Google und Yahoo gehen nun entschlossener gegen Angriffe, wie Phishing, Business Email Compromise (BEC) und Spam vor. Bereits im ersten Quartal dieses Jahres werden die Anforderungen an die E-Mail-Authentifizierung angepasst und damit deutlich verschärft. Vor allem für Unternehmen, die große Mengen an E-Mails versenden wir eine bessere Authentifikation für die Mails gefordert. Zum Standard für Marketeer werden dann Protokolle, wie DMARC (Domain-based Message Authentication Reporting and Conformance).
Werden die Anforderungen von den Unternehmen nicht erfüllt, werden Yahoo und Google diese Mails in Zukunft als Spam deklarieren und damit auch blockieren. Bei Google werden die neuen Anforderungen bereits im Februar 2024 zum Standard.
Unternehmen müssen reagieren
Rob Holmes, Group Vice President und General Manager, Sender Security and Authentication bei Proofpoint schreibt zu den neuen Anforderungen: „Unternehmen müssen schnell aktiv werden. E-Mail-Authentifizierung ist zwar seit vielen Jahren bewährte Praxis, aber keineswegs trivial umzusetzen. Die Implementierung von DMARC kann sich als schwierig erweisen, da sie eine Reihe von technischen Schritten und kontinuierliche Wartung erfordert. Nicht alle Unternehmen verfügen intern über die Ressourcen oder das Wissen, um die Anforderungen rechtzeitig zu erfüllen.“
Für die Unternehmen, die weder DMARC und die zusätzlich benötigten -Mail-Authentifizierungsprotokolle wie SPF, DKIM implementiert haben, müssen rasch handeln, denn die Einrichtung der Protokolle ist zeitaufwendig und – bei mehreren Domains als Absender – auch schwierig.Nach der Einrichtung der Protokolle müssen die DMARC-, SPF- und DKIM-Einträge fortlaufen gepflegt werden.
Rob Holmes rät zu einer schnellen Reaktion und die Ausführung der Implementierung durch Experten und entsprechende Tools. „Wie jedes Sicherheitstool ist DMARC kein Allheilmittel, aber es fügt eine weitere Schutzebene hinzu, um die Gesamtverteidigung zu verbessern. Die E-Mail-Anforderungen von Google und Yahoo bieten Unternehmen eine große Chance, die Lücken in ihrer E-Mail- Sicherheit zu schließen. Unternehmen müssen diese Reise nicht alleine antreten: Es gibt Experten und Ressourcen, die ihnen dabei helfen können, E-Mail-Betrug ganzheitlich anzugehen.“