Die Frist für den Mail-Check ist abgelaufen: Ist Ihre Organisation gefährdet?

Die vom National Cyber Security Centre (NCSC) vorgeschlagenen Änderungen an den Mail Check-Diensten traten am 24. März 2025 in Kraft, einschließlich der Einstellung der DMARC-Sammelberichterstattung. Organisationen, die diese noch nicht erfüllen, müssen sich nun einen alternativen Anbieter suchen, da sie sonst dem Risiko schädlicher Cybersicherheitsvorfälle ausgesetzt sind.

Diese Änderung ist eine Maßnahme, um die von Mail Check angebotenen Dienste auf alle im Vereinigten Königreich ansässigen Organisationen auszuweiten und gleichzeitig die Kosten und die Komplexität des bestehenden Dienstes zu begrenzen. Das NCSC weist darauf hin, dass dies in Zukunft die Schaffung neuer Dienste ermöglichen wird.

Nutzen Sie unser kostenloses Red Sift Investigate Tool, um den DMARC-Datensatz Ihrer Organisation zu überprüfen und vieles mehr!

Was ändert sich?

Das NCSC hat bestätigt, dass Mail Check weiterhin folgende Dienste überprüfen wird:

• DMARC-Richtlinie, Richtlinienstärke und -fehler
• SPF-Richtlinie sowie Effektivität und Fehler
• MTA-STS-Richtlinie sowie Richtlinienstärke und -fehler
• Eingehende TLS (z. B. Zertifikatsgültigkeit, Verschlüsselungscodes)

Das NCSC wird nun keine DMARC-Sammelberichte, DMARC-Einblicke, DKIM-Prüfungen und TLS-Berichte (TLS-RPT) mehr unterstützen. Da Kriminelle immer ausgefeiltere Methoden zur Durchführung von Cyberangriffen finden, ist es für Organisationen unerlässlich, weiterhin Tools für die DMARC-Berichterstattung zu nutzen, zu denen auch die Überwachung von DKIM und das Management eingehender TLS-Verbindungen gehören. Dadurch wird auch sichergestellt, dass die Abteilungen die vom NCSC festgelegten Empfehlungen zur E-Mail-Sicherheit einhalten.

Lassen Sie sich nicht erwischen: Handeln Sie jetzt

In erster Linie ist es eine wesentliche Anforderung an britische Regierungsorganisationen und -abteilungen, das Cyber Assurance Framework (CAF) zu erfüllen. Dazu gehören das Management von Sicherheitsrisiken, der Schutz vor Cyberangriffen, die Implementierung von Tools zur Unterstützung der Erkennung von Cybersicherheitsvorfällen und die Minimierung der Auswirkungen von Vorfällen.

Das NSCS empfiehlt außerdem, Fähigkeiten zur Erkennung gängiger Cyberangriffe zu entwickeln und einen definierten und getesteten Reaktionsplan für Vorfälle zu erstellen, die sensible Informationen oder wichtige Dienste betreffen, einschließlich der Meldung von Verstößen an das Information Commissioner’s Office.

Wenn keine Maßnahmen ergriffen werden, kann dies zu Folgendem führen:

• Rufschädigung: Wenn die E-Mail-Sicherheit einer Organisation aufgrund von Untätigkeit geschwächt wird, riskiert sie einen Reputationsschaden durch Phishing-Angriffe, die sich als ihre Domain ausgeben, oder BEC-Vorfälle, die das Vertrauen von Kunden und Partnern schädigen.
• Schwache E-Mail-Authentifizierung: Ohne einen neuen Anbieter haben Organisationen, die auf Mail Check angewiesen sind, keinen Zugang mehr zu dessen DMARC-, DKIM- und TLS-Berichtsdiensten. Dadurch könnten sie blind für Probleme bei der E-Mail-Authentifizierung werden.
• Erhöhte E-Mail-Sicherheitsrisiken: Organisationen, die sich auf die Erkennung durch Mail Check verlassen haben, könnten Schwierigkeiten haben, Phishing-, Spoofing- und E-Mail-Betrugsversuche zu erkennen und zu entschärfen, wodurch sie anfälliger für Cyber-Bedrohungen werden.
• Compliance- und regulatorische Risiken: Wenn kein alternativer Anbieter gefunden wird, sind Organisationen anfällig für Verstöße gegen Vorschriften und potenzielle finanzielle Strafen.
• Betriebsunterbrechungen: Bei Organisationen, die sich bei der Zustellbarkeit und dem Sicherheitsmanagement von E-Mails auf die Erkenntnisse von Mail Check verlassen haben, kann es zu Unterbrechungen kommen, die zu einer höheren E-Mail-Ablehnungsrate oder Zustellbarkeitsproblemen führen.

Warum ist die Berichterstattung wichtig?

Das Verständnis der Daten und Erkenntnisse, die Ihr DMARC-Dienst liefert, ist von grundlegender Bedeutung, um einen besseren Schutz vor böswilligen Akteuren zu gewährleisten und gleichzeitig einen vollständigen Überblick über alle Probleme und Fehler zu erhalten, die Ihrer Organisation erheblichen Ruf- und finanziellen Schaden zufügen könnten. Wenn Unternehmen keine kontinuierliche Berichterstattung implementieren, besteht ein erhebliches Risiko, dass Änderungen und Abweichungen zu Kontinuitätsproblemen führen, die dazu führen können, dass E-Mails nicht mehr konform sind und bei denjenigen, die DMARC durchsetzen, nicht zugestellt werden.

Für Organisationen, die die DMARC-Durchsetzung erreicht haben, kann es sich wie eine ständige Ausgabe anfühlen, über Änderungen auf dem Laufenden zu bleiben, insbesondere wenn es zu Aktualisierungen oder Fehlkonfigurationen von Anbietern kommt. Mit den richtigen Tools ist es jedoch möglich, die Kosten für die Verwaltung dieser Änderungen zu senken, wobei eine optimierte Berichterstattung eine effektive Übersicht ohne zusätzliche Kosten gewährleisten kann.

Darüber hinaus ist DMARC keine einmalige Einrichtung, sondern erfordert ständige Aufmerksamkeit, um seine Wirksamkeit zu erhalten. Die Implementierung robuster Überwachungswerkzeuge ist unerlässlich, um sicherzustellen, dass nur autorisierte Mitteilungen gesendet werden, während illegitime E-Mails blockiert werden, um Ihre E-Mail-Umgebung vor neuen Bedrohungen zu schützen.

Ebenso empfehlen große E-Mail-Anbieter wie Google und Yahoo dringend, einen Überwachungsanbieter für Domains einzurichten, die Massen-E-Mails versenden, was eine kontinuierliche Berichterstattung einschließt. Dadurch wird sichergestellt, dass Ihre Organisation vor potenziellen Phishing-Angriffen oder Business Email Compromise (BEC) geschützt bleibt, wodurch potenzielle E-Mail-basierte Sicherheitsverletzungen vermieden werden und Schwachstellen in Ihrer E-Mail-Sicherheit überwacht werden, sodass der Benutzer Maßnahmen zu deren Behebung ergreifen kann.

Red Sift OnDMARC: Die Mail Check-Alternative

Das NCSC empfiehlt betroffenen Abteilungen, auf ein alternatives Tool umzusteigen, das eine DMARC-Implementierung und kontinuierlichen Support für die nicht mehr von Mail Check bereitgestellten Dienste bietet. Wenn Sie noch nichts unternommen haben, ist Red Sift bereit, Sie bei der Umstellung zu unterstützen und die Sicherheit Ihrer Organisation zu gewährleisten.

Mit Red Sift OnDMARC profitieren Benutzer von einer gleichwertigen Alternative zu Mail Check, die gleichwertige grundlegende Berichtsfunktionen mit erweiterter Datenanreicherung bietet. Red Sift OnDMARC bietet nicht nur TLS-Berichte, sondern auch die Möglichkeit, neue Anforderungen wie MTA-STS mit einem Klick zu implementieren, um das Hosting und die Verwaltung von Richtlinien zu vereinfachen.

„Die Regierung hat immer ganz richtig gesagt, dass sie nicht in Bereiche eingreifen will, in denen der Privatmarkt die Antworten liefern kann. Jetzt, da das Active Cyber Defence-Programm ausgereift ist, zieht sie sich aus einigen Aspekten von Mail Check zurück. Red Sift ist eines der Unternehmen mit einer echten Erfolgsbilanz bei der Bereitstellung von Lösungen.“ Ciaran Martin, Gründer und ehemaliger CEO des National Cyber Security Centre und Sonderberater von Red Sift.

Sehen Sie sich unten an, wie sich die Mail Check-Berichterstattung von Red Sift OnDMARC unterscheidet.

Mail Check-Berichterstattung

OnDMARC reporting

Zusätzlich zur Vereinfachung der MTA-STS-Hosting-Prozesse optimiert Red Sift OnDMARC mit seinen Dynamic Services die Verwaltung von DMARC-, SPF- und DKIM-Datensätzen und optimiert so die E-Mail-Zustellbarkeit im gesamten Unternehmen. Mit OnDMARC können Benutzer schnell aktive Versanddomänen identifizieren, die für den E-Mail-Versand verantwortlichen Systeme lokalisieren und veraltete oder unnötige Quellen entfernen, was durch die großen Mengen an verwalteten Daten in öffentlichen und privaten Kanal-Feeds ermöglicht wird.

OnDMARC bietet auch automatische Warnmeldungen bei kritischen DNS-Änderungen, wie z. B. Aktualisierungen von MX-, SPF- oder DMARC-Einträgen, um sicherzustellen, dass der E-Mail-Fluss und die Sicherheitsrichtlinien nicht beeinträchtigt werden. Darüber hinaus nutzt der neue Quellklassifikator Ihre DMARC-Datensignale in Kombination mit dem umfassenden Fachwissen unseres Teams, um Ihnen dabei zu helfen, Quellen schneller zu klassifizieren und die Durchsetzung effizienter und mit weniger Fehlern zu erreichen.

Red Sift OnDMARC ist über das G-Cloud 14-Framework verfügbar und eine zugängliche und vertrauenswürdige Lösung für Organisationen des öffentlichen Sektors im Vereinigten Königreich. Als Unternehmen mit Hauptsitz im Vereinigten Königreich bietet Red Sift eine Datenresidenz im Vereinigten Königreich an und stellt so die Einhaltung der lokalen Anforderungen sicher. Mit den Zertifizierungen nach ISO27001 und Cyber Essentials verpflichtet sich Red Sift zu den höchsten Sicherheitsstandards.

Schließen Sie sich den vielen Organisationen des öffentlichen Sektors an, die bereits mit Unterstützung von Red Sift auf DMARC-Schutz umgestellt haben, und profitieren Sie von einer zeitnahen Implementierung, fachkundiger Beratung und Mehrwertdiensten, die über das hinausgehen, was bisher über Mail Check verfügbar war.

 

 

Source: Red Sift-Blog

---

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Julian Wulff, Director Cyber Security Central Europe at Red Sift

* Kontakt über LinkedIn

Red Sift bei LinkedIn

---

Bild/Quelle: https://depositphotos.com/de/home.html