print logo

Return Path-Daten belegen die wirksame Blockierung von Schadmails

DocuSign vereitelt Phishing-Angriff mittels DMARC
Return Path | 11.02.2013
Hamburg, 11. Februar 2013 – Return Path, weltweit führender Anbieter von E-Mail-Intelligence-Lösungen und -Diensten, und die internationale technische Arbeitsgruppe DMARC.org haben jetzt gemeinsam Daten zur Wirksamkeit der DMARC-Standards gegen betrügerische E-Mails, insbesondere Phishing-E-Mails, veröffentlicht. So beläuft sich der Anteil der Internetdienstleister (ISPs), die DMARC bereits einsetzen, auf ca. 60 Prozent aller Postfächer weltweit. Zudem schützen 10 der 20 größten Versender-Domains ihre Marke und ihre Kunden mittels DMARC vor Phishing-Angriffen. Wie aus Daten von Return Path und weiteren DMARC.org-Mitgliedern hervorgeht konnten dadurch allein in den Monaten November und Dezember 2012 mehr als 325 Millionen potenzieller Schadmails vor der Zustellung an die Posteingangsfächer der Adressaten abgefangen und erfolgreich abgeblockt werden. Ein aktuelles Beispiel lieferte kürzlich DocuSign; das Unternehmen konnte mithilfe der DMARC-Standards einen Phishing-Angriff vereiteln.

DMARC – der Standard für Domain-based Message Authentication, Reporting and Conformance – wurde im vergangenen Jahr von einer Gruppe der größten ISPs und Versender wie Google, Microsoft, Yahoo!, Facebook und PayPal ins Leben gerufen. DMARC nutzt vorhandene Authentifizierungsprotokolle – Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) – mittels derer Unternehmen Richtlinien festlegen können, nach denen nicht korrekt authentifizierte E-Mails vor der Zustellung an die Inbox abgeblockt werden. Darüber hinaus ermöglicht DMARC Mailbox Providern oder ISPs, Versender immer dann zu informieren, wenn sich ihre E-Mails nicht korrekt authentifizieren.

DocuSign vereitelt Phishing-Attacke mit DMARC
DocuSign ist weltweit führender Anbieter für elektronische Signaturen. Die DocuSign-Transaktionsplattform wird von mehr als 27 Millionen Anwendern in 188 Ländern eingesetzt.

Höchsten Sicherheitsstandards verpflichtet ist DocuSign stets bestrebt, innovative Tools wie den DMARC-Standard zu nutzen, um seine Marke und seine Anwender weltweit zu schützen. So verwendet DocuSign zur Authentifizierung SPF und überwacht mithilfe von DMARC alle E-Mails, die eine seiner Domains nutzen. Als die Pishing-Attacke einsetzte und das Fehlen der korrekten Authentifizierung mittels DMARC festgestellt wurde, erkannte DocuSign schnell, dass es Ziel eines Phishing-Angriffs war und war damit in der Lage, umgehend zu reagieren. Das Unternehmen veröffentlichte eine aktualisierte DMARC-Richtlinie, die ISPs anwies, alle nicht authentifizierten E-Mails in Quarantäne zu nehmen, sodass verdächtige E-Mails gestoppt wurden, bevor sie an die Posteingangsfächer zugestellt werden konnten.

„DocuSign bietet die branchenweit zuverlässigste Plattform für elektronische Signaturen“, erklärt Joan Ross, Chief Security Officer von DocuSign. „DMARC ermöglicht es uns, jegliche Angriffe gegen die DocuSign-Marke rasch zu identifizieren und unsere Anwender auf der ganzen Welt effektiv zu schützen, sodass diese weiterhin auf E-Mails von DocuSign vertrauen können, um ihre Geschäfte schnell und sicher abzuwickeln.“

Als einer der Vorreiter in Sachen Sicherheit elektronischer Transaktionen veröffentlichte DocuSign kürzlich eine Serie an Blogbeiträgen über DMARC sowie weitere Best Practices, die seinen Anwendern weitere Empfehlungen vermitteln, wie sie ihre Informationen und Daten schützen können.

Angesichts der stark ansteigenden Kurve an Phishing-Attacken, die sich zunehmend auch gegen bekannte Marken aus dem E-Commerce Bereich richten, wenden sich neben DocuSign auch viele weitere Unternehmen diesem neuen Abwehrverfahren zu. Mithilfe von DMARC können diese Unternehmen ISPs dazu auffordern, E-Mails, die augenscheinlich von ihren Domains zu stammen scheinen aber nicht korrekt authentifiziert sind zu blockieren oder in Quarantäne zu stellen. Damit wird verhindert, dass betrügerische Phishing-E-Mails an die Adressaten zugestellt werden.

Return Path hilft bei der Implementierung und Nutzung des DMARC Standards

Die Anti-Phishing-Lösungen der Secure.EQ-Produktfamilie von Return Path bieten wertvolle Tools für Versender, die die DMARC-Implementierung deutlich erleichtern. In einem anderen aktuellen Fall konnte das Unternehmen Publishers Clearing House (PCH) mithilfe der Domain Secure-Lösung von Return Path 350.000 E-Mails blockieren, die vorgeblich von PCH stammten, aber nicht durch die Versandinfrastruktur von PCH versendet worden waren. Dass solche E-Mails nicht an die adressierten Postfächer zugestellt werden schützt hunderttausende Empfänger als auch PCH vor dem damit verbundenen Reputations-Schaden – etwas, das vor DMARC nicht möglich war.

„Fälle wie dieser bestätigen die Validität unseres Engagements als engagierter Verfechter von E-Mail-Authentifizierung und Mitbegründer von DMARC.org “, so George Bilbrey, President von Return Path. „Da inzwischen immer mehr Versender die Wirksamkeit von DMARC in ihrem Kampf gegen Betrug erkennen, wird das Vertrauen der Konsumenten in den E-Mail-Kanal weiter gefestigt. Die bekanntesten Brands gehen auf diesem Weg voraus – ihr Erfolg sollte Versender überall auf der Welt inspirieren, diese Maßnahmen zu ergreifen, um ihre gesamte E-Mail-Kommunikation vertrauenswürdig und sicherer zu machen.“


Quellen:
Pressemitteilung von DMARC.org zum einjährigen Bestehen des Standards
DMARC Informationen und Downloads von Return Path

Über Return Path
Return Path ist das weltweit führende Unternehmen im Bereich E-Mail Intelligence. Return Path analysiert mehr E-Mail Daten als irgendein anderes Unternehmen und verwendet diese Daten im Rahmen seiner Lösungen, mit dem vorrangigen Ziel, dass nur erwünschte E-Mails den Posteingang erreichen. Unter Nutzung langjähriger Geschäftsbeziehungen mit Internetdienstleistern können E-Marketer mithilfe der Return Path Email Intelligence-Lösungen die Performance ihres E-Mail Marketings maximieren und ihre Abonnenten zugleich vor Spam und anderen Schadmails schützen. Die Lösungen von Return Path helfen E-Marketern, den ROI aus dem E-Mail-Marketing-Kanal zu steigern und die Kundenbeziehungen zu verbessern. Wir unterstützen zudem ISPs und Mailbox Provider bei der Steigerung ihrer Netz-Performance und Stärkung der Kundenbindung. Die Return Path Deutschland GmbH hat ihren Sitz in Hamburg. Weitere Informationen über Return Path finden sich auf www.returnpath.de. Lesen Sie auch den Return Path Blog unter www.returnpath.de/blog.

Pressekontakt:
Return Path
Andrea Asam
Tel: +49 (0)40 822 138 234
E-Mail: andrea.asam@returnpath.com

AxiCom GmbH
Sascha Smid
Tel: +49 (0)89 800 90 827
E-Mail: sascha.smid@axicom.de