EasyDMARC-Studie: 60 Prozent der IT-Entscheider riskieren, dass E-Mails nicht zugestellt werdenUmsetzung der E-Mail-Sicherheitsrichtlinien von Yahoo und Google

27. März 2024

Eine aktuelle Untersuchung von EasyDMARC zeigt einen Mangel auf: Es fehlt das Bewusstsein und die Bereitschaft zur Umsetzung der neuen E-Mail-Sicherheitsrichtlinien von Yahoo und Google, da fast ein Drittel der Entscheidungsträger keine Maßnahmen ergreifen wird.

Die jüngste Einführung von Google und Yahoo zu Sicherheitsrichtlinien für die E-Mail-Authentifizierung hat das Handeln vieler IT-Entscheidungsträger nicht beeinflusst, so eine neue Studie von EasyDMARC. Trotz Warnung der E-Mail-Anbieter, dass die Nichtimplementierung des DMARC-Sicherheitsstandards zu einer Verschlechterung der E-Mail-Zustellbarkeit führen könnte, haben nur 37 Prozent (32 Prozent in DACH) der IT-Entscheidungsträger entsprechende Sicherheitsmaßnahmen eingeführt.

Hohes Vertrauen in die E-Mail-Sicherheit

Von den 1.000 Befragten der globalen Studie vertrauen mit 81 Prozent (DACH: 75 Prozent) die meisten IT-Entscheider den E-Mail-Sicherheitsmaßnahmen in ihrem Unternehmen zum Schutz vor Phishing und anderen Cybersecurity-Angriffen. Trotz dieses großen Vertrauens geben nur 14 Prozent (DACH: 9 Prozent) an, mit E-Mail-Authentifizierungsprotokollen wie SPF, DKIM und DMARC „sehr vertraut“ und 33 Prozent (DACH: 25 Prozent) mit „etwas vertraut“ zu sein.

30 Prozent (DACH: 34 Prozent) haben lediglich von diesen Maßnahmen gehört, und mit 23 Prozent sind fast ein Viertel der Befragten überhaupt nicht damit vertraut; in der DACH-Region sind sogar 32 Prozent damit nicht vertraut. Auf die Frage, ob ihr Unternehmen die geforderten E-Mail-Schutzmaßnahmen eingeführt hat, geben lediglich 37 Prozent (DACH: 27 Prozent) der Befragten an, dass DMARC eingesetzt wird ist. 34 Prozent (DACH: 42 Prozent) wissen nicht einmal, ob ihr Unternehmen die E-Mail-Sicherheitsrichtlinien einsetzt.

Änderungen von Yahoo und Google vielen IT-Entscheidern unbekannt

Die Erhebung von EasyDMARC ergibt, dass nur 29 Prozent (DACH: 25 Prozent) der Befragten IT-Entscheidungsträger von den Änderungen bei der E-Mail-Authentifizierung durch Google und Yahoo wissen. Die von Google und Yahoo Anfang dieses Jahres angekündigten Änderungen gelten zunächst nur für Massenversender, die täglich mehr als 5.000 Emails versenden.

Diese müssen ihre E-Mails mit SPF, DKIM und DMARC authentifizieren, um Spam- und Phishing-Versuche zu verhindern. DMARC-Protokolle, die erstmals 2012 veröffentlicht wurden, ermöglichen es den Absendern, die Behandlung von E-Mails festzulegen, die die Authentifizierungsprüfungen nicht bestehen, indem sie Aktionen wie die Weiterleitung in den Junk-Ordner oder die vollständige Ablehnung festsetzen. Unternehmen, die mit den Änderungen nicht Schritt halten, riskieren, dass ihre E-Mails die Posteingänge der Empfänger nicht erreichen.

Die Frage danach, ob IT-Entscheidungsträger die jüngsten Änderungen als Gelegenheit nutzen werden, ihre internen E-Mail-Authentifizierungsrichtlinien zu ändern, ergibt ein uneinheitliches Bild. 95 Prozent (DACH: 94 Prozent) der Befragten halten die Änderungen für eine gute Idee, und 98 Prozent (DACH: 99 Prozent) erwarten, dass sich die Änderungen zumindest „einigermaßen“ auf die Reduzierung von Spam und die Verbesserung des E-Mail-Betriebs in Unternehmen auswirken würden. Ebenso meint mit 82 Prozent (DACH: 77 Prozent) eine große Mehrheit der Befragten, dass die Anbieter von E-Mail-Diensten in erster Linie für die E-Mail-Sicherheit verantwortlich sind.

Auswirkungen auf die E-Mail-Sicherheitsstrategie

Bei der Implementierung von DMARC-Protokollen sind die Entscheidungsträger weniger zuversichtlich. 40 Prozent (DACH: 44 Prozent) geben an, dass sie wahrscheinlich und 19 Prozent (DACH: 17 Prozent), dass sie auf jeden Fall die Implementierung der E-Mail-Authentifizierung in Erwägung ziehen. 30 Prozent (DACH: 26 Prozent) der Befragten glauben nicht, dass sich die Änderungen auf sie auswirken oder zu einer Änderung ihrer Richtlinien führen werden.

„Es ist zwar ermutigend, dass unter IT-Fachleuten ein breiter Konsens über die potenziellen Auswirkungen dieser Standards besteht, doch die Diskrepanz zwischen Akzeptanz und Umsetzung unterstreicht einen entscheidenden Bereich, in dem Verbesserungen möglich sind“, kommentiert Gerasim Hovhannisyan, CEO von EasyDMARC, die Ergebnisse der Studie.

„DMARC-Protokolle stellen einen eindeutigen Fortschritt bei der Verbesserung der E-Mail-Sicherheit dar, aber wenn sie nicht verstanden oder umgesetzt werden, können sie auch erhebliche Auswirkungen auf den Unternehmenserfolg haben. Es ist wichtig, dass E-Mail-Anbieter ihre Bemühungen verstärken, um das Bewusstsein für diese Änderungen zu schärfen und auf die potenziellen Risiken für Unternehmen hinzuweisen, wenn sie sich nicht an die sich entwickelnden Cybersicherheitsstandards halten.“

Über die Studie

EasyDMARC befragte Anfang des Jahres 1.000 IT-Entscheidungsträger in Unternehmen aus den USA, Großbritannien, DACH und Australien/Neuseeland. Dabei wurde der Bekanntheitsgrad und die Akzeptanz von E-Mail-Authentifizierungsprotokollen nach der Einführung von Google und Yahoo sowie die Meinungen der Befragten zur Wirksamkeit der vorgeschlagenen Änderungen untersucht. (rhh)

EasyDMARC

Lesen Sie auch