Wir haben genau hingeschaut - der Mittelstand in der DACH-Region sollte gute Neujahrsvorsätze fassen - und umsetzen!
In einer großangelegten Untersuchung haben wir die öffentlich einsehbaren Informationen zur E-Mail-Security mittelständischer Unternehmen analysiert. Von 11.250 untersuchten mittelständischen Unternehmen und Organisationen bis 2000 Mitarbeiter verfügt nur ein Bruchteil über ausreichende E-Mail-Security.
Zwar implementieren 96,8% das für den Schutz vor Spoofing (Identitätsbetrug per E-Mail) und Phishing (Abgreifen von persönlichen Daten und Zugangsdaten) unerlässliche Sender Policy Framework (SPF). Hierüber wird festgelegt, welche Systeme legitim im Namen einer Domain (= des besitzenden Unternehmens) Emails versenden darf. Aber das Sender Policy Framework funktioniert eben nur verlässlich, wenn es durch Signaturen verifiziert werden kann (DomainKeys Identified Mail, DKIM) und der Umgang mit Mails, bei denen diese Verifizierung fehlschlägt, geregelt ist (Domain-based Message Authentication, Reporting & Compliance, DMARC). Konfiguriere ich nur SPF, so ist der Schutz nicht wirksam. Konfiguriere ich nur DKIM oder nur DMARC, so ist der Schutz nicht vollständig.
Erschreckendes Ergebnis unserer Analyse:
Mehr als 80% der untersuchten Unternehmen haben ihre Email-Security nicht ausreichend oder fehlerhaft konfiguriert.
Und auch die ca. 44% der Microsoft-365-Kunden im untersuchten Segment haben ihre Email-Security nicht besser im Griff. Ja, Defender for M365 und Exchange Online Protection helfen beim Schutz. Ihre volle Wirksamkeit können sie aber ohne Basiskonfiguration nicht entfalten. Und auch die Zahl der False-Positives (der fälschlich identifizierten, vermeintlichen Angriffe) steigt so an, dass sie einen verlässlichen Betrieb unmöglich macht.
Und dabei wäre es so einfach: je Domain muss man einen geringen Aufwand von unter einer Stunde investieren, um auf Nummer sicher zu gehen. Microsoft 365 hilft dabei sogar - umsetzen muss es aber der Kunde!
Zeit also, für gute Neujahrsvorsätze, an die sich der Mittelstand der DACH-Region auch hält!
Wie sieht es bei Ihnen aus? Haben Sie Ihre E-Mail-Security im Griff? Checken können Sie das ganz einfach mit - in der Basisversion sogar kostenlosen - langjährig erprobten Tools wie MXToolbox.
Wenn Sie zur Einrichtung von SPF, DKIM, DMARC Fragen haben, sprechen Sie uns gerne an. Wir helfen Ihnen persönlich.