E-Mail-Sicherheit
Was ist DMARC und warum ist es wichtig?
DMARC schützt Ihre Kunden vor Fake-E-Mails mit Ihrer Absenderadresse. Die Einrichtung dauert 10 Minuten und kostet nichts.
Stellen Sie sich vor, jemand verschickt Briefe mit Ihrem Firmenbriefkopf — mit einer gefälschten Rechnung an Ihre Kunden. Genau das passiert täglich mit E-Mails. Und DMARC ist der Schutzmechanismus, der das verhindert.
Das Problem: Jeder kann in Ihrem Namen E-Mails verschicken
E-Mail wurde in den 1970er Jahren entwickelt — ohne eingebauten Absenderschutz. Das bedeutet: Technisch kann jeder eine E-Mail mit Ihrer Absenderadresse verschicken. Ob @ihre-firma.de oder @grosskonzern.de — der Absender wird nicht standardmäßig geprüft.
Für Betrüger ist das ein einfacher Weg, um gefälschte Rechnungen, Phishing-Mails oder Mahnungen zu verschicken — mit Ihrer Adresse als Absender. Der Kunde vertraut Ihrer Domain und öffnet die E-Mail.
Die Lösung: Drei Schutzschichten — SPF, DKIM und DMARC
E-Mail-Sicherheit funktioniert in drei Stufen, wie eine Sicherheitskette:
1. SPF — Wer darf E-Mails für Ihre Domain verschicken?
SPF (Sender Policy Framework) ist eine Liste, die festlegt, welche Server E-Mails für Ihre Domain versenden dürfen. Zum Beispiel: "Nur Google-Server und unser Newsletter-Dienst dürfen E-Mails von @ihre-firma.de verschicken." Der empfangende Server prüft diese Liste und weist nicht-autorisierte E-Mails ab oder markiert sie als verdächtig.
2. DKIM — Die digitale Unterschrift
DKIM (DomainKeys Identified Mail) fügt jeder E-Mail eine kryptografische Signatur hinzu — vergleichbar mit einer digitalen Unterschrift. Der Empfänger kann prüfen: Wurde diese E-Mail wirklich von dem Server verschickt, der behauptet, sie zu verschicken? Und wurde der Inhalt unterwegs verändert?
3. DMARC — Die zentrale Sicherheitsrichtlinie
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist die wichtigste der drei Schutzschichten. DMARC sagt dem empfangenden Server: "Wenn SPF oder DKIM fehlschlagen, dann behandle die E-Mail so-und-so." Ohne DMARC entscheidet jeder Empfänger selbst, was mit ungeprüften E-Mails passiert — manche lehnen sie ab, andere stellen sie trotzdem zu.
Der entscheidende Punkt: SPF und DKIM allein prüfen, wer eine E-Mail verschicken darf. Nur DMARC legt fest, was mit nicht-autorisierten E-Mails passieren soll. Ohne DMARC-Schutz können Angreifer Ihre Domain für Fake-E-Mails verwenden, selbst wenn SPF und DKIM eingerichtet sind.
DMARC in 10 Minuten einrichten
Die Einrichtung von DMARC ist technisch einfach — es ist nur ein DNS-Eintrag, den Sie oder Ihr IT-Dienstleister setzen müssen:
- Erstellen Sie einen TXT-Eintrag für
_dmarc.ihre-domain.de - Beginnen Sie mit:
v=DMARC1; p=none; rua=mailto:[email protected] - Beobachten Sie die Berichte für 1-2 Wochen
- Erhöhen Sie schrittweise: zuerst
p=quarantine, dannp=reject
Die Einstellung p=none bedeutet: "Erstmal nur beobachten, nichts ablehnen." Das ist der sichere Einstieg. Nachdem Sie sicher sind, dass alle legitimen E-Mail-Quellen in SPF und DKIM erfasst sind, können Sie auf p=reject umstellen — dann werden gefälschte E-Mails konsequent abgewiesen.
Warum das für Ihr Unternehmen wichtig ist
- Schutz vor Fake-Rechnungen: Betrüger können keine gefälschten Rechnungen mehr mit Ihrer Absenderadresse an Ihre Kunden schicken.
- Schutz Ihrer Reputation: Wenn Kunden gefälschte E-Mails von "Ihrer" Domain erhalten, schadet das Ihrem guten Namen.
- Bessere E-Mail-Zustellbarkeit: Domains mit DMARC werden von E-Mail-Providern als vertrauenswürdiger eingestuft — Ihre echten E-Mails landen seltener im Spam.
- Keine Kosten: DMARC ist ein kostenloser DNS-Eintrag. Es fallen keine Lizenzkosten an.
Fazit: DMARC ist der einfachste und wirkungsvollste Schutz gegen E-Mail-Missbrauch. Der Aufwand beträgt etwa 10 Minuten, die Wirkung ist sofort. Jedes Unternehmen — ob mit einer oder tausend Domain(s) — sollte DMARC einrichten. Fragen Sie Ihren IT-Dienstleister oder nutzen Sie unseren kostenlosen Scanner, um Ihren aktuellen DMARC-Status zu prüfen.