DMARC: Wie – und warum – Schulen es richtig machen sollten

Domain-Fraud ist eine ernsthafte Bedrohung, aber die Technologieprotokolle, die für eine wirksame Bekämpfung erforderlich sind – DMARC – sind ziemlich komplex in der Konfiguration. Bereits die Entschlüsslung der Abkürzung ist ganz schön kompliziert: Sie steht für „Domain-based Message Authentication, Reporting, and Conformance“ (domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität). Kein Administrator liest das und denkt: „Großartig, ich kann es kaum erwarten, mich damit mehr zu beschäftigen!“

Tatsächlich ergab ein Bericht über die weltweite Nutzung aus dem Jahr 2019, dass 80 % der Unternehmen keine DMARC-Richtlinien festgelegt hatten. Dadurch sind sie einer Reihe von Reputations- und anderen Risiken ausgesetzt, die tiefgreifende negative Auswirkungen haben können.

K-12-Institutionen sind keine Ausnahme, was die Notwendigkeit robuster DMARC-Implementierungen angeht, und sie haben einzigartige Bedürfnisse und Risiken. Glücklicherweise ist es mit der richtigen Lösung möglich, den Prozess der Einrichtung, Überwachung und Verwaltung von DMARC zu automatisieren und erheblich zu vereinfachen. Dies bedeutet, dass selbst Organisationen mit begrenztem IT-Personal und begrenzten IT-Ressourcen die neuen DMARC-Anforderungen problemlos erfüllen können.

Sich entwickelnde Anforderungen

Google und Yahoo aktualisieren derzeit ihre Richtlinien, um E-Mail-Nutzer zur Implementierung von DMARC auf ihren E-Mail-Domains zu verpflichten. 

Um zu verstehen, warum, müssen wir einen Blick auf die Geschichte der Cyberbedrohungen werfen. Seit Langem nutzen Hacker und Kriminelle aller Art Domain-Spoofing und Identitätsmissbrauch, um mehrere Phasen ihrer Angriffe einzuleiten. Das Versenden einer bösartigen E-Mail, die aussieht, als stamme sie von einem vertrauenswürdigen Absender, ist eine bewährte und effektive Möglichkeit, eine Vielzahl von Angriffsarten zu initiieren.

Als Reaktion darauf hat die Sicherheitstechnologie ihre Fähigkeit, derartige Angriffe zu erkennen und zu blockieren, kontinuierlich verbessert. Zudem ist es mittlerweile sehr üblich und einfach, automatisch E-Mails von Domänen zu blockieren und Informationen über diese Domänen weiterzugeben, die als Quelle dieser Angriffe ermittelt wurden. 

Wenn es beispielsweise einem raffinierten Angreifer – oder sogar einem Studenten mit Cyber-Kenntnissen und einem Hang zum Unfug – gelingt, Ihre Domain zum Versenden von Phishing- oder anderen bösartigen E-Mails zu nutzen, werden Sie bald feststellen, dass eine wachsende Zahl Ihrer legitimen ausgehenden E-Mails von der E-Mail-Sicherheitslösung der Empfänger abgewiesen wird. 

Aus diesem Grund wurde DMARC entwickelt. Es bietet eine zuverlässige E-Mail-Authentifizierung und robusten Domänenschutz, indem es die weit verbreiteten Protokolle SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Message) um eine Verknüpfung mit dem Domänennamen des Verfassers („From:“), veröffentlichte Richtlinien für den Umgang des Empfängers mit Authentifizierungsfehlern und Berichte von Empfängern an Absender erweitert.   

Traditionell war die ordnungsgemäße Konfiguration von SPF und DKIM komplex und schwierig, was erklärt, warum nur wenige Unternehmen sie implementiert haben. Moderne Lösungen machen es jedoch einfach, diese Protokolle automatisch zu konfigurieren. Das Aufkommen dieser Lösungen könnte ein Grund dafür sein, dass große ISPs wie Google und Yahoo DMARC-Mandate einführen.

Risiken und Vorteile für K-12

Schulen haben eine ungewöhnliche Nutzerbasis. Vor allem bei Schülern und Studenten gibt es eine große Bandbreite: von unbedarften Nutzern, die besonders anfällig für Phishing und andere E-Mail-Angriffe sind, bis hin zu erfahrenen Digital Natives, die sich möglicherweise eher als Erwachsene auf illegales Online-Verhalten einlassen. Das bedeutet, dass Schulen einem hohen Risiko in Bezug auf Domainbetrug und Identitätsmissbrauch ausgesetzt sind.

Eine starke moderne DMARC-Lösung wie Barracuda Domain Fraud Protection bietet K-12-Unternehmen viele Vorteile:

• E-Mail-Authentifizierung, um zu verhindern, dass unbefugte Benutzer – sowohl interne als auch externe – E-Mails von Ihrer Domain senden
• Absenderüberprüfung von Drittanbietern, die den Domainschutz auf Drittanbieter ausdehnt, die berechtigt sein könnten, in Ihrem Namen E-Mails zu versenden
• Reputationsschutz, der die Zustellbarkeit Ihrer E-Mails verbessert, indem verhindert wird, dass ausgehende E-Mails als Spam gekennzeichnet oder blockiert werden
• Berichte und Transparenz in Echtzeit, sodass Sie Einblick in Ihren gesamten E-Mail-Verkehr erhalten, damit Sie potenzielle Bedrohungen sofort erkennen und darauf reagieren können
• Einhaltung der E-Mail-Anbieter-Vorgaben für die DMARC-Implementierung