DMARC: E-Mail-Sicherheit mit Zero Trust

E-Mail-Sicherheit wird immer wichtiger: In den vergangenen zwölf Monaten hat das Interesse an der Zero Trust Architektur stark zugenommen. Es wird betont, dass das Zero Trust-Sicherheitsmodell implizites Vertrauen in jegliches Element, Knoten oder Dienst eliminiert und stattdessen kontinuierliche Verifikation des Betriebsstatus durch Echtzeitinformationen aus mehreren Quellen verlangt, um Zugriff und andere Systemreaktionen zu bestimmen.

Die Zero Trust Architektur gewinnt an Bedeutung, aber was ist sie genau? Im einfachsten Sinne bedeutet Zero Trust, dass Benutzer, Geräte, Netzwerke, Dienste und Software grundsätzlich nicht vertrauenswürdig sind. Dieses Modell erfordert privilegierten Zugriff und kontinuierliche Identitätsüberprüfung.

Als das Internet entwickelt wurde, lag der Fokus auf der Vernetzung der Netzwerke und der Interaktion mit den Geräten. Diese Konzentration auf die Interkonnektivität ist die große Stärke des Internets und, wie sich herausstellte, eine große Schwäche im Bereich des Vertrauens. Ähnlich wie E-Mail wurde dieses riesige Netzwerk nicht mit nativer E-Mail-Sicherheit zur Abwehr von Cyberangriffen entwickelt.

E-Mail-Sicherheit: Domain-based Message Authentication Reporting and Conformance (DMARC)

Der ursprüngliche Anwendungsfall von DMARC ist die Überprüfung der Identität zur Bekämpfung von E-Mail-Betrug. DMARC bietet Einblick darüber, wie eine Domain verwendet wird, und verhindert, dass unbefugte Sender E-Mails im Namen einer Organisation versenden; dadurch wird das Vertrauen in die Domain aufgebaut. Mit diesem Vertrauen kommt die Zuverlässigkeit von E-Mails – DMARC ist die Grundlage für autoritative E-Mail-Zustellung und oft der erste Schritt zur Lösung von Problemen mit der E-Mail-Zustellung.

Traditionell besteht die E-Mail-Verteidigung darin, schädliche und störende E-Mails herauszufiltern. Es existieren riesige Märkte, die Gegenmaßnahmen gegen die neuesten E-Mail-Bedrohungen bieten – Anti-Spam, Anti-Phishing, Anti-BEC, Anti-Malware und Anti-Spoofing.

DMARC und das Zero Trust E-Mail-Sicherheitsmodell, das es repräsentiert, ist kein Produkt. Man kann DMARC nicht einfach kaufen, in ein Rechenzentrum stellen und eine jährliche Lizenzgebühr bezahlen. DMARC ist ein E-Mail-Sicherheit Standard für Interoperabilität, der beschreibt, wie Betreiber und das Internet zusammenarbeiten können, um stabile, vertrauenswürdige Domain-Level-Identifikatoren für E-Mails bereitzustellen.

Mit DMARC auf Compliance-Niveau werden alle E-Mail-Sende-Dienste und Kontakte als unzuverlässig angesehen, es sei denn, sie sind durch SPF-, DKIM- und DMARC-Protokolle eindeutig als legitim erkannt. Mit dieser Kontrolle können Personen, die E-Mails von einer Organisation mit DMARC-Compliance erhalten, darauf vertrauen, dass diese tatsächlich von dort stammen, wo sie angegeben ist.

E-Mail-Sicherheit: Die Schnittstelle von DMARC und Zero Trust

Die Idee, dass Zero Trust implizites Vertrauen eliminiert und kontinuierliche Überprüfung erfordert, ist der Punkt, an dem sich DMARC und Zero Trust treffen. DMARC war seit seiner Einführung – seit zehn Jahren – ein Zero Trust E-Mail-Sicherheitsmodell.

DMARC integriert sich in Zero Trust als eine Kontrolle in der E-Mail-Sicherheit, die legitime E-Mails durchlässt, sodass Personen nicht entscheiden müssen, ob diese echt sind oder ein Betrug.

Der Nutzen von DMARC als Anti-Spoofing-Technologie ergibt sich aus einer bedeutenden Innovation – statt zu versuchen, bösartige E-Mails herauszufiltern, warum nicht den Menschen eine Möglichkeit geben, legitime E-Mails leicht zu identifizieren? Im Endeffekt ersetzt das Versprechen von DMARC das grundsätzlich fehlerhafte „Schlechte E-Mails herausfiltern“-Sicherheitsmodell durch ein „Gute E-Mails hereinlassen“-Modell.

Da E-Mail der Angriffsvektor bei mehr als 90 % des Online-Betrugs ist, muss DMARC zentral für jede Zero Trust-Implementierung sein, um Sichtbarkeit zu bieten, Individuen zu schützen und vertrauenswürdige Domänen zu schaffen.

Wenn Sie Hilfe bei der Implementierung von DMARC benötigen, stehen wir Ihnen zur Verfügung. Sie können uns kontaktieren oder sich für eine kostenlose Testversion ohne Verpflichtungen anmelden. Nutzen Sie auch unsere DMARC-Forschungs- und Testwerkzeuge; sie stehen allen zur Verfügung, auch wenn Sie kein Konto bei uns haben.

Ähnliche Beiträge