisierte Absender eine E-Mail mit einer bestimmten Domain senden können, was nicht nur hilft, Spam zu verhindern, sondern auch als Reporting-Tool dient.

Im Wesentlichen wird durch die DMARC-Durchsetzung das Domain-Spoofing praktisch eliminiert, was bedeutet, dass diese E-Mails einfach gar nicht erst zugestellt werden.

Wie effektiv ist dieser Ansatz? Nun, basierend auf den neuesten Statistiken ist die Wahrscheinlichkeit, dass Domains ohne DMARC Ziel von Phishing-E-Mails werden, fast fünfmal so hoch wie bei Domains, die DMARC aktiviert haben.

Es ist eine Richtlinie, die einfach Sinn macht. Wenn Sie DMARC noch nicht auf Domains anwenden, die Sie kontrollieren, sollten Sie dies sofort in Erwägung ziehen. Je mehr Domains dies tun, desto weniger effektiv werden Phishing-E-Mails, und das ist etwas, worüber sich alle außer den Hackern einig sind, eine sehr gute Sache.

Sprechen Sie uns an für Ideen, Ihre Business-IT noch sicherer zu machen.

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.