
Verbesserung der E-Mail-Sicherheit: Umgang mit den neuen DMARC-Änderungen von Google und Yahoo
In der sich ständig wandelnden Infrastruktur der E-Mail-Sicherheit führen die großen Anbieter wie Google und Yahoo neue Anforderungen an DMARC (domain-based message authentication, reporting, and conformance) ein, die ab Anfang 2024 umgesetzt werden sollen.
Diese Änderungen bieten eine einmalige Gelegenheit, K-12 Bildungseinrichtungen, insbesondere solchen, die auf G Suite angewiesen, proaktiv vor möglichen Betriebsunterbrechungen im Zusammenhang mit externen Bildungsanbietern ebenso wie vor Identitätsmissbrauch-Angriffen auf die eigene Domain (Spoofing) zu schützen.
Angekündigte Änderung der Mandate für die Absenderauthentifizierung
Wie kürzlich bekannt gegeben, werden sowohl Google als auch Yahoo ihre Einführung von ordnungsgemäßer Absender-Authentifizierung fortsetzen, um ihre Kunden vor E-Mail-Angriffen zu schützen, die Spoofing der Absender-Domains sind Sowohl Yahoo als auch Google haben diesen Weg schon vor einiger Zeit eingeschlagen, um nach und nach Protokollen wie Sender Policy Framework (SPF), DomainKeys identified mail (DKIM) und DMARC mehr Gewicht zu verleihen.
Sie kündigten an, dass sie als Nächstes ab Februar 2024 zusehends strengere Anforderungen an die E-Mail-Authentifizierung stellen werden. Absender-Domains, die täglich mehr als 5.000 E-Mails an Google Mail oder eine von Google Workspace gehostete Einrichtung senden, müssen eine DMARC-Richtlinie einhalten oder mit den Konsequenzen rechnen, dass legitime eingehende E-Mails abgelehnt werden, da die Authentizität des Absenders nicht validiert werden kann.
Nach der Änderung müssen Absender, die große Mengen von Mails an Google Workspace senden, Ihre Authentizität nachweisen, da es sonst zu Problemen bei der Zustellung kommen kann, einschließlich der möglichen Zurückweisung von legitimen eingehenden E-Mails.
Die Schwierigkeiten für Kunden aus dem Bildungssektor
Bekannte externe Bildungsanbieter wie Blackboard, PowerSchool, MySchoolBucks und andere senden häufig große Mengen an E-Mails an Lehrkräfte, Personal und Lernende, bei denen die Domain der Einrichtung als Absender-Domain verwendet wird. Da die E-Mails dieser Bildungseinrichtungen auf Google Workspace gehostet werden, werden sich die bevorstehenden Änderungen der DMARC-Vorgaben erheblich auf die Zustellbarkeit der E-Mails dieser Drittanbieter auswirken, da sie tatsächlich Spoofing der Bildungseinrichtungen-Domains sind.
Nach Ansicht von Google werden diese E-Mails ab Februar 2024 genauso behandelt wie ein Domain-Spoofing-Phishing-Angriff.
Wie Barracuda Sie unterstützen kann
Domain Fraud Protection als DMARC-Berichterstattung-Lösung von Barracuda ist ein wichtiger Verbündeter bei der Bewältigung dieser Herausforderung. Angesichts der bevorstehenden Durchsetzung durch Google im Februar 2024 haben Bildungseinrichtungen nur ein enges Zeitfenster, um den DMARC-Schutz für ihre Domains zu implementieren.
Mit dem proaktiven Ansatz von Barracuda können Sie beides erreichen – eingehende E-Mail-Angriffe stoppen und eine unterbrechungsfreie E-Mail-Kommunikation mit externen Bildungsanbietern sicherstellen. Das Wichtigste ist, dass Organisationen vor potenziellem Identitätsmissbrauch ihrer Domains geschützt werden, einem der am erfolgreichsten ausgenutzten Phishing-Vektoren.
Fazit
Da sich die digitale Landschaft ständig weiterentwickelt, kann die Bedeutung der E-Mail-Sicherheit in K-12 Schulen nicht genug betont werden. Die bevorstehenden DMARC-Änderungen von Google und Yahoo bieten Bildungseinrichtungen die einmalige Gelegenheit, ihre Abwehrmaßnahmen gegen E-Mail-Fraud zu verstärken und eine sicherere Posteingangumgebung sicherzustellen, während gleichzeitig dafür gesorgt ist, dass die geschäftskritische Kommunikation nicht behindert wird. Wenn die richtigen Maßnahmen vorhanden sind, können K-12-Einrichtungen diese Veränderungen als proaktiven Schritt hin zu einem sichereren digitalen Kommunikations-Ökosystem nutzen.
Dieser Blog wurde von Thorsten Stoeterau mit Recherche- und Inhaltsunterstützung von Barracuda Field Solution Architect Michael Townsend verfasst.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.