Global Cyber Alliance präsentiert DMARC Leaderboard
Die Global Cyber Alliance (GCA) ist ein Zusammenschluss von Cyberunternehmen, Sicherheitsforschern und IT Experten. Das internationale Team arbeitet branchenübergreifend an dem großen Ziel der Abwehr von Cyberkriminalität und der Minimierung von Cyber- Risiken.
Im Rahmen einer Fachkonferenz von GCA und Cybersecurity Tech Accord hat die GCA ein neues Tool zur Bewertung des E-Mail Sicherheitsprotokolls mit der Bezeichnung Domain-based Message Authentication, Reporting & Conformance (DMARC) vorgestellt.
Das interaktive DMARC Leaderboard ist ein E-Mail Berichtsprotokoll, dass nach einer neuen Authentifizierungsrichtlinie arbeitet. Dadurch können falsche „Identitätsvortäuschungen“ per Mail erkannt und abgewehrt werden. Die CA hat für dieses Tool die Erkenntnisse aus 500. 000 E-Mail-Domains verarbeitet. Die Anwender haben nun die Möglichkeit, eine Einordnung der DMARC-Verwendung nach Land, Branche und Richtlinienstufe des DMARC vorzunehmen.
Das DMARC Leaderboard hat seine Kapazitäten längst noch nicht ausgeschöpft. Die GCA hat angemerkt, dass das neue Tool bereits zum Ende des ersten Quartals 2019 die relevanten DMARC Informationen zu mehr als 10 Millionen E-Mail-Konten bereitstellen könnte. Die Nutzung der neuen Richtlinie ist kostenfrei und wurden von großen Anbietern, wie Gmail, Yahoo, und Microsoft 365 bereits implementiert.
Die Global Cyber Alliance hat aber festgestellt, dass die Nutzung des Leaderboards auf Seiten von Regierungsstellen und Privatnutzern für deren E-Mail-Konten bisher gering ist und warnt vor den steigenden Übergriffen von Cyberkriminellen. Das Internet Complaint Center (IC3) des FBI hat dazu Schätzungen vorgelegt und spricht von Verlusten von mehr als 12.5 Milliarden USD in den letzten fünf Jahren nur durch die Betrugsmasche mit geschäftlichen E-Mails.
Philip Reitinger, Präsident und CEO der GCA, sagte während der Fachkonferenz: „Das DMARC Leaderboard von GCA ist eine Methode, um Länder, Sektoren und Unternehmen in Bezug auf ihre Fortschritte bei der Umsetzung von Sicherheitsmaßnahmen gegen E-Mail-Spoofing zu vergleichen, und wir hoffen, es wird zu einem universellen Einsatz von DMARC beitragen. Die Nutzung von DMARC, um die Vortäuschung von E-Mail-Domains zu verhindern, ist als Anti-Phishing-Maßnahme von essentieller Bedeutung.“ Und betont, dass die Einsparungen enorm wären, da viele Angriffe direkt abgewehrt werden können.