Eine Analyse des Cybersicherheitsunternehmens Red Sift besagt, dass Deutschlands größtes Unternehmen und die weltweit bekannteste Automobilmarke nach wie vor per E-Mail manipuliert werden kann. Insgesamt verfügen fast 40 % der großen deutschen Unternehmen über keinerlei aktive E-Mail-Sicherheitsmaßnahmen. Das schafft eine breite Angriffsfläche in einer der wirtschaftlich wichtigsten Lieferketten des Landes.
Das Cybersecurity‑Unternehmens Red Sift sieht wachsende Schwachstellen bei der E‑Mail‑Sicherheit (DMARC) der größten deutschen Arbeitgeber. Demnach ist weiterhin rund jedes dritte große Unternehmen in Deutschland effektiv ungeschützt gegen E‑Mail‑Spoofing und Identitätsmissbrauch. Im Fall staatlich unterstützter Cyberkampagnen gegen deutsche Marken wären diese Unternehmen einem besonders hohen Risiko ausgesetzt.
Bezüglich der DMARC‑Richtlinien in Deutschland (Top 250 Arbeitgeber) ergibt sich folgendes Bild:
- Reject (vollständige Durchsetzung): 112 Organisationen (44,8 %)
- Quarantine (teilweise Durchsetzung): 58 (23,2 %)
- None (reines Monitoring): 58 (23,2 %)
- Kein DMARC‑Eintrag: 22 (8,8 %)
- Effektiv ungeschützt (None + kein DMARC): 80 von 250 Unternehmen (32 %)
Für die Studie analysierte Red Sift die 250 größten Arbeitgeber in Deutschland. Selbst dort, wo technische Schutzmaßnahmen vorhanden sind, zeigt sich jedoch ein deutliches Defizit bei sichtbaren Vertrauenssignalen: Die Nutzung verifizierter Markenkennzeichnungen bleibt stark begrenzt, wodurch es legitimen Nachrichten im Krisenfall schwerfällt, sich von betrügerischen E‑Mails abzuheben – insbesondere dann, wenn Verbraucher, Geschäftspartner und Mitarbeitende gezielt angegriffen werden.
Im Bereich BIMI (Brand Indicators for Message Identification) bestehen nur 4,4 % der untersuchten Unternehmen die Anforderungen. Visuelle Markenauthentifizierung ist damit bei Deutschlands größten Unternehmen weiterhin die Ausnahme, was die Vertrauensbildung im Posteingang zusätzlich erschwert.
Automobilbereich am stärksten gefährdet
Zu den am stärksten gefährdeten Sektoren zählen Automobilhersteller, Automobilzulieferer sowie die Schwer‑ und Industrieproduktion, in denen die DMARC‑Durchsetzung uneinheitlich ist:
- Mehrere hochrangige Marken betreiben DMARC lediglich im Modus "none" oder verfügen über keinerlei DMARC‑Konfiguration
- Eine führende Automobilmarke weist DMARC = "none" und keinen SPF‑Eintrag auf – ein besonders hohes Risiko für weltweiten Markenmissbrauch
- Schwache Durchsetzung entlang der Lieferkette erhöht das Risiko von Rechnungsbetrug und Beschaffungs‑Spoofing bei Händlern und Zulieferern
Trotz ähnlicher Adoptionsraten liegt Deutschland bei der tatsächlichen Durchsetzung sogar hinter dem Vereinigten Königreich:
- Reject‑Policy: Deutschland 44,8 % vs. UK 60,8 %
- Ungeschützt (None + kein DMARC): Deutschland 32,0 % vs. UK 26,0 %
Die Analyse zeigt zudem erhebliche Lücken bei der Reporting‑Transparenz sowie eine weiterhin weit verbreitete fehlende Absicherung von Subdomains, selbst wenn Hauptdomains geschützt sind.
Deutschland liegt bei der DMARC‑Einführung auf einem ähnlichen Niveau wie andere europäische Länder, bleibt jedoch bei Durchsetzung und markenbezogenem Schutz zurück. Besonders die Automobil‑ und Industriesektoren – Heimat einiger der wertvollsten und am häufigsten imitierten Marken Europas – stellen weiterhin ein zentrales Sicherheitsrisiko dar.
MVP: 2013 – 2016
