Adzine Top-Stories per Newsletter
E-MAIL MARKETING

DMARC: Gemeinsam gegen Phishing

31. January 2012 (ts)

Google, Facebook, PayPal und andere bekannte Medienunternehmen wollen eine Sicherheitslücke beim E-Mailversand schließen, um so den Versand von Phishing-Nachrichten zu unterbinden. Dazu wird das Projekt DMARC aus der Taufe gehoben.,DMARC steht für Domain-based Message Authentication, Reporting and Conformance, was soviel heißt wie domainbasierte Authentifizierung, Melden und Anpassung von Nachrichten."

Internet Service Provider sollen schädliche und nicht authentifizierte E-Mails erkennen und abfangen können. 15 Internet-Unternehmen unterstützen bereits den Ansatz von DMARC.

Phishing ist ein Ärgernis nicht nur für Kunden, sondern auch für die beteiligten Marken. Die Methode ist immer die Gleiche. Die Betrüger verschicken E-Mails im Namen von renommierten Marken wie etwa PayPal, eBay oder Facebook  und verleiten den Nutzern über präperierte Webseite zur Preisgabe seiner geheimen Zugangsdaten.

15 Internet-Unternehmen wollen nun mit DMARC den Betrügern das Handwerk legen. Anhand der DMARC-Spezifikation können Markenunternehmen jeder Größe dafür sorgen, dass Internet Service Provider (kurz: ISP) auf schädliche und nicht authentifizierte E-Mails, die vorgeblich von ihnen als Marke stammen, angemessen reagieren können.

Daten fragwürdiger E-Mails können damit an das Unternehmen selbst zurückgeschickt werden, so dass die E-Mail überprüft und die Authentizität bestimmt werden kann. Mit dieser Reaktionsschleife zwischen E-Mail-Versendern und den ISPs ermöglicht die DMARC-Spezifikation den Markenunternehmen, Richtlinien zu erstellen, anhand derer ISPs Nachrichten blockieren oder in Quarantäne nehmen können, wenn sie nicht korrekt authentifiziert sind. Es entsteht ein Mechanismus, der Phishing-Versuche vereitelt und zugleich eine Vertrauensbasis für legitime E-Mails bildet.

Die Anti-Phishing Allianz (Quelle: dmarc.org)

Darüber hinaus werden E-Mail-Versender aufgerufen Best Practices wie Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) zu nutzen. "Das Gute an DMARC ist, dass es die Sicherheitsbedrohungen für das E-Mail-Ökosystem adressiert, ohne seinen Nutzen als Kommunikationskanal zu beeinträchtigen“, erklärt Matt Blumberg, CEO vom E-Mail Marketing Diensleister Return Path. „Wir sind stolz, dass Return Path den DMARC-Standard unterstützt und empfehlen Unternehmen, ihn so schnell wie möglich zu implementieren. Eine zügige, breite Einführung von DMARC wird Betrügern die Möglichkeiten entziehen, ihre kriminellen Handlungen fortzusetzen.“

EVENT-TIPP ADZINE Live - ADZINE-Tech Check: Wunderwaffe Customer Data Platform? Was man über CDPs wissen sollte! am 02. June 2021, 10:00 - 13:00 Uhr

Immer wieder reihen sich neue Tech-Plattformen ein in die Welt der Marketing Technologie. Manche verschwinden so schnell, wie sie gekommen sind. Andere wie die Customer Data Platform scheinen sich als Teil des Tech-Stacks zu etablieren. Wir wollen in dieser Session die Aufgabe der CDP erklären und für welche Anwendungsfälle sie vorgesehen ist. Jetzt anmelden!