Thought Leadership
Eine aktuelle Analyse des Cybersecurity-Unternehmens Proofpoint zeigt, dass selbst die größten deutschen Onlineshops ihre Kunden nicht vollständig vor E-Mail-Betrug schützen.
Untersucht wurden die 20 umsatzstärksten B2C-Onlineshops des Landes. Zwar verfügen alle über einen grundlegenden DMARC-Eintrag, der die Authentizität von E-Mails prüfen soll, doch nur die Hälfte nutzt die strengste Einstellung „Reject“, die gefälschte Nachrichten konsequent blockiert. Die andere Hälfte setzt lediglich auf Überwachung oder Quarantäne, sodass betrügerische E-Mails weiterhin den Posteingang erreichen können.
Besonders kritisch ist dies in Hochphasen wie Black Friday, Cyber Monday oder vor Weihnachten. Dann steigt das E-Mail-Volumen stark an, und Cyberkriminelle versuchen gezielt, gefälschte Nachrichten unter echte Angebote zu mischen, um Kundendaten zu stehlen.
DMARC als Schlüsseltechnologie gegen E-Mail-Betrug
DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein international anerkannter Standard, mit dem Unternehmen prüfen können, ob E-Mails wirklich von ihrer Domain stammen. Je nach Einstellung kann DMARC verdächtige Nachrichten lediglich überwachen, in Quarantäne verschieben oder komplett ablehnen. Die strengste Variante „Reject“ verhindert, dass gefälschte E-Mails jemals im Postfach der Empfänger landen.
Laut Proofpoint nutzen von den untersuchten 20 Top-Shops nur zehn die maximale Schutzstufe. Die anderen zehn setzen auf weniger strenge Einstellungen und riskieren so, dass ihre Marke für Betrugsversuche missbraucht wird.
Thomas Mierschke, Area Vice President DACH bei Proofpoint, weist auf die Gefahr hin, die in besonders geschäftigen Phasen besteht. „Cyberkriminelle nutzen die hohe Kommunikationsdichte, um E-Mails geschickt zu tarnen. Ohne vollständigen DMARC-Schutz können Kunden leicht getäuscht werden“, erklärt er.
Die Umsetzung von DMARC sei vergleichsweise unkompliziert. Mierschke kritisiert, dass dennoch viele Unternehmen auf diese Schutzmaßnahme verzichten, obwohl sie das Risiko für Kunden und Markenimage erheblich mindern könnte.
Wie Verbraucher sich schützen können
Proofpoint empfiehlt Konsumenten, folgende Maßnahmen zu beachten:
- Starke und einzigartige Passwörter verwenden, Passwort-Manager nutzen und nach Möglichkeit Mehrfaktor-Authentifizierung aktivieren.
- Vorsichtig mit unbekannten Absendern sein, auch wenn die E-Mail vermeintlich von bekannten Marken stammt.
- Keine sensiblen Daten über Links in E-Mails, SMS oder Messenger-Nachrichten eingeben.
- URLs direkt in den Browser eintippen, anstatt auf Links in Nachrichten zu klicken.
- Angebote vor dem Kauf prüfen und Erfahrungen anderer Kunden recherchieren.
Die Studie zeigt deutlich, dass deutscher Onlinehandel in puncto E-Mail-Sicherheit noch Nachholbedarf hat und Verbraucher sich aktiv schützen sollten, um Betrug zu vermeiden.
