DMARC-Authentifizierung

DMARC-Authentifizierung (Domain Message Authentication Reporting and Conformance) ist ein relativ neuer Authentifizierungsstandard, der entwickelt wurde, um Domain-Spoofing zu verhindern. Dabei verwendet ein Angreifer die Domain Ihres Unternehmens, um sich als Mitarbeiter des Unternehmens auszugeben.

DMARC umfasst zwei wichtige Komponenten:

1. Berichterstellung

   Erstens: DMARC-fähige Mailsysteme generieren Berichte für alle Systeme, die zum Senden von E-Mails über Ihre Domain verwendet werden. Eine DMARC-Lösung zur Berichterstellung kann Ihnen helfen, eine DMARC-Subdomain in Ihrem DNS-Eintrag einzurichten und diese Berichte zu analysieren. So lässt sich feststellen, welche E-Mail-Absender legitim sind und welche unrechtmäßig zu sein scheinen. Sie können diese Erkenntnisse dann verwenden, um die E-Mail-Authentifizierungsrichtlinien (DKIM und SPF) auf allen Ihren Mailsystemen so zu konfigurieren, dass legitime Absender auch als solche erkannt werden.

2. Screening

   Zweitens: Wenn Sie wissen, dass Ihre legitimen Mailsysteme die DMARC-Authentifizierung korrekt bestanden haben, bietet die Durchsetzungsfunktion von DMARC einen Mechanismus zur automatischen Zurückweisung von E-Mails, die nicht über Ihre legitimen Mailsysteme gesendet werden. So wird erfolgreich verhindert, dass ein Angreifer Ihre Domain fälscht.

Mehr als 96 Prozent aller Unternehmen wurden bereits Opfer von Domain-Spoofing. Ziel dieser Methode ist es, Mitarbeiter, Kunden oder Partner des Unternehmens dazu zu bringen, vertrauliche Informationen herauszugeben oder Geld zu überweisen. Angreifer können Ihre Domain auch fälschen, um Spam-Kampagnen zu starten.

Die DMARC-Authentifizierung kann Ihnen dabei helfen, alle Formen von Domain-Spoofing zu bekämpfen und zu unterbinden. Sie ist für alle US-Regierungsbehörden und Auftragnehmer vorgeschrieben (siehe Anforderung), und eine wachsende Zahl von Ländern, darunter Großbritannien und Deutschland, haben sie für alle öffentlichen Einrichtungen zur Pflicht gemacht.

Benutzerschulungen können dazu beitragen, die Anfälligkeit Ihres Unternehmens für Domain-Spoofing zu verringern. DMARC bietet jedoch eine zusätzliche Sicherheitsebene, um zu verhindern, dass Domain-Spoofing-Versuche überhaupt jemals Ihre Posteingänge erreichen.

Barracuda Sentinel ist ein vollständig in der Cloud bereitgestellter Dienst, der eine umfassende und intuitive Lösung für die DMARC-Authentifizierung zur Verfügung stellt. Ein anwendungsfreundlicher Assistent hilft Ihnen in drei Schritten beim Einrichten Ihres DMARC-Eintrags und bietet die Möglichkeit, legitime E-Mail-Systeme und Domain-Spoofing-Versuche kontinuierlich zu visualisieren und zu überwachen. Mit Barracuda Sentinel erhalten Sie dank der Drill-Down-Funktionen Informationen über spezifische Mailsysteme und können sogar konkrete E-Mail-Beispiele anzeigen lassen. Auf diese Weise erhalten Sie Einblick in alle in Ihrem Unternehmen verwendeten Mailsysteme und können so viel besser nachvollziehen, woher Domain-Spoofing-Angriffe stammen.

Kontaktieren Sie uns jetzt, um weitere Informationen zu Domain Fraud Protection anzufordern und sich für einen kostenlosen DMARC-Test zu registrieren.