Dmarc steht für “Domain-based Message Authentication, Reporting and Conformance”. Dem Konsortium gehören Google, Facebook, Microsoft, Yahoo und PayPal an. Ebenfalls dabei sind AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn sowie auf sichere E-Mails spezialisierte Dienstleister wie Agari und eCert. “Mit E-Mail-Phishing werden jedes Jahr Millionen von Menschen sowie Unternehmen betrogen, was zu einem Verlust des Verbrauchervertrauens in E-Mail und das Internet insgesamt führt”, erklärt Brett McDowell, Paypal-Manager und Vorsitzender von Dmarc.org. “Die Zusammenarbeit der Branche ist – neben Technologie und Verbraucheraufklärung – ausschlaggebend im Kampf gegen Phishing.”
Dmarc baut auf früheren Standards der Mail-Authentifizierung wie SPF und DKIM auf und schafft ein Standard-Protokoll, um auf Domain-Spoofing und andere Phishing-Methoden zu reagieren. Die Versender zahlreicher E-Mails können damit sicherstellen, dass ihre verschickten Nachrichten von Providern wie Yahoo oder Google Mail als echt erkannt werden. Sie können außerdem Richtlinien vorgeben, laut denen Nachrichten abzulehnen sind, die ihre Absenderadressen vorzutäuschen versuchen. Die Provider wiederum geben den Versendern ausführliche Rückmeldungen zu noch bestehenden Lücken im System.
Google berichtet in einem Blogeintrag, schon seit fast zwei Jahren für die Dmarc-Gruppe aktiv zu sein. Rund 15 Prozent aller Nachrichten in Google Mail, bei denen es sich nicht um Spam handelt, kämen bereits von durch Dmarc geschützten Domains. Da jetzt auch andere wichtige Versender und Provider – darunter Facebook, LinkedIn und Paypal – die Dmarc-Spezifikation aktiv nutzten, sei der Weg frei, zusammen mit weiteren Mitgliedern des E-Mail-Ökosystems das Phishing-Problem in den Griff zu bekommen: “Das Potenzial für Phishing fällt, wenn das System einfach funktioniert, und dafür steht Dmarc.”
Dmarc.org hat angekündigt, seine Spezifikation bei der Internet Engineering Task Force (IETF) als Standard vorzuschlagen. Aber auch diese Brancheninitiative kann letztlich nicht für absolute Sicherheit sorgen. Während Dmarc bestätigte Absender garantiert, kann es beispielsweise nicht das “Typo-Phishing” mit leicht veränderten Domain-Schreibweisen verhindern.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…