2,3 Millionen Organisationen setzen auf DMARC-Compliance

Vor einem Jahr haben Google und Yahoo strengere Anforderungen für Massen-E-Mail-Versender eingeführt. Vor elf Monaten teilte Red Sift ein Update auf der Grundlage von Daten von BIMI Radar mit, das ein besorgniserregendes Bild der globalen Bereitschaft zeigte.

Jetzt, da ein ganzes Jahr vergangen ist, ist es an der Zeit, die Fortschritte zu bewerten, die Organisationen bei der Erfüllung dieser Anforderungen gemacht haben. Im Februar 2024 fehlte bei 91,38 % der globalen Domains ein Domain-based Message Authentication, Reporting, and Conformance (DMARC)-Eintrag, wodurch sie anfällig für Compliance-Fehler und Cyber-Bedrohungen waren.

Anlässlich dieses Meilensteins werfen wir einen genaueren Blick auf die neuesten Daten zur weltweiten DMARC-Einführung sowie auf die Bereitschaft von Brand Brand Indicators for Message Identification (BIMI) und untersuchen, wie weit wir gekommen sind und welche Länder bei der Sicherung ihrer E-Mail-Ökosysteme führend sind.

DMARC-Einführung steigt um 2,3 Millionen

Seit dem 1. Februar 2024 haben wir einen deutlichen Anstieg der Zahl der Organisationen verzeichnet, die DMARC einführen, um 2,32 Millionen zum 18. Dezember 2024, basierend auf der Verfolgung von 72,85 Millionen Apex-Domains. Tatsächlich hat sich die Einführungsrate im Vergleich zum gleichen Zeitraum im Jahr 2023 mehr als verdoppelt – ein klares Zeichen dafür, dass sich die Organisationen in die richtige Richtung bewegen.

Öffentliche Unternehmen machen weiterhin große Fortschritte

Einen Monat nach den Anforderungen von Google und Yahoo an Massenversender berichteten wir, dass Länder bei der Vorbereitung auf die neuen Anforderungen erhebliche Fortschritte machten, wobei Deutschland, Japan und Spanien den Bereitschaftsgrad um bis zu 35 % erhöhten. Ein Jahr später: Wie sieht die globale Momentaufnahme von Domains aus, die in einer Stichprobe von 14 Ländern analysiert wurden?

Country	% that will fail January 24	% that will fail December 24	Change	Domain sample size
Italy	29.81%	17.31%	12.5%	104
Germany	20.75%	13.21%	7.54%	53
Canada	12.37%	7.22%	5.15%	97
Japan	50%	30.56%	19.44%	72
Spain	39.18%	22.68%	16.5%	97
Netherlands	16.83%	10.89%	5.94%	101
United States	6.52%	4.35%	2.17%	92
France	10.47%	9.3%	1.17%	86
Australia	10.78%	5.88%	4.9%	102
United Kingdom	14.58%	11.46%	3.12%	96
Austria	45.71%	17.4%	28.31%	35
Indonesia	47.92%	34.38%	13.54%	96
Chile	28.89%	20%	8.89%	90
India	17.44%	18.6%*	1.16%	86

*One of the domain’s enforcement policy has regressed, while another domain has changed their corporate domain name.

Das Bild ist überwiegend positiv, da alle Länder bis auf eines die Adoptionsrate der DMARC-Implementierung erhöht haben und nun weniger als ein Drittel aller untersuchten Domains nur eine grundlegende oder keine Authentifizierung erreichen. Die größten Erfolge im Jahr 2024 scheinen Österreich mit einer Verbesserung um 28,31 %, Japan mit einer Verbesserung um 19,44 % und Spanien mit einer Verbesserung um 16,5 % zu sein. Darüber hinaus scheint die Konformitätsrate im gleichen Zeitraum stabil geblieben zu sein, was darauf hindeutet, dass die Anforderungen die Einstellung zur Einführung von DMARC verändern.

Wie sieht es mit der BIMI-Bereitschaft nach Ländern aus?

BIMI wurde 2021 eingeführt und ist ein E-Mail-Standard, der es Unternehmen ermöglicht, ihr Markenlogo im Avatar-Slot von E-Mails anzuzeigen, die durch DMARC authentifiziert wurden. Im März 2024 analysierten wir die BIMI-Bereitschaft der größten börsennotierten Unternehmen weltweit und bewerteten Domains mit einer DMARC-Richtlinie von mindestens p=reject, konfiguriertem SPF und DKIM und Ausrichtung von entweder SPF oder DKIM.

Wie sieht diese Landschaft ein Jahr später aus? Haben die Anforderungen von Google und Yahoo zu einer stärkeren Akzeptanz strengerer E-Mail-Sicherheitsrichtlinien geführt, wie z. B. die Umstellung von DMARC-Berichten (p=none) auf die Implementierung einer sicheren, BIMI-fähigen Richtlinie (p=reject)? Einschließlich derjenigen Domains, die BIMI aktiv einsetzen oder die BIMI vollständig mit einem Verified Mark Certificate (VMC) implementiert haben.

Sehen Sie sich die aktualisierten Daten unten an, um zu sehen, wie sich die BIMI-Bereitschaft im Laufe des letzten Jahres entwickelt hat:

Country	% with BIMI-compliant DMARC policy January 2024	% with BIMI-compliant DMARC policy December 2024	Change	Domain sample size
Germany	35.8%	50.95%	15.15%	53
Spain	30.9%	46.4%	15.5%	97
United Kingdom	59.4%	67.7%	8.3%	96
United States	75%	79.35%	4.35%	92
Indonesia	37.5%	47.9%	10.4%	96
France	57%	65.1%	8.1%	86
India	70.9%	72.1%	1.2%	86
Netherlands	66.3%	72.3%	6%	101
Canada	50.5%	61.9%	11.4%	97
Chile	38.9%	51.1%	12.2%	90
Austria	34.3%	51.4%	17.1%	35
Italy	32.7%	35.6%	2.9%	104
Japan	15.3%	20.8%	5.5%	72

Aus der obigen Tabelle geht hervor, dass sich die führenden börsennotierten Unternehmen eindeutig dafür entscheiden, über die grundlegende DMARC-Berichterstattung hinauszugehen und stattdessen eine DMARC-Richtlinie mit p=reject zu erreichen, was bedeutet, dass BIMI nun eingesetzt werden kann. Zu den größten Vorreitern gehört erneut Österreich mit einer beeindruckenden Akzeptanz von 17,1 % im Jahr 2024, gefolgt von Spanien mit 15,5 % und Deutschland mit 15,15 %. Diese Unternehmen haben es nun leichter, da die Anforderungen voraussichtlich noch strenger werden.

Die Aussichten bleiben positiv, aber es ist noch mehr Arbeit erforderlich

Untersuchungen von Red Sifts BIMI-Radar zeigen bemerkenswerte Fortschritte, seit Google und Yahoo strengere Kontrollen für Massen-E-Mails eingeführt haben. Erfreulicherweise haben börsennotierte Unternehmen (mit Ausnahme der Umrissdaten von Insita) das Risiko von Compliance-Verstößen erheblich reduziert. Diese Erkenntnis basiert jedoch auf einer kleineren Stichprobe, und das globale Bild zeigt, dass 86,62 % der Domains immer noch nicht ausreichend vor den wachsenden Cyber-Bedrohungen von heute geschützt sind – eine Verbesserung von nur 4,46 % seit Januar 2024. Obwohl Fortschritte erkennbar sind, bleibt noch viel zu tun.

Bei Red Sift setzen wir uns dafür ein, das Internet sicherer zu machen, indem wir Unternehmen bei der Umsetzung robuster Sicherheitsmaßnahmen unterstützen, darunter eine sichere DMARC-Richtlinie, die auf p=reject eingestellt ist. Sie sind sich nicht sicher, ob Ihr Unternehmen bereit ist? Mit Red Sift Investigate kann eine einzige Test-E-Mail die Einhaltung der aktualisierten Anforderungen von Google und Yahoo für Massenversender überprüfen und dabei wichtige Standards wie DMARC, DKIM, SPF und FcrDNS abdecken.

like DMARC, DKIM, SPF, and FcrDNS.

Source: Red Sift-Blog

---

Bild/Quelle: https://depositphotos.com/de/home.html