- Anzeigen -


Sie sind hier: Home » Markt » Studien

DMARC-Implementierungsrate


Zwei Drittel aller Unternehmen im DAX30 ohne DMARC-Eintrag
Untersuchung zeigt: Viele deutsche Top-Unternehmen verzichten auf zeitgemäße Absicherung der E-Mail-Kommunikation

- Anzeigen -





Unternehmen weltweit setzen mit DMARC (Domain-based Message Authentication, Reporting and Conformance) ein herstellerunabhängiges E-Mail-Verifikationssystem ein, das sie dabei unterstützt, E-Mail-Betrug, in dessen Rahmen Cyberkriminelle bekannte, vertrauenswürdige Domains für ihre Zwecke missbrauchen, auf relativ einfache Weise vorzubeugen. Die in Deutschland führenden Unternehmen des DAX30 verzichten jedoch in der Mehrzahl noch auf diesen Schutz. Das ist das Ergebnis einer Untersuchung von Proofpoint.

Seit Jahren verhindern viele Unternehmen weltweit Domain-basierten E-Mail-Betrug durch den Einsatz von DMARC. DMARC ist eine Art Passkontrolle in der Kommunikation via E-Mail. Es verifiziert die Identität des Absenders, indem es diesen anhand der etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework) ordnungsgemäß authentifiziert. Diese Kontrollfunktion schützt Mitarbeiter, Kunden und Partner vor Cyberkriminellen, die eine vertrauenswürdige Marke imitieren und damit den Nutzer zu unbedachten Klicks auf Links oder Dokumente animieren wollen.

DMARC-Einführung in der Industrie und bei Regierungsstellen
Um zu beurteilen, wie weit der DMARC-Standard in Deutschland mittlerweile implementiert ist und genutzt wird, hat Proofpoint im vierten Quartal 2018 eine detaillierte DMARC-Analyse aller im DAX30 notierten Unternehmen sowie diverser Regierungsstellen durchgeführt. "Wir wollten eine bessere Vorstellung davon bekommen, wie viele Unternehmen bereits diesen Schritt in Richtung erweiterter E-Mail-Sicherheit gegangen sind, indem sie DMARC als effektives E-Mail-Authentifizierungsprotokoll eingeführt haben", betont Werner Thalmeier, Senior Director Sales Engineering EMEA, Proofpoint.

Einen Überblick der Ergebnisse:

>> Nur ein Drittel (33 Prozent) der DAX30-Unternehmen haben DMARC eingeführt, um ihre Mitarbeiter, Kunden und Partner vor Domain-basiertem E-Mail-Betrug zu schützen. Von diesen zehn Anwendern von DMARC blockieren jedoch nur zwei proaktiv betrügerische E-Mails, die ihre Domain missbrauchen (und sind damit vollständig DMARC-konform).
>> Zwei Drittel der untersuchten Unternehmen (66 Prozent) sind daher besonders dem Risiko von Domain-basiertem E-Mail-Betrug und Domain-Spoofing ausgesetzt.
>> Positive Ausnahmen: Im Bereich Banken und Finanzdienstleistungen haben alle Unternehmen DMARC implementiert.
>> Im Hintertreffen befinden sich noch die deutschen Pharma- und Gesundheitskonzerne – mit einer Implementierungsrate von nur 25 Prozent, obwohl sie zu einer der am stärksten betroffenen Branchen gehören.

Darüber hinaus hat Proofpoint auch die DMARC-Einführung in den deutschen Bundesministerien untersucht. Die dabei gewonnenen Erkenntnisse sind alarmierend:
>> Keines der deutschen Bundesländer (0 Prozent) hat einen DMARC-Eintrag veröffentlicht.
>> Keines der deutschen Ministerien (0 Prozent) hat einen DMARC-Eintrag veröffentlicht.

Das zeigt, dass der öffentliche Sektor sich durch diese Nicht-Authentifizierung in Gänze dem Risiko von Domain-basiertem E-Mail-Betrug durch Cyberkriminelle aussetzt. Im weltweiten Vergleich steht Deutschland hier nicht wirklich gut da: Einige Länder zeigen tatsächlich eine ähnliche Akzeptanzrate zwischen dem privaten und dem öffentlichen Sektor, wie Australien, wo bereits 40 Prozent der Ministerien DMARC eingeführt haben.

Vergleich der deutschsprachigen Länder
In der DACH-Region war die Schweiz mit einer DMARC-Implementierungsrate von 60 Prozent der Unternehmen im SMI30 (Swiss Market Index) führend, während in Österreich nur 25 Prozent der Unternehmen im ATX20 auf den Schutz des E-Mail-Kanals via DMARC bauen. Die DMARC-Einführungsraten in der Privatwirtschaft reichen von 25 Prozent (am niedrigsten) in Österreich bis hin zu 60 Prozent in der Schweiz, wobei Deutschland hinter Schweden (43 Prozent), Großbritannien (42 Prozent) und Frankreich (38 Prozent) liegt.

Handlungsbedarf vor dem Hintergrund eines erhöhten Risikos
Da 66 Prozent der deutschen Unternehmen davon ausgehen, in den nächsten 12 Monaten Opfer von E-Mail-Betrug zu werden, und dennoch nur 33 Prozent – mit Hilfe von DMARC – über eine zusätzliche Sicherheitsebene im Bereich der Domain-basierten E-Mail-Bedrohungen verfügen, werden offenkundig noch nicht alle technischen Maßnahmen ergriffen, um sich effektiv zu schützen.

"Gegen immer ausgefeiltere Angriffe und ein erhöhtes Cyber-Risiko sollten Unternehmen die E-Mail-Sicherheit als Teil ihrer IT-Sicherheitsinvestitionen in den Vordergrund stellen, und die Implementierung von DMARC ist dabei eine Schlüsselkomponente", hebt Thalmeier hervor. "Grundsätzlich gibt es jedoch kein Patentrezept bei Cyberangriffen. Online-Kriminelle nehmen zunehmend den Menschen als erfolgversprechendste Schwachstelle bei einer Attacke ins Visier. Darum konzentrieren sich verantwortlich agierende Organisationen inzwischen auch darauf, das Bewusstsein der eigenen Mitarbeiter um die Gefahren von Online-Bedrohungen durch effektive Cybersicherheits-Trainings zu erweitern. Denn die Mitarbeiter werden immer das schwächste Glied sein, und nur wenn die Angestellten für die möglichen Bedrohungen sensibilisiert sind, können technische Lösungen ihr volles Potenzial entfalten." (Proofpoint: ra)

eingetragen: 07.01.19
Newsletterlauf: 11.02.19

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • E-Mails verraten die meisten Business-Details

    Im Zug lassen wir über Bildschirme via Laptop, Smartphone oder Tablet neugierige Gäste an unserem Privat- beziehungsweise Berufsleben teilhaben. Ein Kaspersky-Experiment im Zug zeigt nun: Nur fünf Prozent der Laptops, auf denen ein Business-Programm lief, wurden mit einer Blickschutzfolie geschützt. Unternehmen wie Privatpersonen sollten sich darüber im Klaren sein, dass der eigene Bildschirm in öffentlichen Räumen nicht wirklich privat ist. Ein von Kaspersky beauftragter Tester hat in einem Experiment an fünf Werktagen insgesamt 170 Zugwaggons dahingehend geprüft, wie viele potentielle Geschäftsgeheimnisse Unternehmensangehörige ihren Mitreisenden über Bildschirme von Laptops, Smartphones und Tablets, physische Dokumente und Telefongespräche den Mitreisenden frei Haus präsentieren.

  • Cyber Security Report 2019: Risiken werden größer

    Die Sicherheitsbedrohung für Wirtschaft, Gesellschaft und Politik durch Cyberspace-Gefahren steigt von Jahr zu Jahr. Besondere Risiken sieht der aktuelle Cyber Security Report vor allem in Bezug auf Fake News, Datenbetrug, -diebstahl und -missbrauch sowie durch Bedrohungen für kritische öffentliche Infrastrukturen und für die Privatsphäre des Einzelnen durch die zunehmende Vernetzung der Haustechnik. Die Studie zeigt Nachholbedarf bei der Zusammenarbeit zwischen Wirtschaft und Staat sowie bei der Entwicklung und dem Einsatz von deutschen bzw. europäischen Lösungen für digitale Schlüsseltechnologien wie 5G.

  • Hauptangriffsziele von Cyberkriminellen

    Netscout Systems gab die Ergebnisse ihres Threat Intelligence Report für das erste Halbjahr 2019 bekannt. Der Bericht unterstreicht, wie dramatisch sich das Geschäftsmodell der Cyberkriminellen zu einem effizienten, globalen Unterfangen entwickelt hat. Er zeigt zudem, dass die Vielfalt und weltweite Verbreitung von staatlich gesteuerten APT-Gruppierungen (Advanced Persistent Threat) zugenommen hat. Dadurch verstärkt sich die Notwendigkeit für Unternehmen, Risiken durch eine bessere Sicht auf die Bedrohungslandschaft zu minimieren. Zudem stellt Netscout das Cyber Threat Horizon Portal vor, ein Service, der die aktuelle Bedrohungslage in Echtzeit abbildet. Anwender können das neue Netscouts Cyber Threat Horizon Portal jetzt nutzen, um Informationen und situationsbezogene Analysen über die aktuelle Bedrohungssituation zu gewinnen. Dabei können die Informationen sowohl geografisch als auch sektorspezifisch heruntergebrochen werden. Mit diesen neuen Erkenntnissen können Unternehmen potenzielle Risiken in ihrem Sicherheitssystem leichter identifizieren und proaktiv dagegen vorgehen.

  • Trend zu sehr zielgerichteten Angriffen

    Fortinet gibt die Ergebnisse seines vierteljährlichen Global Threat Landscape Report bekannt. Die aktuelle Studie zeigt, dass Cyber-Kriminelle weiterhin nach immer neuen Schwachstellen auf der gesamten digitalen Angriffsfläche von Unternehmen suchen. Mit Ausweich- und Antianalyseverfahren werden ihre Ansätze dabei immer ausgefeilter. Zudem hat der Threat Landscape Index in diesem Quartal einen neuen Höchstwert erreicht: Gegenüber dem Vorjahr hat er sich um fast vier Prozent erhöht. Den Anstieg haben vermehrte Malware- und Exploit-Aktivitäten ausgelöst.

  • Die größten Probleme: Phishing & Ransomware

    Barracuda veröffentlichte die Ergebnisse einer in Auftrag gegebenen Umfrage unter 660 IT-Verantwortlichen weltweit. Dabei fragte das Unternehmen nach den Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und die damit verbunden Auswirkungen auf die Geschäftsabläufe sowie die Ausgaben für IT-Security und die Kosten infolge von Sicherheitsverstößen. Insgesamt offenbart die Studie, dass die meisten IT-Experten zwar einerseits zuversichtlicher in Bezug auf ihre E-Mail-Sicherheitssysteme sind, dennoch würden E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe haben, so die Mehrheitsmeinung. An der Umfrage haben kleine, mittlere und große Unternehmen aus Nord- und Südamerika, der EMEA- sowie der APAC-Region unter anderem aus den Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Fertigung, öffentliche Hand, Telekommunikation und Einzelhandel teilgenommen.