Die führenden Banken in den USA und Europa müssen nach Erkenntnissen einer neuen Studie der Global Cyber Alliance ihre Cyberschutzmaßnahmen für E-Mails verstärken
Rollout des DMARC E-Mail-Sicherheitsprotokolls zum Schutz von Marken und Verbrauchern muss weiter an Fahrt aufnehmen
New York (ots/PRNewswire)
Vertrauen, sowohl von Kunden als auch Anlegerseite her, ist die stärkste Währung für die im Finanzdienstleistungssektor tätigen Unternehmen. Ein Vertrauensbruch kann den Niedergang einer Bank herbeiführen, ein konstant aufrecht erhaltenes Vertrauen hingegen führt zu langfristigem Erfolg. Die Kunden von Geldinstituten erwarten zu Recht, dass die Banken ihre Einlagen und Informationen sicher behandeln, und das beginnt bereits beim unverzichtbaren, grundlegenden Kommunikationsmittel des 21. Jahrhunderts - E-Mail.
Wie schneiden die führenden Finanzinstitute der Welt aktuell in puncto E-Mail-Sicherheit ab?
Als positiv kann vermeldet werden, dass die fünf größten Banken in den USA das E-Mail-Sicherheitsprotokoll DMARC (Domain-based Message Authentication, Reporting & Conformance) zum Einsatz bringen, um den Missbrauch ihrer Markennamen durch Cyber-Attacken zu verhindern und die Verbraucher vor Datendiebstahl zu schützen. Dies geht aus einer neuen Studie der Global Cyber Alliance (GCA) hervor.
Es besteht dennoch weiterhin ein großer Handlungsbedarf.
In den USA setzen nur 11 der 50 Top-Banken DMARC ein, um E-Mails mit gefälschter Adresse abzublocken oder als Spam zu kennzeichnen, gleiches gilt für nur 9 der 50 größten europäischen Banken, und die Studie zeigt, dass KEINES der 50 am schnellsten wachsenden unabhängigen Bankinstitute in den USA DMARC nutzt. Weitere 22 der 50 führenden Geldinstitute in den USA und 10 der Top 50 in Europa haben DMARC nicht durchgehend im Einsatz und schöpfen damit die Vorteile von DMARC nicht voll aus. Die Gründe hierfür sind vielfältiger Natur, so kann es beispielsweise auch sein, dass eine Bank erst am Anfang der DMARC-Implementierungsprozesses steht.
"Wir haben DMARC im Monitormodus getestet und ausprobiert und gehen nun den "Reject"-Modus über, um die mehr als 60 Millionen E-Mails zu schützen, die wir monatlich aussenden", erläutert Troels Oerting, Group Chief Security Officer und Group CISO bei Barclays Plc. "Wir brauchen mehr Unternehmen, die DMARC einsetzen, um das Ökosystem zu untermauern. Ich möchte meine Kollegen im Finanzsektor und in anderen Branchen dazu aufrufen, DMARC als Bestandteil der E-Mail-Sicherheit und zur Abwehr von Phishing zu implementieren".
Die Banken, die DMARC einsetzen, halten Spammer und Phisher davon ab, den Namen des Geldinstituts für Cyber-Angriffe zu verwenden und ahnungslose Kunden auszunutzen. DMARC bietet Erkenntnisse über Versuche, mithilfe der Verwendung der Marke oder des Namens eines Unternehmens zu spammen, zu phishen oder zu spear-phishen, und wird von 85 Prozent aller E-Mail-Postfächer von Verbrauchern in den USA (darunter u. a. Gmail, Yahoo und Microsoft) und mehr als 2,5 Mrd. E-Mail-Postfächern weltweit unterstützt.
"DMARC ist ein wichtiger Schutz gegen Spear-Phishing und andere E-Mail-basierte Phishing-Angriffe", erklärt Freddy Dezeure, Leiter des Computer Emergency Response Team der Europäischen Union (CERT-EU). "Wir empfehlen dringend, dass alle Organisationen DMARC zum Schutz ihres Geschäfts und ihrer Mitarbeiter und Kunden implementieren".
"DMARC verhindert, dass die Marke eines Unternehmens durch E-Mail-basierte Angriffe missbraucht wird, und schützt damit den Ruf und die Beziehungen zu Kunden und Investoren", sagt Philip Reitinger, President und CEO der GCA. "DMARC hat sich bewährt und ist kostenlos erhältlich. Es lässt sich unkompliziert in kleinen und mittelständischen Unternehmen einsetzen und macht auch für große Organisationen Sinn, vor allem angesichts der erheblichen Investitionsrentabilität. Ein Kunde, der das Vertrauen in die E-Mail-Kommunikation verloren hat, ist für das Unternehmen verloren und wird sich schnell der Konkurrenz zuwenden".
Die GCA hat einen DMARC-Setup-Leitfaden erstellt, der die Mitarbeiter für Netzwerksicherheit Schritt für Schritt durch den gesamten DMARC-Installationsprozess führt: https://dmarc.globalcyberalliance.org.
Informationen zur Global Cyber Alliance
Die Global Cyber Alliance (GCA) ist ein internationales, branchenübergreifendes Projekt, das gegen Cyber-Risiken vorgehen und unsere vernetzte Welt verbessern will. Die Allianz dient als Katalysator, der Interessengemeinschaften und zugehörige Gruppen zusammenbringt, um Innovation mit konkreten, messbaren Ergebnissen herbeizuführen. Das Motto der GCA "Do Something. Measure It." reflektiert unmittelbar ihre Zielsetzung: die Beseitigung systemischer Cyber-Risiken.
GCA, ein gemeinnützige Vereinigung gemäß US-Verordnung 501(c)3, wurde im September 2015 von dem Manhattan County District Attorney's Office, der City of London Police und dem Center for Internet Security gegründet. Weitere Informationen finden Sie unter www.globalcyberalliance.org.
Kontakt:
Josh Zecher
Vrge Strategies
(703) 930-4941
josh@vrge.us