Die Identitätslücke in der E-Mail
E-Mail läuft über SMTP (Sender Mail Trasnfer Protocol), das in den 80er Jahren entwickelt wurde. SMTP verfügte nie über eine Authentifizierung, was E-Mail-Impersonation und Spoofing ermöglichte - so konnten Angreifer E-Mails von jedem Domänennamen aus versenden. Erst vor ein paar Jahren konnten Unternehmen wie Apple und die Nasa nachgeahmt werden.
Verluste in Milliardenhöhe später
Sicherheitsstandards wie SPF, DKIM und DMARC wurden eingeführt, um diese Lücke zu schließen. Die Korrektur musste jedoch im DNS und von den Domänenbesitzern vorgenommen werden und erforderte zahlreiche Überwachungsmaßnahmen, was die Sache schwierig und zeitaufwändig machte und dazu führte, dass 90 % der Unternehmen heute nicht konfiguriert sind.
Es wird noch schlimmer
Abgesehen von der Nachahmung und dem Identitätsbetrug haben unkonfigurierte Domains dazu geführt, dass die E-Mails von Unternehmen als Spam markiert, nie zugestellt und auf schwarze Listen gesetzt werden, so dass die Öffnungsraten niedrig sind und die Botschaft ungehört bleibt.
Während die Entfernung der schwarzen Liste im Durchschnitt 2 bis 4 Wochen dauert, verlieren Unternehmen unzählige potenzielle Geschäftsbeziehungen, die nie zustande gekommen sind, weil die E-Mail-Zustellung fehlgeschlagen ist - was sogar die Kommunikation mit bestehenden Kunden lähmt, das Wachstum behindert und den Umsatz schmälert.
Handlungsbedarf?
Einfach ausgedrückt: Um Spoofing, E-Mail-Imitationen und die fehlgeschlagene Zustellung von E-Mails zu verhindern, ist DMARC enforcement ein Muss.
Das Fehlen einer strikten DMARC Durchsetzungs-Richtlinie für Ihren DNS ist gleichbedeutend mit einem fehlenden SSL-Zertifikat (https) - aber 10 Mal gefährlicher.
Was wir getan haben. Protokolle treffen auf Automatisierung
Nicht jeder muss ein DNS-Experte sein, um diese Technologie zu konfigurieren; es hat keinen Sinn - es sollte schnell und einfach gehen. Das Lesen von Berichten und die manuelle Durchführung von DNS-Änderungen haben viele Stunden vergeudet und sind gescheitert.
Aus diesem Grund haben wir Skysnag entwickelt.
Wir haben den Prozess automatisiert, so dass die Berichte nicht mehr manuell gelesen werden müssen und die Unternehmen DMARC mit minimalem Aufwand durchsetzen können.
