DMARC-Analyse von Proofpoint

Schweizer Top-Unternehmen vernachlässigen Schutz vor E-Mail-Betrug

Uhr
von Joël Orizet und tme

Weniger als die Hälfte der 20 grössten Schweizer Unternehmen hat die strengsten DMARC-Standards implementiert. Die meisten hiesigen Top-Unternehmen bieten ihren Kundinnen und Kunden somit keinen angemessenen Schutz vor E-Mail-Betrug, wie der IT-Sicherheitsdienstleister Proofpoint feststellt.

(Source: Vectorjuice / Freepik)
(Source: Vectorjuice / Freepik)

Die grossen Schweizer Unternehmen schützen ihre Kundschaft nicht effektiv vor E-Mail-Betrug – so lautet zumindest der Befund einer Untersuchung von Proofpoint. Der IT-Sicherheitsdienstleister schaute sich die primären Domänen der im SMI20 aufgeführten Unternehmen in der Schweiz an und kommt zum Schluss: Nur neun von ihnen bieten die strengste Umsetzung der DMARC-Richtlinien zum Schutz der E-Mail-Kommunikation an. 

DMARC steht für "Domain-based Message Authentication, Reporting and Conformance". Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, das die Absender-Domains vor betrügerischer Nutzung schützen und Spoofing, also das Verschicken von Mails mit gefälschten Absenderadressen, verhindern soll. 

90 Prozent der von Proofpoint analysierten SMI20-Unternehmen bieten immerhin einen basalen DMARC-Schutz. Der IT-Sicherheitsdienstleister zieht daraus den Umkehrschluss: 10 Prozent würden E-Mail-Betrug Tür und Tor öffnen.

Die weitgehend unzureichende Umsetzung der DMARC-Authentifizierung biete Cyberkriminellen die Möglichkeit, bekannte Marken für ihre Angriffe zu missbrauchen, teilt Proofpoint mit. "Obwohl Unternehmen in der Schweiz die richtigen Schritte in Richtung E-Mail-Sicherheit unternehmen, haben viele noch eine weiten Weg zu gehen", lässt sich Christian Fahlke, Country Manager Alps bei Proofpoint, in der Mitteilung zitieren. 

Übrigens: Gemäss einer Analyse des Aargauer IT-Sicherheitsdienstleisters Codepurple sind 57 Prozent aller Schweizer Domains anfällig für Phishing-Attacken. Der Grund: Nutzerinnen und Nutzer verwenden keine oder falsche Verfahren zur Prüfung der Berechtigung von E-Mail-Servern. Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
dtUUXvjV

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter