BIMI: Google will E-Mails mit Firmenlogos absichern
Nutzen Unternehmen bestimmte Sicherheitstechniken wie DMARC in E-Mails, zeigt Google in Gmail nun deren Logos an. Das soll Spoofing vorbeugen.

Google hat für seinen E-Mail-Dienst Gmail begonnen, den bisher noch nicht sehr weit verbreiteten Industriestandard Brand Indicators for Message Identification (BIMI) zu verteilen. Das kündigt das Unternehmen in seinem Cloud-Blog an. Wie der Name der Technik bereits andeutet, ist das Ziel, ein Unternehmenslogo für E-Mails anzuzeigen, was Phishing zumindest vorbeugen können soll, hofft das Unternehmen.
Google möchte damit außerdem "die Einführung einer starken Absenderauthentifizierung für das gesamte E-Mail-Ökosystem vorantreiben. BIMI bietet E-Mail-Empfängern und E-Mail-Sicherheitssystemen ein erhöhtes Vertrauen in die Quelle von E-Mails und ermöglicht es Absendern, ihrem Publikum ein umfassenderes Erlebnis zu bieten".
Konkret funktioniert die Technik so: Unternehmen, die ihre E-Mails über SPF oder DKIM authentifizieren und zusätzlich dazu auf DMARC setzen, können ihre verifizierten Logos über das E-Mail-System bereitstellen. Dabei setzt BIMI auf sogenannte Mark Verifying Authorities. Diese sollen ähnlich zu den Certificate Authorities (CA) im TLS-System funktionieren und zertifizieren, dass ein Logo tatsächlich zu einem angegebenen Unternehmen gehört.
Das Logo selbst wird dann über einen weiteren DMARC DNS-Record bereitgestellt und an der Stelle des Avatars in der E-Mail-Übersicht dargestellt. Mit den verifizierten Logos soll das Spoofing von E-Mails etwa für Phishing-Angriffe deutlich erschwert werden, dass es in den E-Mail-Programmen einen Indikator für die Echtheit des Absenders gibt.
Gmail folgt mit der Einführung und Nutzung der Technik auf Yahoo und AOL. Ebenfalls genutzt wird BIMI von Fastmail. Gmail ist mit etwa 2 Milliarden Postfächern einer der größten E-Mail-Anbieter weltweit. Entsprechend erfreut zeigt sich die BIMI-Initiative über die Einführung der Technik in Gmail.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Eigentlich könnten Unternehmen ihre E-Mails auch einfach signieren... Dann wäre...