Unternehmen verzichten auf Sicherheit bei Web und E-Mail

Auch bei der sicheren, Vertrauen schaffenden Kommunikation könnten die Großunternehmen in Deutschland noch lässig zulegen – und zwar vor allem in technischer Hinsicht. Das fängt bei der Verschlüsselung von Datenverkehr an. Laut Studie besitzen zwar 81 Prozent der Unternehmen ein SSL-Zertifikat für ihre Domain.

Das schützt persönliche Daten, etwa bei Loginvorgängen oder der Nutzung von Kontaktformularen. Zudem sieht Google die Verwendung von SSL/https bei Websites gern, das bringt potentiell Ranking-Vorteile.

Dennoch:

  • Unternehmen mit SSL (https): 43%

Ähnlich sieht es bei der Hinterlegung von SPF Records auf DNS-Ebene aus. Die Definition eines Datensatzes gemäß dem Sender Policy Framework auf dem DNS-Server kann entscheidend dazu beitragen, dass nicht unbefugte Spammer unter der Absender-Domain eines beliebigen Unternehmens mit gefälschten E-Mails im Posteingang argloser Kunden landen.

Unternehmen, die einen SPF Record im DNS hinterlegen, schützen insofern aktiv ihre Kunden und Geschäftspartner vor Spam-Mails im Namen ihres Unternehmens.

Schade:

  • Unternehmen mit SPF Record: 48%

Milliarden Spam-Mails in Deutschland 2016

…sollten für Unternehmen Grund genug sein, mit einem SPF Record zumindest einen kleinen Beitrag zur Verminderung von deren Zustellquote zu leisten.

DNSSEC wurde in der Studie nicht erfasst. Es ist anzunehmen, dass die meisten Unternehmen darauf verzichten, ihre Website-Besucher damit zu schützen. Dabei kann DNSSEC (Definition) für eine Domain verhindern, dass Angreifer Website-Besucher auf gefälschte / missbräuchliche Websites umgelenkt werden.

Fazit: Unternehmen verzichten viel zu häufig auf Sicherheitsmaßnahmen in den Bereichen Websites und E-Mail, die sehr leicht zu implementieren sind. Weil die entsprechenden Technologien wie SSL, SPF und DNSSEC auf den ersten Blick kompliziert und nicht management-gerecht erklärbar wirken, gehen diese Themen intern gern unter. So verzichten die Unternehmen auf mit wenig Aufwand machbare vertrauensbildende Maßnahmen für weniger Spam, bessere E-Mail-Zustellbarkeit und weniger Cybercrime.

Unsere Tipps zu SSL, SPF und DNSSEC:

Viele Unternehmen überschätzen den Aufwand, den es bedeutet, SSL (https) für ihre Website zu aktivieren. Das ist heutzutage weder kompliziert noch mit horrenden Kosten verbunden. Ein SSL-Zertifikat gibt es für jeden Anspruch – von kostenlos im Rahmen eines Webhosting-Pakets bis hin zu vollständig und hart überprüft und mit “grüner Adresszeile” für Ihre Website-Besucher (wichtig, wenn Vertrauliches und Transaktionen abgewickelt werden). Mit etwas fachkundiger Unterstützung können Sie auch das E-Mail-Sicherheitsmerkmal SPF (Sender Policy Framework) für Ihre Unternehmens-Domain aktivieren. Sie verhindern damit weitgehend die Zustellung von Spam-Mails Dritter, die Ihre (gefälschte) Absenderdomain nutzen, bei Kunden, Geschäftspartnern und anderen Personen. Zudem verbessern Sie potenziell die Zustellbarkeit Ihrer eigenen, legitimen E-Mails. Auch das dritte Sicherheitsmerkmal im Bunde, DNSSEC, ist keine Geheimwissenschaft. Mit ihm verhindern Sie, dass Besucher Ihrer Website durch gefälschte DNS-Antworten auf Fremd-Websites von Angreifern umgeleitet werden. Wir unterstützen Sie bei Bedarf gern bei der Implementierung aller drei Sicherheitsmaßnahmen – das geht schneller, unkomplizierter und günstiger, als Sie eventuell erwarten. Schreiben Sie uns dazu gern.

Inhaltsverzeichnis: %22Unternehmen vernachlässigen digitale Kundenkommunikation%22

Lesen Sie alle Abschnitte:

  1. Intro und Quelle der Zahlen
  2. Unternehmen vernachlässigen Leadgenerierung
  3. Unternehmen vernachlässigen Content Distribution
  4. Unternehmen vernachlässigen Sicherheit bei Web und E-Mail

Keinen Beitrag mehr verpassen:

Wir senden Ihnen unsere Blogpostings auf Wunsch gern per E-Mail. Tragen Sie dazu Ihre Adresse ein. Ein Klick in der darauf folgenden E-Mail (unbedingt erforderlich!) und Sie erhalten unsere News bei Erscheinen direkt in Ihre Inbox.