Newsroom

Kampf gegen Cybercrime im E-Mail-Marketing: Neuer DMARC Report von Return Path enthüllt Fortschritte und Handlungsbedarf

Hamburg, 10.06.2015: DMARC ist das effektivste Mittel im Kampf gegen Cyberkriminalität im E-Mail Marketing. Der aktuelle DMARC Report 2015 von Return Path erfasst die aktuellen Entwicklungen im Einsatz des 2012 vorgestellten Authentifizierungsstandards. Es zeigt sich, dass trotz einer enorm steigenden Nutzungsrate der Weg zu sichereren Postfächern noch lang ist.

Wie hoch die Schäden zu beziffern sind, die durch Cyberkriminalität entstehen, weiß niemand genau und die Schätzungen variieren. In einem Punkt sind sich aber alle Untersuchungen und Experten einig: Die Schäden sind enorm, gehen global betrachtet in die Milliarden. Effektive Schutzmechanismen besitzen daher auch im E-Mail Marketing eine nicht zu unterschätzende Relevanz.

DMARC Feedback-Funktion informiert Versender frühzeitig über Missbrauch

Der 2012 eingeführte DMARC-Authentifizierungsstandard (Domain-based Message Authentication, Reporting & Conformance) ist der effektivste Schutz gegen Cyberkriminalität im Zusammenhang mit E-Mailings. Er setzt dazu auf zwei bestehende und an sich schon effektive Authentifizierungsstandards auf, hat ihnen gegenüber aber entscheidende Vorteile: Der Versender erfährt mit Hilfe einer integrierten Feedback-Funktion vom Missbrauch seiner Domain und kann entscheiden, wie mit verdächtigen Mails umgegangen wird. E-Mail Empfänger können so vor schadhaften E-Mails bewahrt werden, während die Versender von legitimen Marketing-Mailings ihre Marke besser schützen.

DMARC-Nutzung bei E-Mail Versendern nimmt weltweit zu

Der DMARC Report 2015 von Return Path zeigt, dass die Nutzung des Authentifizierungsstandards bei E-Mail Versendern weltweit zunimmt. 35% der Nachrichten, die von großen Internet Service Providern (ISPs) empfangen werden, stammen bereits von Domains die mittels DMARC geschützt werden.

Von den für den Report untersuchten Unternehmen hatten insgesamt 22% die DMARC-Richtlinien implementiert. Die Nutzungsrate variiert dabei jedoch erheblich zwischen Branchen und Regionen.

Die meisten Versender überwachen ihre Authentifizierungen, aber schützen ihre Empfänger nicht

Bei der Implementierung von DMARC gibt es drei Richtlinien, die angewendet werden können. Die sogenannte Überwachungs-Richtlinie bildet dabei die Ausgangsbasis. Durch sie erhalten Versender eine Rückmeldung, wenn die Authentifizierung von E-Mails fehlschlägt, die von einer ihrer Versanddomains versendet wurden. Eine zusätzliche Implementierung der Quarantäne-Richtlinie hat zur Folge, dass betreffende E-Mails direkt in die Spam- und Junk-Ordner der Empfänger geleitet werden. Mit der Reject-Richtlinie wiederum werden verdächtige Domains und E-Mails direkt blockiert.

Die Analyse von Return Path zeigt, dass fast zwei Drittel der Versender die DMARC nutzen, nur die Überwachungs-Richtlinie anwenden (63%). So erfolgt die Zustellung von potentiell schadhaften E-Mails auch dann, wenn ein Authentifizierungsfehler entdeckt wurde. In der Folge werden die Empfänger nicht vor der Zustellung böswilliger E-Mails geschützt, die durch Cyberkriminelle im Namen eines legitimen Brands verschickt werden. Lediglich neun Prozent setzen zusätzlich auf die Quarantäne-Richtlinie und 17% haben die Reject-Richtlinie implementiert.

Überragende Steigerung der Nutzungsrate auch bei Internet Service Providern

Auf Seiten der ISPs ist die DMARC-Nutzung ebenfalls rasant angestiegen. Im Januar 2013 hatten gerade einmal sechs von ihnen DMARC implementiert, darunter allerdings die weltweit größten Mailbox-Provider wie Google, Yahoo! und Microsoft. Im Dezember 2014 waren bereits 142 ISPs angebunden und damit 2,43 Milliarden Postfächer weltweit geschützt.

Deutschland weit abgeschlagen: Hier werden die wenigsten Inboxen geschützt

Der Anteil der von DMARC geschützten Postfächer von Privatnutzern ist mit 90% in Hongkong und Russland weltweit am höchsten, dicht gefolgt von den USA mit 85%. Deutschland bildet mit einer Nutzungsrate von nur 30% das Schlusslicht der internationalen Untersuchung.

Großer Fortschritt und trotzdem noch viel Handlungsbedarf

Sowohl auf Versender- als auch auf Empfänger-Seite wurden große Schritte bei der Implementierung des DMARC-Authentifizierungsstandards gemacht. Maßgeblich beteiligt an dieser Entwicklung ist eine Vielzahl echter Branchengrößen, die mit gutem Beispiel für mehr Sicherheit im E-Mail Marketing voran gehen. Dennoch bleibt viel zu tun, um die digitalen Postfächer der Empfänger, die Versender und auch deren Reputation umfassend zu schützen. Deutschland hängt dieser internationalen Entwicklung hinterher.

Der DMARC Report 2015 von Return Path steht unter folgendem Link zum Download bereit.

Methodik:

Die Studie von Return Path basiert auf einer repräsentativen Auswahl von mehr als 1.000 international tätigen Unternehmen in 31 Ländern. Die Daten zur DMARC Nutzung wurden im Februar 2015 erfasst.

Über Return Path

Return Path ist das weltweit führende Unternehmen im Bereich E-Mail Intelligence. Return Path analysiert mehr E-Mail Daten als irgendein anderes Unternehmen und verwendet diese Daten im Rahmen seiner Lösungen, mit dem vorrangigen Ziel, dass nur erwünschte E-Mails den Posteingang erreichen. Unter Nutzung langjähriger Geschäftsbeziehungen mit Internetdienstleistern können E-Marketer mithilfe der Return Path Email Intelligence-Lösungen die Performance ihres E-Mail Marketings maximieren und ihre Abonnenten zugleich vor Spam und anderen Schadmails schützen. Die Lösungen von Return Path helfen E-Marketern, den ROI aus dem E-Mail-Marketing-Kanal zu steigern und die Kundenbeziehungen zu verbessern. Wir unterstützen zudem ISPs und Mailbox Provider bei der Steigerung ihrer Netz-Performance und Stärkung der Kundenbindung. Die Return Path Deutschland GmbH hat ihren Sitz in Hamburg. Weitere Informationen über Return Path finden sich auf www.returnpath.de. Lesen Sie auch den Return Path Blog unter www.returnpath.de/blog.

Ansprechpartner für weitere Informationen:

Return Path Deutschland GmbH                   
Jan Niggemann
Neuer Wall 80
20354 Hamburg
Telefon: 040 822 138 438
E-Mail: jan.niggemann@returnpath.com

keycomm
Unternehmenskommunikation GmbH
Janette Höfer
Altstädter Straße 13
20095 Hamburg
Telefon: 040 36 00 60 20
E-Mail: janette.hoefer@keycomm.de

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.