Thought Leadership
Proofpoint, ein Cybersecurity- und Compliance-Unternehmen, hat eine neue Studie zum Thema E-Mail-Sicherheit deutscher Unternehmen veröffentlicht. Dabei zeigt sich, dass 65 Prozent der 40 größten deutschen Unternehmen ihre Mitarbeiter, Kunden und Partner nicht aktiv vor E-Mail-Betrug schützen. Dies ist das Ergebnis einer Analyse zum Implementierungsgrad von Domain-based Message Authentication, Reporting and Conformance (DMARC) unter den DAX40-Unternehmen.
Bei DMARC handelt es sich um ein E-Mail-Validierungsprotokoll, das entwickelt wurde, um Domainnamen vor dem Missbrauch durch Cyberkriminelle zu schützen. Mit der Hilfe von DMARC lässt sich die Identität des Absenders authentifizieren, bevor eine Nachricht zugestellt wird. DMARC hat drei Sicherheits-Level: Überwachung (Monitor), Quarantäne (Quarantine) und Zurückweisung (Reject), wobei Zurückweisung die sicherste Option ist, um zu verhindern, dass verdächtige E-Mails den Posteingang erreichen. Außerdem erschwert das Protokoll Cyberkriminellen, Markendomänen und somit das Renommee einer Marke für E-Mail-Angriffe auf andere Unternehmen und Verbraucher zu missbrauchen. Die aktuelle Analyse von Proofpoint ergab, dass nur 14 der 40 (35 %) größten deutschen Unternehmen die DMARC-Richtlinien zum Schutz der E-Mail-Kommunikation auf Basis der sichersten Stufe (Reject) implementiert haben.
„Die Tatsache, dass so viele Unternehmen – selbst große – DMARC nicht auf dem erforderlichen Niveau implementieren, ist äußerst besorgniserregend“, kommentiert Bert Skaletski, Resident CISO, DACH bei Proofpoint. „Immer wieder sorgen IT-Sicherheitsvorfälle für Schlagzeilen, bei denen Unternehmen teils tagelang lahmgelegt werden. In den allermeisten Fällen beginnen diese Vorfälle mit einer E-Mail, die ein Mitarbeiter öffnet, weil ihm beispielsweise der Name des Absenders bekannt ist. Ohne DMARC-Implementierung ist es für Cyberkriminelle ein Leichtes, die E-Mail-Adresse eines bekannten Unternehmens zu fälschen und damit Kunden oder Partner zu gefährden.“
„Dass die Top 40 der deutschen Unternehmen keine proaktiven Maßnahmen zur Absicherung ihrer E-Mail-Kommunikation ergreifen, lässt tief blicken. Insbesondere, wenn man bedenkt, dass der Bitkom für das Jahr 2023 mit Ausgaben von 8,5 Milliarden Euro für IT-Sicherheit in Deutschland rechnet. Solange eine so grundlegende Maßnahme wie die Einführung von DMARC nicht umgesetzt wird, werden auch die größten Investitionen die IT-Sicherheit in deutschen Unternehmen nicht wesentlich verbessern“, betont Skaletski.
Diese unzureichende Umsetzung der DMARC-Authentifizierung bietet Cyberkriminellen die Möglichkeit, bekannte Marken für ihre Angriffe zu missbrauchen. Vor diesem Hintergrund ist es besonders bedenklich, dass laut einer weltweit durchgeführten Proofpoint-Studie fast die Hälfte (44 Prozent) der Befragten angab, dass eine E-Mail sicher sei, wenn sie einen bekannten Markennamen enthält. Darüber hinaus gehen 63 Prozent davon aus, dass eine E-Mail-Adresse immer mit der entsprechenden Website der Marke übereinstimmt. Dieses mangelnde Sicherheitsbewusstsein bei gleichzeitig fehlender oder dürftiger DMARC-Implementierung der Unternehmen bildet eine gefährliche Kombination.
DMARC-Implementierung bei den 40 größten deutschen Unternehmen
Um herauszufinden, zu welchem Grad DMARC in Deutschland implementiert ist, hat Proofpoint eine DMARC-Analyse der 40 größten DAX-Unternehmen in Deutschland durchgeführt.
Zu den wichtigsten Ergebnissen der Analyse zählen:
- Die Mehrheit (88 %) der von Proofpoint analysierten DAX40-Unternehmen nutzt den DMARC-Basisschutz. 12 Prozent öffnen folglich Domain-Missbrauch und dem E-Mail-Betrug von Verbrauchern Tür und Tor.
- Nur 14 der DAX40-Unternehmen (35 %) setzen auf die strengste empfohlene Implementierung der DMARC-Richtlinien (Reject). Das bedeutet, dass 65 Prozent nicht proaktiv verhindern, dass betrügerische E-Mails ihre Kunden, Partner und Mitarbeiter erreichen.
Methodik
Um den Grad der DMARC-Implementierung bei Organisationen in Deutschland zu ermitteln, führte Proofpoint im August 2023 eine Analyse der primären Domänen der im DAX40 gelisteten Unternehmen durch.
www.proofpoint.com/de
