:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition DMARC (Domain-based Message Authentication Reporting and Conformance) Was ist DMARC?
Domain-based Message Authentication Reporting and Conformance (kurz DMARC) ist ein Standard, der den Missbrauch von E-Mails wie durch Spam- oder Phishing-E-Mails eindämmen soll. Der Standard arbeitet mit SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) zusammen und ist auf Betreiben großer Provider entstanden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Abkürzung DMARC steht für Domain-based Message Authentication Reporting and Conformance. Es handelt sich um einen Standard, mit dem sich der Missbrauch von E-Mails eindämmen lässt. So adressiert er beispielsweise Authentifizierungsunzulänglichkeiten beim E-Mail-Versand und reduziert dadurch Spam- oder Phishing-E-Mails. Entstanden ist die DMARC-Spezifikation auf Betreiben großer Softwareunternehmen und Provider wie Google, AOL, Microsoft, Facebook, Yahoo und weiterer.
DMARC ermöglicht es, in Zusammenarbeit mit Verfahren wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) festzustellen, ob eine E-Mail tatsächlich vom vorgegebenen Absender stammt. Zudem werden Regeln mitgeteilt, wie mit nicht authentifizierten E-Mails umzugehen ist. Mails werden beispielsweise gelöscht, zurückgewiesen oder in den Spam-Ordner verschoben. Darüber hinaus kann der Empfänger den Domain-Inhaber des Mail-Absenders über den Missbrauch und die Probleme mit der Authentifizierung informieren. Spezifiziert ist DMARC im RFC 7489 aus dem Jahr 2015.
:quality(80)/images.vogel.de/vogelonline/bdb/1495900/1495985/original.jpg "Domain-based Message Authentication, Reporting and Conformance (DMARC) kann Versender zuverlässig davor schützen, für Phishing-Attacken missbraucht zu werden und so ihren guten Ruf zu verlieren. (Pixabay)")
DMARC und die EU-DSGVO
Phishing-Schutz DMARC und der Datenschutz
Die Ziele von DMARC
Spam- und Phishing-E-Mails stellen ein Sicherheitsrisiko, Kostenproblem und Ärgernis in der Internetkommunikation dar. Für die Empfänger der E-Mails ist es oft schwierig zu erkennen, ob die Nachricht tatsächlich vom vorgegebenen Absender stammt. Verfahren wie SPF oder DKIM adressieren dieses Problem. DMARC hat zum Ziel, zusammen mit SPF und DKIM Hilfestellungen für Sender und Empfänger von E-Mails zu geben, sich vor E-Mail-Missbrauch zu schützen. Die Spezifikation hilft zu erkennen, ob eine Nachricht tatsächlich vom vorgegebenen Sender stammt, und legt fest, was mit nicht authentifizierten Nachrichten zu tun ist. So genanntes Domain-Spoofing lässt sich durch die Zusammenarbeit zwischen den Eigentümern der Domains und den Empfängern der E-Mails eindämmen. Die wichtigsten Ziele von DMARC sind:
- Domain-Inhabern eine Möglichkeit geben, zu signalisieren, dass E-Mail-Authentifizierung per SPF und DKIM verwendet wird
- Domain-Inhabern einen Feedbackkanal geben, der über E-Mail-Missbrauch unter ihrer Domain informiert
- ein Regelwerk bereitstellen, wie mit nicht authentifizierten Nachrichten umzugehen ist (löschen, zurückweisen, unter Quarantäne stellen oder berichten)
- E-Mail-Empfängern Hilfestellungen bieten, die sendende Domain einer E-Mail zu authentifizieren
- E-Mail-Empfänger über die Verwendung von DKIM und SPF einer Domain zu informieren
- E-Mail-Empfängern die Präferenzen des Domain-Inhabers mitteilen, wie mit nicht authentifizierten Nachrichten umzugehen ist
- E-Mail-Empfängern Möglichkeiten zum Feedback an den Domain-Inhaber geben
:quality(80)/images.vogel.de/vogelonline/bdb/904600/904608/original.jpg "DMARC hat große Vorteile für die Inhaber von für Phishing mißbrauchten E-Mail-Adressen. Dennoch hat die eco Kompetenzgruppe E-Mail rechtliche Bedenken, die sich durch \"redacting\" beseitigen lassen. (Bild: Archiv)")
DMARC und Datenschutz
Rechtliche Bedenken bei Phishing-Schutz
Arbeitsweise und technische Details von DMARC
Über eine DMARC-Policy teilt der Domain-Inhaber mit, dass seine Nachrichten durch SPF und/oder DKIM geschützt sind. Gleichzeitig erhält der Empfänger Regeln, wie mit nicht authentifizierten Nachrichten zu verfahren ist. Wie SPF und DKIM nutzt Domain-based Message Authentication Reporting and Conformance die TXT-Records des Domain Name Systems (DNS). In einem weiteren RR-Eintrag werden Informationen zum Verfahren hinterlegt. Dieser RR-Eintrag enthält unter anderem:
- die verwendete Protokollversion
- Prozentangabe der zu filternden Mails
- E-Mail-Adressen, an die die Reports zu senden sind
- Anweisungen, wie mit nicht authentifizierten Mails der Domain und der Subdomains zu verfahren ist
- Abgleichmodi für DKIM und SPF
(ID:46053845)
:quality(80)/p7i.vogel.de/wcms/fd/68/fd68b6910bf33318b2c1fe445ca829df/0103728786.jpeg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker! (Bild: Vogel IT-Medien / Proofpoint)")
:quality(80)/p7i.vogel.de/wcms/c1/a4/c1a4d35fd9a451f1201477ea64898dfe/0105239184.jpeg "Entwendete Zugangsdaten von Unternehmensmitarbeitern spielten bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle. (Bild: sasun Bughdaryan - stock.adobe.com)")