Black Friday: GMX und WEB.DE sorgen mit Sicherheitsstandard DMARC für mehr Schutz vor Phishing

Die beiden führenden deutschen E-Mail-Anbieter GMX und WEB.DE setzen ab sofort den internationalen Sicherheitsstandard DMARC (Domain-based Message Authentication, Reporting and Conformance) ein. Damit verbessen sie den Schutz ihrer Nutzerinnen und Nutzer vor betrügerischen E-Mails mit gefälschten Absenderadressen.

23. November 2021 von André Fertich

Foto: Shutterstock/Dragon Images

Phishing-Mails, die beispielsweise nur vorgeben, von einem bekannten Versandhändler oder Zahlungsdienstleister zu sein, landen nicht im Posteingang, sondern werden entsprechend der DMARC-Richtlinie behandelt. Damit legt der nachgeahmte E-Mail-Versender fest, die gefälschte Nachricht direkt abzulehnen („reject policy“) oder sie in den Spam-Ordner zuzustellen („quarantine policy“).

Die Überprüfung der E-Mails auf ihre Echtheit erfolgt nach den Standards SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail). Insbesondere große Unternehmen aus den Bereichen E-Commerce und Banking/Fintech nutzen DMARC. Auch die E-Mails von GMX und WEB.DE werden mit DMARC vor Nachahmung geschützt.

Black Friday: Die große Spam- und Phishing-Welle geht los

Im Vorfeld der Black-Friday-Aktionstage und in den Wochen vor Weihnachten steigt das Spam- und Phishing-Volumen im Vergleich zu den Sommermonaten um bis zu 50 Prozent. Häufig versuchen Betrüger auch dieses Jahr, an Geld oder Daten über vermeintliche Schnäppchen-Angebote, fingierte Bestell-Bestätigungen oder gefälschte Zahlungsaufforderungen von Paketdienstleistern wie DHL oder Hermes zu kommen. Dabei versuchen sie, die nachlassende Vorsicht von Online-Shoppern auf Schnäppchenjagd auszunutzen.

Besonders viel im Umlauf sind aktuell Spam-Nachrichten mit angeblichen Smartphone-Angeboten oder Verlosungen. Darüber hinaus versuchen Spam-Versender verstärkt, Kunden von Banken und Zahlungsdienstleistern wie PayPal mit solchen Aufrufen zu täuschen wie „Ihr Konto ist aufgrund verdächtiger Aktivitäten eingeschränkt – aktualisieren Sie Ihre Zahlung innerhalb von 24 Stunden“ oder „Ihr Online-Banking-PIN wurde geändert!“

Das hilft gegen neue Spam-Maschen

Auch wenn Spam-Versender immer wieder auf neue Tricks setzen, helfen Sicherheitsstandards wie DMARC dabei, betrügerische Nachrichten vom E-Mail-Posteingang fernzuhalten. Neben den regulären Spam-Filtern setzen GMX und WEB.DE bei der Spam-Bekämpfung auf künstliche Intelligenz. Damit werden neue Spam-Attacken noch frühzeitiger und zuverlässiger erkannt. Auch die E-Mail-Nutzerinnen und -Nutzer können aktiv bei der Spam-Bekämpfung helfen, wenn sie verdächtige E-Mails nicht löschen oder ignorieren, sondern als Spam markieren. Auf diese Weise trainieren sie die Spam-Filter und helfen so dabei, neue Spam-Attacken schnell zu identifizieren.

Kategorien: Mail, News, Sicherheit

Schlagworte: E-Mail-Sicherheit, Spam

Verwandte Themen

Warum wir DMARC-Aggregate-Reports versenden

Unsere neuen DMARC-Aggregate-Reports sind ein wichtiger Baustein für mehr E-Mail-Sicherheit. Tobias Herkula, Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com, erläutert in seinem Tech Blog Beitrag, warum sein Team seit August Millionen dieser Berichte versendet. Technische Hintergründe, praktische Herausforderungen und beeindruckende Ergebnisse stehen dabei im Fokus. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr