BIMI kann die Markensicherheit und die Öffnungsrate von E-Mails erhöhen
Neue Standardspezifikation bindet Markenlogos an legitime Domänen. Dies könnte das Vertrauen in E-Mails stärken und Menschen helfen, Phishing-Betrug zu vermeiden.
Wichtige Punkte
- BIMI ist eine aufkommende E-Mail-Spezifikation, die Fortschritte zu machen scheint, da Google vor kurzem einen Gmail-Test ankündigte.
- Es ermöglicht Marken, ihr Logo neben den Nachrichten in den Posteingängen der Empfänger anzuzeigen, um zu zeigen, dass sie authentisch sind.
- BIMI baut auf DMARCauf - eine sendende Domäne muss über eine erzwungene DMARC-Richtlinie verfügen, um von BIMI profitieren zu können.
BIMI (Brand Indicators for Message Identification) ist eine neue Standardspezifikation, die Unternehmen dabei helfen kann, das Vertrauen in ihre E-Mail-Kommunikation zu stärken und ihre E-Mails von der Masse abzuheben. Angesichts der zunehmenden Zahl von Phishing-E-Mail-Betrügereien - und verstärkt durch die COVID-19-Pandemie - könnte BIMI die Markensicherheit erhöhen, indem es das Vertrauen der Empfänger in legitime Markenbotschaften stärkt.
Im Durchschnitt sehen Marken eine E-Mail-Öffnungsrate von etwa 20 %, so die Benchmarks der Marketingbranche, die auf aggregierten Daten basieren. [1] Selbst dieser Durchschnitt kann schwierig zu halten sein. Neben der überwältigenden Menge an E-Mails, die die Menschen erhalten, gibt es auch eine wachsende Anzahl von Phishing-E-Mails, insbesondere Business Email Compromise (BEC) Scams bei denen ein Krimineller die E-Mail-Adresse und die Website eines Unternehmens oder seiner Partner fälscht und/oder sich als Führungskraft ausgibt.
Das Ausmaß des E-Mail-Betrugs - und der damit verbundene finanzielle und rufschädigende Schaden - nimmt zu. Im Jahr 2019 verzeichnete das Internet Crime Complaint Center (IC3) des FBI 23.775 Beschwerden über die Kompromittierung von Geschäfts-E-Mails, die zu Verlusten in Höhe von 1,7 Milliarden US-Dollar führten. [2] Um BEC zu bekämpfen, schulen Unternehmen ihre Mitarbeiter und Kunden, beim Öffnen von E-Mails vorsichtig zu sein - und diese Vorsicht kann dazu führen, dass legitime E-Mails ungeöffnet bleiben.
Wie BIMI hilft, die Sicherheit von Marken zu schützen
BIMI trägt zum Schutz der Markensicherheit und zum Aufbau von Vertrauen bei, indem es das Logo einer Marke in authentischen E-Mail-Nachrichten anzeigt und so den Empfängern ein visuelles Signal gibt, dass die Nachricht wirklich von dieser Marke stammt. Der Nachweis, dass eine Nachricht von einem vertrauenswürdigen Absender stammt, wird durch das kryptografisch geschützte, von einem Dritten ausgestellte Zertifikat erbracht.
BIMI stützt sich auf eine starke Authentifizierung durch DMARC (Domain-based Message Authentication, Reporting & Conformance), ein E-Mail-Authentifizierungs- und Meldeprotokoll, das auf den SPF- und DKIM-Protokollen aufbaut. BIMI ist an sich keine Sicherheitslösung, aber seine breitere Anwendung könnte im Laufe der Zeit die Häufigkeit von E-Mail-Kompromittierungen verringern, da die Spezifikation den Benutzern hilft, legitime Nachrichten effizienter von Phishing-E-Mails und anderen Betrügereien zu unterscheiden.
"BIMI kann helfen, Ihre Marke vor Missbrauch zu schützen", sagt Dirk Jan Koekkoek, VP, DMARC, Mimecast. "BIMI schafft eine weitere Vertrauensebene - legitime E-Mails sind für den Endnutzer/Empfänger viel einfacher zu erkennen. BIMI ist auch ein großes Plus für E-Mail-Vermarkter, da es wahrscheinlich die Öffnungsraten erhöht und dazu beiträgt, bei jeder E-Mail-Kommunikation ein stärkeres Markenerlebnis zu vermitteln."
Wie BIMI funktioniert
Es ist zwar möglich, ein Markenlogo mit einer E-Mail ohne BIMI zu verknüpfen, aber es ist kompliziert. Um die vielen möglichen Kombinationen von Marken und Logos zu unterstützen, müssen E-Mail-Anbieter ein eigenes System für die Verwaltung und Anzeige von Logos entwickeln. Dies führt zu komplexen und proprietären Systemen, die das Logo einer Marke möglicherweise nicht so darstellen, wie es beabsichtigt war.
BIMI standardisiert den Prozess: Unternehmen, die Logos in ihren E-Mails erscheinen lassen möchten, benötigen ein von einem Dritten ausgestelltes Verified Mark Certificate (VMC). Um ein VMC zu erhalten, ist ein markenrechtlich geschütztes Logo erforderlich. Als Nächstes muss der Absender Markenbestätigungen für seine E-Mail-Domänen über DNS veröffentlichen. Sobald eine E-Mail authentifiziert ist, fragt der E-Mail-Anbieter das DNS nach dem entsprechenden BIMI-Eintrag ab. Ist der Eintrag vorhanden, wird das Logo zusammen mit der E-Mail in den Posteingängen der Benutzer angezeigt, und zwar in einer Art und Weise, die von der Client-E-Mail-Anwendung streng kontrolliert wird. Es ist wichtig zu beachten, dass der E-Mail-Absender über DMARC , SPF (Sender Policy Framework) oder DKIM (DomainKeys Identified Mail) verfügen muss, damit die Quelle als vertrauenswürdig eingestuft werden kann.
Um mit BIMI arbeiten zu können, müssen auch die Logos selbst standardisiert sein. So müssen die Logos beispielsweise problemlos in verschiedenen Auflösungen angezeigt werden können und Merkmale enthalten, die die Überprüfung und Sicherheit unterstützen. Logos müssen außerdem quadratisch sein und in einer von der BIMI-Arbeitsgruppe erstellten Version des SVG-Formats (Scaled Vector Graphic) gespeichert werden (SVG Tiny Portable/Secure-Profil) und dürfen keine Skript-Tags oder externe Links enthalten.
Wachsende Unterstützung der Industrie für BIMI
Die Verizon Media Group (Yahoo/AOL) ist derzeit der einzige Anbieter, der BIMI auf der Seite der E-Mail-Empfänger unterstützt, aber das wird sich bald ändern.
Im Juli kündigte Google Cloud ein BIMI-Pilotprojekt für G Suite an und erklärte, dass "BIMI Vorteile für das gesamte E-Mail-Ökosystem bietet. Indem eine starke Authentifizierung gefordert wird, können Nutzer und E-Mail-Sicherheitssysteme mehr Vertrauen in die Quelle von E-Mails haben, und Absender können ihr Markenvertrauen nutzen und ihren Kunden ein intensiveres Erlebnis bieten." [3]
Das Google BIMI-Pilotprojekt umfasst VMCs (Virtual Mark Certificates) - digitale Zertifikate, die die Authentizität eines Markenlogos bestätigen, das mit der Domain eines E-Mail-Absenders verknüpft ist.
Die BIMI-Arbeitsgruppe hat außerdem angekündigt, dass Comcast, Fastmail und Seznam.cz BIMI-Unterstützung für ihre bereitgestellten Mailboxen hinzufügen werden.
Die Quintessenz
Die neue BIMI-Spezifikation ermöglicht es Marken, ein kryptografisch geschütztes Logo neben ihren E-Mail-Nachrichten anzuzeigen. Dies sollte Unternehmen dabei helfen, dass ihre Nachrichten gelesen werden, indem sie nachweisen, dass die E-Mail legitim ist, und die Nachricht aus den vielen E-Mails, die die Posteingänge der Nutzer überschwemmen, herausstechen. BIMI erfordert eine durchgesetzte DMARC-Richtlinie, die noch nicht weit verbreitet ist. Da Google jedoch ein BIMI-Pilotprogramm gestartet hat, wird das Interesse an diesen Markensicherheits- und Anti-Phishing-Standards und deren Verwendung wahrscheinlich zunehmen.
[1] " Der Leitfaden für E-Mail-Marketing-Benchmarks 2020 ," Privy
[2] " 2019 Internet Crime Report Released ," FBI
[3] " Sicherheit geht vor: Ankündigung von 11 neuen G Suite-Sicherheitsfunktionen ," Google
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!