Autor: Susanne Neuber

Marketing Service Deutschland

E-Mail Sicherheit in Unternehmen – Interview

DMARC

Das Thema E-Mail Sicherheit ist lästig, wird aber immer wichtiger, wie wir an der aktuellen BSI-Veröffentlichung sehen, die sich explizit diesem Thema widmet. Ich hatte bei meinem letzten Besuch in Frankfurt die Gelegenheit, mit unserem Experten für E-Mail Sicherheit, Herrn Jochen Schönweiß, zu sprechen.

Susanne Neuber: Hallo Jochen, sag mal, warum sollte das Thema E-Mail Sicherheit Unternehmen interessieren?

Jochen Schönweiss: Oh, da gibt es natürlich eine ganze Menge Gründe! Zunächst einmal ist die E-Mail nach wie vor das Einfallstor Nummer 1 für Cyberangriffe.

Ich denke da zum Beispiel an CEO-Fraud, bei dem sich der Angreifer als eine ranghohe Führungskraft des Unternehmens ausgibt und von einem Mitarbeiter die Überweisung größerer Summen fordert. Oder an Phishing generell oder Ransomware. Das Prinzip ist immer ähnlich: Angreifer nutzen täuschend echte E-Mails, um Mitarbeiter zur Preisgabe sensibler Daten oder zur Ausführung schädlicher Dateien zu bringen.

Weiterhin werden in Firmen tagtäglich vertrauliche Daten (Kundendaten, Verträge, Angebote, interne Informationen) versendet. Unverschlüsselte oder kompromittierte E-Mails können zum Datendiebstahl führen – mit gravierenden finanziellen und rechtlichen Folgen. So kann ein erfolgreicher Angriff per E-Mail erhebliche Kosten verursachen (z. B. durch Betriebsunterbrechungen, Rechtsstreitigkeiten). Zusätzlich können Geldstrafen und Bußgelder durch Aufsichtsbehörden verhängt werden.

SN: Ok, das sind schon mal viele gute Gründe, die einen hellhörig werden lassen sollten. E-Mail Verkehr findet ja aber auch mit Kunden oder Dienstleistern statt.

JS: Genau! Zum Kunden hin gesehen kann ein E-Mail-Leak oder erfolgreicher Cyberangriff den Ruf eines Unternehmens massiv schädigen. Kunden und Partner erwarten, dass ihre Daten sicher behandelt werden – eine Sicherheitsverletzung kann Vertrauen dauerhaft zerstören.

Nicht zu vergessen ist auch, dass es mittlerweile eine Reihe von gesetzlichen Vorgaben gibt, die eingehalten werden müssen. Datenschutzgesetze wie die DSGVO schreiben den Schutz personenbezogener Daten vor – auch beim Versand per E-Mail. Branchen mit hohen regulatorischen Anforderungen (z. B. Finanzwesen, Gesundheitswesen) müssen da noch einmal besondere Sicherheitsstandards einhalten.

Wir beobachten, dass die Angreifer immer professioneller werden: mit KI-generierten Phishing-Mails, gefälschten Absenderadressen oder gezielten Social-Engineering-Attacken. Herkömmliche Spamfilter reichen oft nicht mehr aus.

SN: Mich hast Du auf jeden Fall schon mal überzeugt. Welche Abteilung sollte Deiner Meinung nach das wichtige Thema E-Mail Sicherheit in die Hand nehmen?

JS: Das Thema E-Mail-Sicherheit betrifft zwar das gesamte Unternehmen, aber die Verantwortung sollte klar zugewiesen sein – mit Schnittstellen zu mehreren Abteilungen.

In erster Linie sehe ich die IT bzw. IT-Sicherheitsabteilung in der Verantwortung, bei größeren Firmen also der CIO bzw. CISO. Er hat das technische Know-how zur Implementierung von Schutzmaßnahmen (z. B. Spamfilter, E-Mail-Verschlüsselung, DMARC), kennt die Infrastruktur des Unternehmens und kann Risiken erkennen, bewerten und absichern. Er ist derjenige, der in der Lage sein sollte, Sicherheitsvorfälle zu erkennen und zu beheben.

SN: Dann liegt das Thema also bei der IT?

JS: Nicht nur. Auch der Personalabteilung kommt meines Erachtens eine wichtige Rolle zu. Oft ist der Mensch das schwächste Glied der Sicherheitskette. Deswegen ist eine gute Schulung der Mitarbeiter wichtig. Auch das E-Mail-Marketing, der Datenschutzbeauftragte und nicht zuletzt die Geschäftsführung sind bei dem Thema miteinzubeziehen.

SN: Wie kann der Schutz konkret aussehen? Welche Produkte helfen?

JS: Zu Sicherstellung der Authentizität von E-Mails empfehle ich sowohl die Kombination aus DMARC; SPF und DKIM , als auch das Signieren und ggf. Verschlüsseln von E-Mails mithilfe von S/MIME oder PGP. Damit das ganze auch zum Kunden hin sichtbar wird, ist BIMI eine gute Ergänzung

SN: Oha, was verbirgt sich hinter diesen ganzen Kürzeln?

JS: Also, DMARC ist ein Protokoll zur E-Mail-Authentifizierung, das SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) ergänzt. DMARC ermöglicht es Domaininhabern, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren und kann regelmäßige Berichte liefern, die Informationen darüber enthalten, wie die E-Mails der Domain durch SPF und DKIM authentifiziert wurden, sowie Details über mögliche Probleme und Missbrauchsfälle.

SPF ist ein Protokoll zur Überprüfung der IP-Adressen eines Absenders einer E-Mail. Es verwendet DNS-Einträge, um zu bestätigen, dass der sendende Server berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden.

DKIM (DomainKeys Identified Mail) ist ein Signaturverfahren für E-Mails, bei dem der Absender eine kryptografische Signatur mit dem privaten Schlüssel der Domain erstellt. Der Empfänger kann diese Signatur mit dem öffentlichen Schlüssel im DNS verifizieren, um die Authentizität und Integrität der E-Mail zu überprüfen.

Mit S/MIME (Secure/Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy) kann der Sender E-Mails signieren und verschlüsseln, um Vertraulichkeit, Authentizität und Integrität der Kommunikation sicherzustellen

Und BIMI (Brand Indicators for Message Identification) ist ein E-Mail-Sicherheitsstandard, der es Unternehmen ermöglicht, ihr Markenlogo neben E-Mails anzuzeigen, die sie senden. Dies geschieht durch die Authentifizierung von E-Mails mittels DMARC, wodurch die Wahrscheinlichkeit verringert wird, dass Phishing- oder Spam-E-Mails im Namen der Marke versendet werden. BIMI erhöht das Vertrauen der Empfänger in die Authentizität von E-Mails und stärkt gleichzeitig die Markenwahrnehmung.

SN: Ach, ich glaube, das kenne ich, bei meinen E-Mails ist jetzt manchmal das Logo des Absenders im Postfach. Das sieht super aus finde ich.

JS: Ja und nicht nur das, es beweist die Authentizität des Absenders und erhöht damit Deine Sicherheit als Kunde.

SN: Das scheint mir eine runde Sache zu sein. Vielen Dank für das Gespräch lieber Jochen!

JS: Gerne und kein Problem! Melde Dich gerne, wenn Du noch Fragen hast.

Haben Sie noch Fragen bzw. benötigen Sie Unterstützung bei der Implementierung der genannten Sicherheitsprotokolle? Dann wenden Sie sich gerne direkt per Mail an jochen.schoenweiss@nameshield.net!

BSI empfiehlt Upgrade für die E-Mail-Sicherheit und fordert offiziell DMARC-Standard

Am 26. Mai 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Beitrag der Allianz für Cyber‑Sicherheit (ACS) neue Impulse zum Thema E‑Mail-Sicherheit gesetzt – mit erheblicher Bedeutung für alle Unternehmen, die E-Mails versenden.

🚀 Was wurde angekündigt?


📢 Aktivierung von SPF, DKIM und DMARC als zentraler Baustein gegen Spoofing und Phishing – seit langem bewährte Standards, nun mit verstärktem Fokus durch das BSI

📢 Empfohlene Einrichtung von DANE mit DNSSEC-Schutz: Besonders für eingehende Mails wird ein durchgängiger Schutz empfohlen. DNSSEC ist Voraussetzung, um TLSA-Einträge abzusichern und Manipulationen über DNS-Ausgestaltung wirksam zu verhindern: Ein echter Mehrwert im Angebot für Kunden, die nicht nur Domain-Sicherheit, sondern Ende-zu-Ende‑Authentizität wünschen.

Achtung: nicht jeder Registrar stellt seinen Kunden DNSSEC zur Verfügung – bei Nameshield ist dies selbstverständlich möglich, sprechen Sie uns gerne an.

📢 Praktische Tipps zur Konfiguration und Hinweis auf häufige Fehler, z.B. Null-MX für nicht‐genutzte Domains oder typische Zeichen- und Tippfehler beim Eintrag der SPF-, DKIM- und DMARC-Records.

📢 Warnung vor geringer DNSSEC-Durchdringung: Viele Unternehmen scheuen DNSSEC aus Angst vor Fehlkonfiguration – dabei ist es das Rückgrat der E‑Mail-Sicherheit. Denn: Ohne DNSSEC bleibt SPF-, DKIM- oder DMARC-Schutz eine potenzielle Schwachstelle.

Benötigen Sie Unterstützung bei der Umsetzung der empfohlenen Maßnahmen? Sprechen Sie unser Team gerne an.

Treffen Sie Nameshield auf dem Cybersecurity Summit!

Seien Sie dabei, wenn sich in Hamburg die Crème de la Crème der IT-Security Branche trifft!

Welche Cybersecurity Strategien sind tragfähig für die Zukunft? Wie kann die Gewinnung von Frauen für das Arbeitsfeld IT-Security zum Kampf gegen den Fachkräftemangel beitragen? Welche Awareness-Maßnahmen tragen effektiv für ein besseres Bewusstsein für die Risiken der digitalen Welt bei?

Unseren Beitrag zur Erhöhung der Cybersecurity Awareness bereits im Kinderzimmer können Sie vor Ort live erleben – wir haben wieder die beliebten Pulpi-Bücher im Gepäck.

Am 14.05. um 14:45 Uhr bereiten wir uns auf der Zugspitze Bühne dann gemeinsam mit Ihnen auf eine kleine Sensation in der Welt der sicheren Domains vor: nach 14 Jahren des Wartens in 2026 öffnet die ICANN wieder ein Bewerbungsfenster für dotBrands – eine gTLD mit einer Endung Ihrer Wahl. Diskutieren Sie mit Joëlle Samaké (Country Coordinator Germany Nameshield GmbH) und Chris Mondini (Managing Director for Europe at ICANN) die IT-Sicherheitsmöglichkeiten, die dieses eigenen Stück Internet für Ihre Marke schaffen kann.

Für unsere Kunden haben wir eine begrenzte Anzahl kostenfreier Tickets für den Cybersecurity Summit. Sprechen Sie uns gerne unter salesgermany@nameshield.net an.

Wir freuen uns, Sie auf unserem Stand (A 18) zu begrüßen!

Susanne Neuber

Die eigene Marke als TLD? dotBrands machen es wieder möglich

Dotbrand Online Brand Protection

Interview

Die meisten kennen Top Level Domains (TLD) wie sie jedermann hat: .com, .de, .org – aber wie wäre mit einer TLD, die wie der eigenen Markenname lautet? Für starke Brands eine spannende Alternative, die unter dem Fachbegriff dotBrand diskutiert wird. Was habe ich als Markenverantwortlicher konkret davon und werden wir auf dem nächsten ICANN Meeting mehr dazu erfahren? Wir haben dazu mit Online Brand Protection Expertin Joëlle Samaké gesprochen.

Guten Tag und herzlich willkommen Frau Samaké! Danke, dass Sie sich die Zeit nehmen, unseren Lesern zu erklären, was es mit dem Thema dotBrand auf sich hat.

Joëlle Samaké : Kein Problem, das geht schnell und ist für Markenveranwortliche wirklich ein spannendes Thema.

Ein Thema, das gerade wieder Fahrt aufnimmt, nicht wahr?

JS: Ja genau. Es ist insofern kein wirklich neues Thema, da es in 2012 bereits eine erste Runde gab, in der Firmen ihre dotBrand bei der ICANN anmelden können.

Was ist das denn eigentlich genau – eine dotBrand?

JS: Also, das ist eine Domainendung oder Top Level Domain, die identisch mit dem eigenen Markennamen ist. Viele große Firmen wie z.B. Apple, Google, Audi oder DHL haben ihre Chance bereits genutzt und so ein starkes Zeichen für die Onlinepräsenz, ihrer Marke gesetzt.

Was genau hat ein Unternehmen denn von einer Registrierung?

JS: Zunächst einmal einen eindrucksvollen Marketingeffekt – eine eigene Endung, das hat eine ganz besondere Wirkung und zeugt von Markenpower und Professionalität. Gleichzeitig hat dotBrand Vorteile hinsichtlich der Cybersecurity – der Markeninhaber wird nämlich gleichzeitig zur Registry. Das bedeutet, er entscheidet, wer eine Domain mit seiner Endung anmelden darf und hat so jederzeit den vollen Überblick darüber, wer Domains unter seinem Markennamen anbietet. Eine tolle Chance vor allem für Anbieter, die wie ein Marktplatz agieren und so das Angebot vieler Partner direkt auf der markeneigenen Top Level Domain einbinden können.

Das hört sich nicht schlecht an. Gibt es auch Vorteile für die Kunden der Unternehmen?

JS: Natürlich. Hier verweise ich erneut auf den Sicherheitsaspekt. E-Mails, die unter der Nutzung der dotBrand-Domain versendet werden sind, besonders fälschungssicher. Das Risiko, auf diese Weise Opfer eine Phishing-Attacke zu werden, geht gegen Null.

Ok und wie aufwendig ist es, Inhaber einer dotBrand zu werden?

JS: Es ist schon mit einem gewissen Aufwand verbunden, da ein klar festgelegter Bewerbungsprozess bei der ICANN eingehalten werden muss. Nameshield ist diesen Weg aber schon mehrfach mit unterschiedlichen Kunden gegangen und es ist durchaus machbar. Schließlich reden wir von einer Investition in die Marke, die sich langfristig bezahlt macht.

Warum sollten Unternehmen sich jetzt mit dem Thema dotBrand befassen?

JS: Seit mehreren Jahren wartet die Internet-Community auf das nächste Zeitfenster, um sich auf eine dotBrand zu bewerben. Aktuell mehren sich die Zeichen, dass es auf dem nächsten großen ICANN-Meeting konkret werden könnte. So hat die neue ICANN Präsidentin Sally Costerton das Thema priorisiert und scheint hier schnelle Fortschritte machen zu wollen.

Da sind wir gespannt auf die ICANN 78, die im Oktober in Hamburg stattfinden wird. Ist Nameshield auch dabei?

JS: Ja, wir werden auf jeden Fall auch vor Ort sein und in unserem Blog über alle Neuigkeiten zum Thema berichten. Wer ganz sicher gehen will, kann sich für den Nameshield Newsletter eintragen. Wir sind gespannt darauf, in der nächsten Runde wieder mit dabei zu sein!

Bildquelle : Storyset

Phishing as a Service (PhaaS)

Phishing as a Service (PhaaS)

Phishingasa-Service (PhaaS) ist ein schnell wachsendes Phänomen in der Welt der Cyberbedrohungen, das Angreifer mit immer wirkungsvolleren Tools bewaffnet und den Markt für Online-Betrug für die breite Masse geöffnet hat. Phishing-Versuche in hoher Qualität sind so zu einer täglichen Plage geworden.

Erfahren Sie in diesem neuen Infoblatt „…in 5 Minuten erklärt“, wie Phishing mittlerweile als fertiges Kit verkauft wird und wie Sie sich davor schützen können.

Download