Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software Signierung
Dokumente und e-Signaturen
IoT und vernetzte Geräte
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
Branchenstandards für Sicherheit und Vertrauen
Öffentliches Vertrauen und Zertifikate
Was bedeutet „Extended Validation“ (EV) bei TLS/SSL-Zertifikaten?
Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?
Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?
Sind TLS/SSL-Zertifikate von DigiCert mit meinem Browser kompatibel?
Was umfasst die 30-tägige Geld-zurück-Garantie von DigiCert?
Welche Art von TLS/SSL-Zertifikaten nutzen Bildungseinrichtungen?
In den eigenen (hier übersetzten) Worten der Organisation auf DMARC.org:
„DMARC steht für ‚Domain-based Message Authentication, Reporting and Conformance‘. Es handelt sich dabei um eine Richtlinie zur E-Mail-Authentifizierung und um ein Reporting-Protokoll. Der Prüfmechanismus baut auf den bewährten Protokollen SPF und DKIM auf und kombiniert diese mit der Domain des Absenders (‚Von:‘), mit abrufbaren Anweisungen für den Empfänger-Client bezüglich des Umgangs mit nicht authentifizierbaren Nachrichten und mit Berichten von Empfängern an Absender zum Schutz der Domain vor Missbrauch durch E-Mail-Betrüger.“
Im Klartext bedeutet DMARC mehr Transparenz und Kontrolle für Sicherheitsexperten über die von ihren Domains gesendeten oder empfangenen E-Mails, damit möglicherweise betrügerische E-Mails schneller erkannt und anschließend blockiert oder isoliert werden können. Es ist ein Standard, der zum Schutz von Privatpersonen und Unternehmen vor Phishing und Spoofing beiträgt.
Detailliertere Informationen zu DMARC und eine diesbezügliche Durchsetzungsanleitung finden Sie in unserem Blog.
Die Durchsetzung des DMARC-Standards wird auch DMARC-Compliance oder DMARC-Einführung genannt und bezeichnet das Maß der Authentifizierung, Berichterstellung und Konformität von bzw. zu domainbasierten Nachrichten in einem Unternehmen.
DMARC ist ein im DNS gespeicherter TXT-Eintrag, über den Mailserver die Echtheit eingehender Nachrichten überprüfen können. Dadurch werden bestehende Methoden zur Authentifizierung eingehender E-Mails ergänzt und der Mailserver kann die Übereinstimmung mit vorhandenen Informationen über den Absender prüfen. Unternehmen haben drei Möglichkeiten, auf „abweichende“ E-Mails zu reagieren: „p = none“ (keine Aktion), „p = quarantine“ (Quarantäne) und „p = reject“ (Ablehnung). Damit DMARC ordnungsgemäß funktioniert, müssen zunächst die Protokolle SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) eingerichtet werden.
Eine ausführliche Erklärung und eine Anleitung zur Durchsetzung des DMARC-Standards finden Sie in unserem diesbezüglichen Leitfaden.
Eine Untersuchung ergab, dass drei Viertel der Unternehmen 2020 Phishing- und Spoofing-Angriffen ausgesetzt waren und dass 96 % dieser Angriffe per E-Mail erfolgten. 36 % aller Sicherheitsverletzungen waren allein auf Phishing-Angriffe zurückzuführen (Quelle).
Die Durchsetzung des DMARC-Standards ist wichtig, weil Unternehmen dann einen besseren Überblick und mehr Kontrolle über von ihren Domains gesendete und empfangene E-Mails haben. Dadurch können sie potenziell betrügerische E-Mails schneller erkennen und anschließend in Quarantäne verschieben oder ablehnen.
Die flächendeckende Anwendung des DMARC-Standards ist äußerst wichtig. Analog zur Quarantäne Erkrankter, um einen Erreger zu bekämpfen, hilft die DMARC-Durchsetzung, die Anzahl leichter Phishing- und Spoofing-Ziele zu reduzieren und E-Mails allgemein sicherer zu machen.
Zitieren wir noch einmal DMARC.org: „DMARC ergänzt bestehende Methoden zur Authentifizierung eingehender E-Mails. Der Mailserver kann dadurch die Übereinstimmung mit vorhandenen Informationen über den Absender prüfen. Für den Fall der Nichtübereinstimmung gibt DMARC Verfahrensweisen vor.“
Im Grunde geht DMARC noch einen Schritt weiter als die weitverbreiteten Richtlinien von SPF und DKIM und ermöglicht einfache, skalierbare und effektive Methoden zur Authentifizierung von E-Mails, Meldung fragwürdiger und betrügerischer Nachrichten sowie zur Blockade von Phishing-Angriffen. In böswilliger Absicht erstellte Nachrichten werden zuverlässig vor der Zustellung abgefangen, wodurch DMARC Angreifern das Haupteinfallstor versperrt und die Angriffsfläche von Unternehmen stark reduziert.
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen