Glossar

DMARC-Authentifizierung

Was ist DMARC-Authentifizierung?

DMARC-Authentifizierung (Domain Message Authentication Reporting and Conformance) ist ein relativ neuer Authentifizierungsstandard, der entwickelt wurde, um Domain-Spoofing zu verhindern. Dabei verwendet ein Angreifer die Domain Ihres Unternehmens, um sich als Mitarbeiter des Unternehmens auszugeben.

DMARC umfasst zwei wichtige Komponenten:

  1. Berichterstellung

    Erstens: DMARC-fähige Mailsysteme generieren Berichte für alle Systeme, die zum Senden von E-Mails über Ihre Domain verwendet werden. Eine DMARC-Lösung zur Berichterstellung kann Ihnen helfen, eine DMARC-Subdomain in Ihrem DNS-Eintrag einzurichten und diese Berichte zu analysieren. So lässt sich feststellen, welche E-Mail-Absender legitim sind und welche unrechtmäßig zu sein scheinen. Sie können diese Erkenntnisse dann verwenden, um die E-Mail-Authentifizierungsrichtlinien (DKIM und SPF) auf allen Ihren Mailsystemen so zu konfigurieren, dass legitime Absender auch als solche erkannt werden.

  2. Screening

    Zweitens: Wenn Sie wissen, dass Ihre legitimen Mailsysteme die DMARC-Authentifizierung korrekt bestanden haben, bietet die Durchsetzungsfunktion von DMARC einen Mechanismus zur automatischen Zurückweisung von E-Mails, die nicht über Ihre legitimen Mailsysteme gesendet werden. So wird erfolgreich verhindert, dass ein Angreifer Ihre Domain fälscht.

Warum DMARC-Authentifizierung von Interesse ist

Mehr als 96 Prozent aller Unternehmen wurden bereits Opfer von Domain-Spoofing. Ziel dieser Methode ist es, Mitarbeiter, Kunden oder Partner des Unternehmens dazu zu bringen, vertrauliche Informationen herauszugeben oder Geld zu überweisen. Angreifer können Ihre Domain auch fälschen, um Spam-Kampagnen zu starten.

Die DMARC-Authentifizierung kann Ihnen dabei helfen, alle Formen von Domain-Spoofing zu bekämpfen und zu unterbinden. Diese Methode muss von allen Regierungsbehörden in den USA und deren Auftragnehmern verwendet werden und eine wachsende Anzahl von Ländern, darunter auch Großbritannien und Deutschland [ADD LINKS], hat diese Art der Authentifizierung für alle öffentlichen Einrichtungen als verbindlich eingeführt.

Was Sie selbst tun können

Benutzerschulungen können dazu beitragen, die Anfälligkeit Ihres Unternehmens für Domain-Spoofing zu verringern. DMARC bietet jedoch eine zusätzliche Sicherheitsebene, um zu verhindern, dass Domain-Spoofing-Versuche überhaupt jemals Ihre Posteingänge erreichen.

Barracuda Sentinel ist ein vollständig in der Cloud bereitgestellter Dienst, der eine umfassende und intuitive Lösung für die DMARC-Authentifizierung zur Verfügung stellt. Ein anwendungsfreundlicher Assistent hilft Ihnen in drei Schritten beim Einrichten Ihres DMARC-Eintrags und bietet die Möglichkeit, legitime E-Mail-Systeme und Domain-Spoofing-Versuche kontinuierlich zu visualisieren und zu überwachen. Mit Barracuda Sentinel erhalten Sie dank der Drill-Down-Funktionen Informationen über spezifische Mailsysteme und können sogar konkrete E-Mail-Beispiele anzeigen lassen. Auf diese Weise erhalten Sie Einblick in alle in Ihrem Unternehmen verwendeten Mailsysteme und können so viel besser nachvollziehen, woher Domain-Spoofing-Angriffe stammen.

Sentinel bietet zudem automatisierte Benutzerschulungen an, damit Mitarbeiter gefälschte E-Mails, die für Domain-Spoofing, CEO-Fraud, Phishing oder Spear Phishing eingesetzt werden, besser erkennen und ablehnen können.

Mehr dazu

Kontaktieren Sie uns jetzt, um weitere Informationen über Barracuda Sentinel anzufordern und sich für einen kostenlosen DMARC-Test zu registrieren.