Eine neue Standardspezifikation bindet Markenlogos an legitime Domains. Sie könnte das Vertrauen in E-Mails erhöhen und Menschen helfen, Phishing-Betrug zu vermeiden.

Wesentliche Punkte:

  • BIMI ist eine aufkommende E-Mail-Spezifikation, die Fortschritte zu machen scheint, da Google vor kurzem einen Gmail-Test ankündigte.
  • Es ermöglicht Marken, ihr Logo neben den Nachrichten im Posteingang der Empfänger anzuzeigen, als Beweis, dass sie authentisch sind.
  • BIMI baut auf DMARC -eine sendende Domain muss eine erzwungene DMARC-Richtlinie haben, um von BIMI zu profitieren.

BIMI (Brand Indicators for Message Identification) ist eine neue Standardspezifikation, die Unternehmen dabei helfen kann, das Vertrauen in ihre E-Mail-Kommunikation zu stärken und ihre E-Mails von der Masse abzuheben. Angesichts der zunehmenden Zahl von Phishing-E-Mail-Betrügereien - und verstärkt durch die COVID-19-Pandemie - könnte BIMI die Markensicherheit erhöhen, indem es das Vertrauen der Empfänger in legitime Markenbotschaften stärkt.  

Im Durchschnitt sehen Marken eine E-Mail-Öffnungsrate von etwa 20 %, so die Benchmarks der Marketingbranche, die auf gesammelten Daten basieren. [1] Selbst dieser Durchschnitt kann schwierig zu halten sein. Neben der überwältigenden Menge an E-Mails, die die Menschen erhalten, gibt es auch immer mehr Phishing-E-Mails, insbesondere Business-E-Mail-Compromise-Betrug (BEC) bei dem ein Krimineller die E-Mail-Adresse und die Website eines Unternehmens oder eines Partners fälscht und/oder sich als Führungskraft ausgibt.

Das Ausmaß des E-Mail-Betrugs - und der damit verbundene finanzielle und rufschädigende Schaden - nimmt zu. Im Jahr 2019 verzeichnete das Internet Crime Complaint Center (IC3) des FBI 23.775 Beschwerden über die Kompromittierung von Geschäfts-E-Mails, die zu Verlusten in Höhe von 1,7 Milliarden US-Dollar führten. [2] Um BEC zu bekämpfen, schulen Unternehmen ihre Mitarbeiter und Kunden, beim Öffnen von E-Mails vorsichtig zu sein - und diese Vorsicht kann dazu führen, dass legitime E-Mails ungeöffnet bleiben.

Wie BIMI hilft, die Markensicherheit zu schützen

BIMI trägt zum Schutz der Markensicherheit und zum Aufbau von Vertrauen bei, indem das Logo einer Marke in authentischen E-Mail-Nachrichten angezeigt wird und den Empfängern ein visuelles Signal gibt, dass die Nachricht wirklich von dieser Marke stammt. Der Nachweis, dass eine Nachricht von einem vertrauenswürdigen Absender stammt, wird durch das kryptografisch geschützte, von einem Dritten ausgestellte Zertifikat sichergestellt.

BIMI setzt auf eine starke Authentifizierung durch DMARC (Domain-based Message Authentication, Reporting & Conformance), ein E-Mail-Authentifizierungs- und Reporting-Protokoll, das auf den SPF- und DKIM-Protokollen aufbaut. BIMI ist an sich keine Sicherheitslösung, aber seine breitere Anwendung könnte im Laufe der Zeit die Häufigkeit von E-Mail-Kompromittierungen verringern, da die Spezifikation Benutzern hilft, legitime Nachrichten effizienter von Phishing-E-Mails und anderen Betrügereien zu unterscheiden. 

"BIMI kann helfen, Ihre Marke vor Missbrauch zu schützen", sagt Dirk Jan Koekkoek, VP, DMARC, Mimecast. "BIMI schafft eine weitere Vertrauensebene - legitime E-Mails sind für den Endbenutzer/Empfänger viel einfacher zu erkennen. BIMI ist auch ein großes Plus für E-Mail-Marketer, da es die Öffnungsraten erhöht und hilft, ein stärkeres Markenerlebnis mit jeder E-Mail-Kommunikation zu liefern."

Wie BIMI funktioniert

Es ist möglich, ein Markenlogo mit einer E-Mail ohne BIMI zu verknüpfen, aber es ist kompliziert. Um die vielen möglichen Marken- und Logokombinationen zu unterstützen, müssen E-Mail-Anbieter ein eigenes System für die Verwaltung und Anzeige von Logos entwickeln. Dies führt zu komplexen und proprietären Systemen, die das Logo einer Marke möglicherweise nicht in der beabsichtigten Weise darstellen.

BIMI standardisiert den Prozess: Unternehmen, die Logos in ihren E-Mails erscheinen lassen wollen, benötigen ein von einem Dritten ausgestelltes Verified Mark Certificate (VMC). Um ein VMC zu erhalten, ist ein markenrechtlich geschütztes Logo erforderlich. Als Nächstes muss der Absender für seine E-Mail-Domains über das DNS Markenbestätigungen veröffentlichen. Sobald eine E-Mail authentifiziert ist, fragt der E-Mail-Anbieter das DNS nach dem entsprechenden BIMI-Eintrag ab. Wenn der Eintrag vorhanden ist, wird das Logo zusammen mit der E-Mail in den Posteingängen der Benutzer angezeigt, und zwar in einer Weise, die von der Client-E-Mail-Anwendung streng kontrolliert wird. Es ist wichtig zu beachten, dass der E-Mail-Absender über DMARC , SPF (Sender Policy Framework) oder DKIM (DomainKeys Identified Mail) verfügen muss, damit die Quelle als vertrauenswürdig markiert werden kann.

Um mit BIMI zu arbeiten, müssen auch die Logos selbst standardisiert sein. So müssen die Logos beispielsweise problemlos in verschiedenen Auflösungen angezeigt werden können und Merkmale enthalten, die die Überprüfung und Sicherheit unterstützen. Logos müssen außerdem quadratisch sein und in einer Version des SVG-Formats (Scaled Vector Graphic) gespeichert werden, die von der BIMI-Arbeitsgruppe verfasst wurde (das SVG Tiny Portable/Secure-Profil), und sie dürfen keine Skript-Tags oder externe Links enthalten.

Wachsende Unterstützung der Industrie für BIMI

Die Verizon Media Group (Yahoo/AOL) ist derzeit der einzige Anbieter, der BIMI-Unterstützung auf der Seite des E-Mail-Empfängers anbietet, aber das wird sich bald ändern.

Im Juli kündigte Google Cloud ein BIMI-Pilotprojekt für G Suite an und erklärte, dass "BIMI Vorteile für das gesamte E-Mail-Ökosystem bietet. Durch das Erfordernis einer starken Authentifizierung können Nutzer und E-Mail-Sicherheitssysteme ein größeres Vertrauen in die Quelle von E-Mails haben, und Absender können ihr Markenvertrauen nutzen und ihren Kunden ein intensiveres Erlebnis bieten." [3]

Das Google BIMI-Pilotprojekt wird VMCs (Virtual Mark Certificates) beinhalten - digitale Zertifikate, die die Authentizität eines Markenlogos bestätigen, das an die Domain eines E-Mail-Absenders angehängt ist.

Die BIMI-Arbeitsgruppe hat außerdem angekündigt, dass Comcast, Fastmail und Seznam.cz BIMI-Unterstützung für ihre bereitgestellten Mailboxen hinzufügen werden.

Was lässt sich daraus schließen?

Die neue BIMI-Spezifikation ermöglicht es Marken, ein kryptografisch geschütztes Logo neben ihren E-Mail-Nachrichten anzuzeigen. Dies sollte Unternehmen dabei helfen, dass ihre Nachrichten gelesen werden, indem sie nachweisen, dass die E-Mail legitim ist und die Nachricht aus den vielen E-Mails, die die Posteingänge der Benutzer überschwemmen, hervorsticht. BIMI erfordert eine erzwungene DMARC-Richtlinie, die noch nicht weit verbreitet ist. Da Google jedoch ein BIMI-Pilotprogramm gestartet hat, wird das Interesse an - und die Nutzung von - diesen Markensicherheits- und Anti-Phishing-Standards wahrscheinlich wachsen.

 

 

[1] " The 2020 Email Marketing Benchmarks Guide ," Privy

[2] " 2019 Internet Crime Report Released ," FBI

[3] " Sicherheit geht vor: Ankündigung von 11 neuen G Suite-Sicherheitsfunktionen ," Google

 

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Der Weg zu p=Reject, Mimecasts internes DMARC-Projekt: Teil 2

Ein DMARC-Projekt geht weit über die reine DN...

A DMARC project goes well beyond just DNS administration; te… Read More >

Matthew Gardiner

von Matthew Gardiner

Principal Security Strategist

Posted Aug 20, 2020

Markensicherheit und IP-Verletzung in der digitalen Ära

Seit dem Aufkommen des digitalen Marketings sind die Kri...

Seit dem Aufstieg des digitalen Marketings haben kriminelle Hacker i... Mehr lesen >

Alex Bender

by Alex Bender

Senior Vice President of Global Marketing

Posted Sep 08, 2020

Markennachahmung: Auch Security-Anbieter sind gefährdet

Credential theft and revenue loss are cy…

Credential theft and revenue loss are cybercriminals’ … Read More >

Renatta Siewert

von Renatta Siewert

Senior Security Writer

Posted Aug 17, 2020