Barracuda full logo

Verbesserung der E-Mail-Sicherheit: Umgang mit den neuen DMARC-Änderungen von Google und Yahoo

Themen:
21. Nov.. 2023
|
Thorsten Stoeterau

In der sich ständig wandelnden Infrastruktur der E-Mail-Sicherheit führen die großen Anbieter wie Google und Yahoo neue Anforderungen an DMARC (domain-based message authentication, reporting, and conformance) ein, die ab Anfang 2024 umgesetzt werden sollen.

Diese Änderungen bieten eine einmalige Gelegenheit, K-12 Bildungseinrichtungen, insbesondere solchen, die auf G Suite angewiesen, proaktiv vor möglichen Betriebsunterbrechungen im Zusammenhang mit externen Bildungsanbietern ebenso wie vor Identitätsmissbrauch-Angriffen auf die eigene Domain (Spoofing) zu schützen.

Angekündigte Änderung der Mandate für die Absenderauthentifizierung

Wie kürzlich bekannt gegeben, werden sowohl Google als auch Yahoo ihre Einführung von ordnungsgemäßer Absender-Authentifizierung fortsetzen, um ihre Kunden vor E-Mail-Angriffen zu schützen, die Spoofing der Absender-Domains sind Sowohl Yahoo als auch Google haben diesen Weg schon vor einiger Zeit eingeschlagen, um nach und nach Protokollen wie Sender Policy Framework (SPF), DomainKeys identified mail (DKIM) und DMARC mehr Gewicht zu verleihen.

Sie kündigten an, dass sie als Nächstes ab Februar 2024 zusehends strengere Anforderungen an die E-Mail-Authentifizierung stellen werden. Absender-Domains, die täglich mehr als 5.000 E-Mails an Google Mail oder eine von Google Workspace gehostete Einrichtung senden, müssen eine DMARC-Richtlinie einhalten oder mit den Konsequenzen rechnen, dass legitime eingehende E-Mails abgelehnt werden, da die Authentizität des Absenders nicht validiert werden kann.

Nach der Änderung müssen Absender, die große Mengen von Mails an Google Workspace senden, Ihre Authentizität nachweisen, da es sonst zu Problemen bei der Zustellung kommen kann, einschließlich der möglichen Zurückweisung von legitimen eingehenden E-Mails.

Die Schwierigkeiten für Kunden aus dem Bildungssektor

Bekannte externe Bildungsanbieter wie Blackboard, PowerSchool, MySchoolBucks und andere senden häufig große Mengen an E-Mails an Lehrkräfte, Personal und Lernende, bei denen die Domain der Einrichtung als Absender-Domain verwendet wird. Da die E-Mails dieser Bildungseinrichtungen auf Google Workspace gehostet werden, werden sich die bevorstehenden Änderungen der DMARC-Vorgaben erheblich auf die Zustellbarkeit der E-Mails dieser Drittanbieter auswirken, da sie tatsächlich Spoofing der Bildungseinrichtungen-Domains sind.

Nach Ansicht von Google werden diese E-Mails ab Februar 2024 genauso behandelt wie ein Domain-Spoofing-Phishing-Angriff.

Wie Barracuda Sie unterstützen kann

Domain Fraud Protection als DMARC-Berichterstattung-Lösung von Barracuda ist ein wichtiger Verbündeter bei der Bewältigung dieser Herausforderung. Angesichts der bevorstehenden Durchsetzung durch Google im Februar 2024 haben Bildungseinrichtungen nur ein enges Zeitfenster, um den DMARC-Schutz für ihre Domains zu implementieren.

Mit dem proaktiven Ansatz von Barracuda können Sie beides erreichen – eingehende E-Mail-Angriffe stoppen und eine unterbrechungsfreie E-Mail-Kommunikation mit externen Bildungsanbietern sicherstellen. Das Wichtigste ist, dass Organisationen vor potenziellem Identitätsmissbrauch ihrer Domains geschützt werden, einem der am erfolgreichsten ausgenutzten Phishing-Vektoren.

Fazit

Da sich die digitale Landschaft ständig weiterentwickelt, kann die Bedeutung der E-Mail-Sicherheit in K-12 Schulen nicht genug betont werden. Die bevorstehenden DMARC-Änderungen von Google und Yahoo bieten Bildungseinrichtungen die einmalige Gelegenheit, ihre Abwehrmaßnahmen gegen E-Mail-Fraud zu verstärken und eine sicherere Posteingangumgebung sicherzustellen, während gleichzeitig dafür gesorgt ist, dass die geschäftskritische Kommunikation nicht behindert wird. Wenn die richtigen Maßnahmen vorhanden sind, können K-12-Einrichtungen diese Veränderungen als proaktiven Schritt hin zu einem sichereren digitalen Kommunikations-Ökosystem nutzen.

Dieser Blog wurde von Thorsten Stoeterau mit Recherche- und Inhaltsunterstützung von Barracuda Field Solution Architect Michael Townsend verfasst.

Schutz von Lernende, Lehrkräften und Personal vor Advanced E-Mail-Bedrohungen
Thorsten Stoeterau

Thorsten ist Lösungsarchitekt bei Barracuda. Vor Barracuda arbeitete Thorsten als Enterprise Architect für eine Kreuzfahrtgesellschaft in Florida, wo er als sehr zufriedener Kunde zum Fan von Barracuda wurde.

Thorsten wurde in Deutschland geboren und lebte dort bis 2001, bevor er zum Arbeiten auf hoher See aufbrach. Er verbrachte 6 Jahre als IT-Administrator auf modernen Kreuzfahrtschiffen, bevor er sich mit seiner Frau und seinen 2 Dackeln im sonnigen Florida niederließ.

Verbinden Sie sich hier mit ihm auf LinkedIn.

Verwandte Beiträge:
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Vorteile für einen frühen Anwender
BarracudaONE: Vorteile für einen frühen Anwender
 Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
 Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.