BIMI- ein Tool zum Schutz Ihrer IT-Sicherheit

Über 90 Prozent aller Angriffe auf IT-Infrastrukturen beginnen mit einer einfachen Phishing-E-Mail. Cyberkriminellen sollte es deshalb so schwer wie möglich gemacht werden, um mit solchen Attacken in Unternehmensnetzwerke einzudringen. Dabei hilft eine noch junge Maßnahme ganz besonders vor potenziellen Angriffen: BIMI.

Wie genau sieht ein Phishing-Angriff überhaupt aus? 

Bei den meisten Cyberangriffen per E-Mail wird nicht direkt erkannt, dass es sich um eine Phishing-Mail handelt. In Ihrem Posteingang finden Sie zunächst eine harmlos aussehende E-Mail. Sie öffnen die Mail und merken erst mal nichts, da die Nachricht auf den ersten Blick legitim aussieht. Cyberkriminelle sind sehr bedacht und betreiben hohen Aufwand, um die Mail möglichst glaubwürdig wirken zu lassen. 

Was alle Phishing-E-Mails gemeinsam haben, ist die sofortige Aufforderung, eine bestimmte Handlung auszuführen – beispielsweise einen Anhang zu öffnen oder einen Link anzuklicken. Dabei werden die Empfänger solcher E-Mails meist mit Dringlichkeiten konfrontiert und Formulierungen verwendet, die bei den Opfern Angst auslösen.  

Das BSI geht mittlerweile allein in Deutschland von einem volkswirtschaftlichen Schaden im zweistelligen Millionenbereich durch solche E-Mail-Attacken aus. Nicht nur finanzielle Schäden entstehen, sondern auch ein Reputationsverlust geht damit einher. Den Ruf des eigenen Unternehmens zu schützen und zu stärken wird immer mehr zum zentralen Element, um auch Kunden davor zu bewahren, auf Cyberkriminelle hereinzufallen.  

Wie kann BIMI bei Cyberattacken helfen? 

 BIMI ist die Abkürzung für „Brand Indicators for Message Identification“. Dabei handelt es sich um einen offenen Standard, der von der BIMI-Initiative entwickelt wurde, zu der unter anderem auch Microsoft, Google, PayPal oder LinkedIn gehören. Bei der Security-Maßnahme wird das Logo des Unternehmens, von dem die E-Mail versendet wird, direkt neben die E-Mail, die im Postfach des Kunden landet, platziert. Für den Empfänger lässt sich so bereits vor dem Öffnen die Echtheit der Nachricht erkennen. 

Wie funktioniert BIMI? 

BIMI setzt auf etablierte und sichere Standards und erweitert sie mit eigenen Einträgen im Domain Name System (DNS). Die Basis für die Verwendung von BIMI stellt das DMARC (Domain-based Message Authentication, Reporting and Conformance) dar. Ebenfalls essenziell ist das Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). Dabei handelt es sich um bereits etablierte Standards, die dazu dienen, den Missbrauch von E-Mails durch Spammer und Kriminelle einzudämmen. DMARC sorgt dafür, dass auf dem „Briefumschlag“ Ihrer E-Mail, im Kopf und in der Signatur derselbe Absender steht. 

Mittels der sogenannten DMARC Policies werden die Empfänger vom Absender darüber informiert, dass die Nachrichten mittels SPF und DKIM geschützt werden. Die Empfänger erhalten außerdem Regeln, wie mit nicht authentifizierten Nachrichten umzugehen ist. Empfänger können die betreffenden E-Mails entsprechend den Vorgaben behandeln und sie zurückweisen, unter Quarantäne stellen, dem Absender berichten oder die Nachrichten direkt löschen. DMARC nutzt, genau wie SPF und DKIM, die TXT-Einträge des DNS. Weitere Ressource Records geben Informationen zum jeweils verwendeten Verfahren. 

BIMI setzt dann auf DMARC und nutzt dessen Unterbau. Das System ist demnach auch Grundvoraussetzung zur Verwendung von BIMI in Ihrem Unternehmen.  

BIMI ist keine eigenständige Sicherheitslösung und so können auch BIMI und DMARC nicht hundertprozentig gewährleisten, dass Sie nicht Opfer eines Cyberangriffs werden. Es ist daher wichtiger denn je, Mitarbeiter und Mitarbeiterinnen für das Thema zu sensibilisieren und sich immer wieder ins Bewusstsein zu rufen, dass solche E-Mails im Umlauf sind.