Unternehmen erkennen den Wert von DMARC für den Online-Markenschutz

Wachen die Unternehmen auf und erkennen die Notwendigkeit, ihre Marken online zu schützen? Angesichts der raschen Verbreitung von DMARC, einem Standard, der Marken-Imitationen in Phishing-E-Mails verhindert, lautet die Antwort: Ja. Weltweit ist die Zahl der Domains, die DMARC nutzen, im letzten Jahr um 300 % auf knapp 2 Millionen gestiegen. [1]

Der Online-Markenschutz ist ein wachsendes Anliegen für die meisten Unternehmen da sie sich bei der Kommunikation mit Kunden und der Öffentlichkeit zunehmend auf das Internet, E-Mails und soziale Medien verlassen, was sie anfällig für Online-Imitationen macht. Obwohl keine einzelne Technologie das Problem lösen kann, kann DMARC helfen, indem es böswillige Akteure daran hindert, Phishing-E-Mails zu versenden, die scheinbar von vertrauenswürdigen Marken stammen. Aus diesem Grund ist DMARC ein wesentliches Element in einer Strategie zum Schutz der E-Mail-Kommunikation eines Unternehmens, seiner Kunden und seines Rufs.

"Der Appetit auf DMARC hat in den letzten Jahren stark zugenommen", bestätigt Dirk Jan Koekkoek, VP, DMARC, Mimecast. Während die Unterstützung durch die USA, Großbritannien und andere Regierungen dazu beigetragen hat, dieses Wachstum voranzutreiben, wird der Standard nun auch von vielen Unternehmen schnell angenommen. "Unserer Erfahrung nach galt DMARC zunächst eher für den Finanzsektor", sagt er. "Jetzt sehen wir Unternehmen aus allen Branchen, die den Standard verwenden. Die Verbreitung ist wirklich breit."

Das Bewusstsein für Online-Markenschutz nimmt zu

DMARC kann gängige Arten von Phishing-E-Mails stoppen, die die Internet-Domäne eines Unternehmens imitieren, um ahnungslose Benutzer dazu zu verleiten, auf falsche Links zu klicken, Malware herunterzuladen oder Zahlungen an Betrüger zu leisten. Durch Hinzufügen eines DMARC-Datensatzes zu seinen Internet-Domain-Informationen kann ein Unternehmen herausfinden, wer sich in E-Mail-Nachrichten als seine Marke ausgibt, und kann verhindern, dass diese Nachrichten die Benutzer erreichen. In seinem DMARC-Datensatz legt jedes Unternehmen eine Richtlinie fest, die den E-Mail-Systemen anderer Organisationen mitteilt, was sie tun sollen, wenn sie gefälschte E-Mails erhalten, die sich als die Domäne des Unternehmens ausgeben: ob sie diese melden, aber ansonsten nichts unternehmen, sie in einem Spam-Ordner unter Quarantäne stellen oder sie ganz ablehnen sollen.

Mit dem wachsenden Bewusstsein für die Notwendigkeit des Online-Markenschutzes ist die Zahl der DMARC-Datensätze im Jahr 2019 sprunghaft angestiegen: von 630.00 auf 1,89 Millionen, wobei jeden Monat zwischen 50.000 und 150.000 Domains hinzukommen, so die Branchengruppe DMARC.org [2] und unten in Abbildung 1 dargestellt. Unternehmen, die DMARC aktiv nutzen, sind immer noch in der Minderheit: State of Email Security 2020 , eine weltweite Umfrage unter mehr als tausend IT-Entscheidungsträgern, ergab, dass nur 28 % der Befragten den Standard derzeit nutzen. Aber fast alle befragten Unternehmen kennen DMARC, und die meisten gaben an, dass sie planen, ihn zu nutzen.

Koekkoek sagt, dass ein Faktor, der zur breiteren Akzeptanz beiträgt, darin besteht, dass Tools wie der DMARC Analyzer von Mimecast es für kleinere Unternehmen viel einfacher machen, DMARC selbst anzuwenden, ohne dass sie Hilfe von Experten benötigen. In der Vergangenheit hielten einige DMARC für kompliziert zu konfigurieren und zu verwalten, laut Gartner Inc ., die besagt, dass die Verwendung eines Drittanbieter-Tools oft der effektivste Weg ist, den Standard zu implementieren.

Der wachsende Druck zur Einführung von DMARC

Koekkoek geht davon aus, dass sich der starke Anstieg fortsetzen wird. "Meiner Meinung nach wird die Akzeptanz eine typische S-Kurve sein", sagt er. "DMARC wird zur Standard-Domänenhygiene werden. Die Technologie wird es der späten Mehrheit der Unternehmen leichter machen, DMARC zu nutzen, als es für die frühen Anwender der Fall war."

Je mehr Unternehmen DMARC einsetzen, desto größer wird der Druck auf die Nachzügler, diesem Beispiel zu folgen, glaubt Koekkoek. "Wenn mehr Domänen gesperrt sind, werden die ungeschützten Domänen häufiger angegriffen oder sind zumindest ein attraktiveres Ziel für Missbrauch. Mit weniger Reibungsverlusten bei der Implementierung von DMARC und einem stärkeren Argument für dessen Einsatz werden die Nachzügler folgen.

Der Einfluss von Regierungen auf die DMARC-Einführung

Viele der ersten Anwender von DMARC für den Schutz von Online-Marken waren Organisationen, die stark gefälscht werden oder die ein besonders großes Bedürfnis haben, dass ihre E-Mail-Kommunikation vertrauenswürdig ist. Dazu gehören große Technologieunternehmen, die zu den am häufigsten gefälschten Marken im Internet gehören. Dazu gehören auch Regierungen, die sich bei der Kommunikation mit ihren Bürgern zunehmend auf digitale Methoden verlassen. "In den USA, Großbritannien, Norwegen, Australien und den Niederlanden ist DMARC für Regierungsorganisationen obligatorisch. In der EU ist es eine bewährte Praxis. Wir haben in diesen Regionen einen starken Anstieg der Akzeptanz festgestellt", sagt Koekkoek.

Im Oktober 2017 erließ beispielsweise das US-Ministerium für Innere Sicherheit die verbindliche operative Richtlinie 18-01, die von zivilen Bundesdomänen die Einführung von DMARC verlangt. Die britische Regierung hatte bereits ein Jahr zuvor, im Jahr 2016, die Einführung von DMARC für Regierungsstellen vorgeschrieben.

Niederländische Regierung bietet Anreize für die Verwendung von DMARC

Die Niederlande verlangten, dass alle staatlichen Domains bis Ende 2019 DMARC anwenden - und unternahmen einen weiteren Schritt zur Förderung des Standards, indem sie Domain-Registratoren finanzielle Anreize boten, die die Nutzung von DMARC durch niederländische Unternehmen, die ihre Dienste nutzen, fördern. Die Anreize werden im Rahmen eines Programms namens Registrar Scorecard angeboten, das das Vertrauen und den Schutz niederländischer Internet-Domains stärken soll. Nachdem die Regierung das Programm im Juli 2018 um E-Mail-Sicherheitsstandards erweitert hatte, stieg die Zahl der DMARC-Datensätze in nur sechs Monaten von 36.000 auf 470.000. Inzwischen nehmen mehr als 370 Registrierstellen teil, die 86 Prozent der Domains des Landes vertreten, und es wird erwartet, dass diese Zahl noch steigt. [3]

Laut Koekkoek haben mehrere andere Branchen den Wert von DMARC-Datensätzen für den Online-Markenschutz schnell erkannt. "Anwaltskanzleien, Banken und einige andere Organisationen müssen DMARC einsetzen, da ihre Wirtschaftsprüfer und Kunden dies oft verlangen", sagt er. In Großbritannien zum Beispiel verlangen die Kunden von Anwaltskanzleien zunehmend, dass die Kanzleien DMARC implementiert haben, so Legal IT Insider. [4]

Die Banken sehen DMARC als wichtig für den Online-Markenschutz an, auch weil Finanzbetrug weit verbreitet ist. Böswillige Akteure geben sich in Phishing-E-Mails oft als Banken aus, um die Nutzer dazu zu bringen, ihre Anmeldedaten preiszugeben, mit denen dann ihre Bankkonten geleert werden können.

Dennoch darf nicht vergessen werden, dass sich die Einführung von DMARC noch in einem frühen Stadium befindet. DMARC soll schrittweise eingeführt werden, beginnend mit einer "Nur-Melde"-Richtlinie und allmählich zu einer Richtlinie, die alle illegitimen Absender zurückweist. Laut DMARC.org verwendeten im Jahr 2019 nur 21 % der Organisationen mit DMARC-Einträgen eine Ablehnungsrichtlinie; etwa 71 % verwendeten eine "Nur-Melde"-Richtlinie, was vielleicht daran liegt, dass so viele Unternehmen erst kürzlich mit der Verwendung des Standards begonnen haben. [5]

Auch in geografischer Hinsicht ist die Akzeptanz uneinheitlich. Laut Statistiken der Global Cyber Alliance sind in den USA mehr als 135.000 Domains durch DMARC geschützt, in Großbritannien mehr als 20.000. [6] Koekkoek zufolge scheint die Akzeptanz in Brasilien mit mehr als 7.000 DMARC-Datensätzen ebenfalls stark zuzunehmen. In anderen Ländern, darunter China und Japan, sind weit weniger Domains durch DMARC geschützt.

Die Quintessenz

Immer mehr Unternehmen erkennen, dass ein DMARC-Datensatz ein unverzichtbares Instrument im Kampf gegen die Bedrohung durch Online-Marken-Imitationen ist. DMARC kann dazu beitragen, einige der häufigsten Arten von Phishing-E-Mails zu verhindern, die den Kunden einer Marke und ihrem Ruf schaden können. Die meisten Unternehmen haben jedoch eine vielschichtige und wachsende digitale Präsenz, die nicht nur das Internet und E-Mails, sondern auch soziale Medien und andere Kommunikationskanäle umfasst. DMARC ist wertvoll, aber nur ein Element in einer umfassenden Online-Markenschutzstrategie.

[1] " DMARC Policies Increase 300% over 2019 ," DMARC.org

[2] " DMARC Policies Increase 300% over 2019 ," DMARC.org

[3] " Registrar Scorecard bringt tolle Ergebnisse ," SIDN

[4] " Kunden verlangen, dass DMARC auf Ablehnung eingestellt ist ," Legal IT Insider

[5] " Farsight DNS Daten - DMARC ," DMARC.org

[6] " DMARC-Leaderboard ," Global Cyber Alliance