Black Friday: GMX und WEB.DE sorgen mit Sicherheitsstandard DMARC für mehr Schutz vor Phishing

Die beiden führenden deutschen E-Mail-Anbieter GMX und WEB.DE setzen ab sofort den internationalen Sicherheitsstandard DMARC (Domain-based Message Authentication, Reporting and Conformance) ein. Damit verbessen sie den Schutz ihrer Nutzerinnen und Nutzer vor betrügerischen E-Mails mit gefälschten Absenderadressen.

23. November 2021 von André Fertich

Foto: Shutterstock/Dragon Images

Phishing-Mails, die beispielsweise nur vorgeben, von einem bekannten Versandhändler oder Zahlungsdienstleister zu sein, landen nicht im Posteingang, sondern werden entsprechend der DMARC-Richtlinie behandelt. Damit legt der nachgeahmte E-Mail-Versender fest, die gefälschte Nachricht direkt abzulehnen („reject policy“) oder sie in den Spam-Ordner zuzustellen („quarantine policy“).

Die Überprüfung der E-Mails auf ihre Echtheit erfolgt nach den Standards SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail). Insbesondere große Unternehmen aus den Bereichen E-Commerce und Banking/Fintech nutzen DMARC. Auch die E-Mails von GMX und WEB.DE werden mit DMARC vor Nachahmung geschützt.

Black Friday: Die große Spam- und Phishing-Welle geht los

Im Vorfeld der Black-Friday-Aktionstage und in den Wochen vor Weihnachten steigt das Spam- und Phishing-Volumen im Vergleich zu den Sommermonaten um bis zu 50 Prozent. Häufig versuchen Betrüger auch dieses Jahr, an Geld oder Daten über vermeintliche Schnäppchen-Angebote, fingierte Bestell-Bestätigungen oder gefälschte Zahlungsaufforderungen von Paketdienstleistern wie DHL oder Hermes zu kommen. Dabei versuchen sie, die nachlassende Vorsicht von Online-Shoppern auf Schnäppchenjagd auszunutzen.

Besonders viel im Umlauf sind aktuell Spam-Nachrichten mit angeblichen Smartphone-Angeboten oder Verlosungen. Darüber hinaus versuchen Spam-Versender verstärkt, Kunden von Banken und Zahlungsdienstleistern wie PayPal mit solchen Aufrufen zu täuschen wie „Ihr Konto ist aufgrund verdächtiger Aktivitäten eingeschränkt – aktualisieren Sie Ihre Zahlung innerhalb von 24 Stunden“ oder „Ihr Online-Banking-PIN wurde geändert!“

Das hilft gegen neue Spam-Maschen

Auch wenn Spam-Versender immer wieder auf neue Tricks setzen, helfen Sicherheitsstandards wie DMARC dabei, betrügerische Nachrichten vom E-Mail-Posteingang fernzuhalten. Neben den regulären Spam-Filtern setzen GMX und WEB.DE bei der Spam-Bekämpfung auf künstliche Intelligenz. Damit werden neue Spam-Attacken noch frühzeitiger und zuverlässiger erkannt. Auch die E-Mail-Nutzerinnen und -Nutzer können aktiv bei der Spam-Bekämpfung helfen, wenn sie verdächtige E-Mails nicht löschen oder ignorieren, sondern als Spam markieren. Auf diese Weise trainieren sie die Spam-Filter und helfen so dabei, neue Spam-Attacken schnell zu identifizieren.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Update vom 15.03. zum erhöhten Spam-Aufkommen und zur E-Mail-Zustellung

Seit dem Nachmittag des 14.03. arbeiten unsere Sicherheitssysteme im Rahmen der üblichen Parameter.
Die zuvor punktuell registrierten Verzögerungen bei der E-Mail-Zustellung treten nicht mehr auf. Ursächlich war ein deutlich erhöhtes Spam-Aufkommen, das im Interesse der Sicherheit unserer Nutzerinnen und Nutzer in Einzelfällen eine genauere Prüfung der Absenderadressen notwendig machte. mehr

Experten-Tipp: Passwörter wechseln – aber richtig.

Onlineshopping, Bankgeschäfte, E-Mails checken: Jeder Online-Dienst verlangt zur Anmeldung einen Benutzernamen mit einem möglichst komplexen und einzigartigen Passwort. Dadurch kann der Login in die eigenen Online-Konten zur Herausforderung werden. Und als wäre das allein nicht schon schwierig genug, wird immer wieder zum regelmäßigen Passwortwechsel aufgerufen – zum Beispiel heute am „Ändere Dein Passwort“-Tag. mehr