DMARC

Unternehmen, die eigene E-Mail-Infrastruktur betreiben oder für Kunden bereitstellen, sind dazu aufgerufen, die beiden technischen Richtlinien zum sicheren E-Mail-Transport und zur E-Mail-Authentifizierung umzusetzen. (Bild: succo/Pixabay) (succo/Pixabay)

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen.

11 Kommentare

Eine eigene Top-Level-Domain kann mehr Sicherheit bringen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Eigene Domain-Endung: Mehr Sicherheit für die IT-Infrastruktur

Weniger Abhängigkeit von (US-)Firmen ist für viele das Motto der Stunde, auch bei Domains. Eine eigene TLD schafft mehr Freiheit und Sicherheit. So geht's.

Kommentare / Ein Ratgebertext von Katrin Ohlmer

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

Schwachstellenmanager (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Süd SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)

Mitarbeiter Produktdatenmanagement (m/w/d) Intercable Tools GmbH, Remscheid (öffnet im neuen Fenster)

Inhouse Consultant Microsoft Dynamics 365 (Business Central + Power Platform) (m/w/d) Galileo Group AG, München (öffnet im neuen Fenster)

Mitarbeiter:in Re-Use und Zero-Waste-Management (w/m/d) Berliner Stadtreinigungsbetriebe AöR (BSR), Berlin (öffnet im neuen Fenster)

Produktmanager Banking IT (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Spezialist HR-Digitalisierung (KI) & Systeme (m/w/d) NKD Group GmbH, Bindlach (öffnet im neuen Fenster)

Outlook filtert mehr E-Mails als Spam heraus. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Spam-Ordner prüfen: Es kommen strengere Outlook-Regeln für Massen-E-Mails

Microsoft wird künftig mehr Mails als Junk markieren und aussortieren. Die Regeln sollen vor allem für Bulk-E-Mails gelten.

5 Kommentare

Cyberkriminelle haben es auf Paypal-Nutzer und ihr Geld abgesehen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Übernahme fremder Konten: Ungewöhnlicher Phishing-Angriff zielt auf Paypal-Nutzer

Bei den zugehörigen E-Mails handelt es sich um echte Zahlungsanforderungen von Paypal. Tatsächlich hat der Angreifer aber etwas anderes im Sinn.

45 Kommentare

Spam-Mails im Anflug (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Spam-Schutz umgangen: 512-Bit-RSA-Key mit 8 US-Dollar in der Cloud geknackt

Derart kurze RSA-Schlüssel gelten seit Jahrzehnten als unsicher. Ein Forscherteam hat nun demonstriert, wie schnell sie sich heute knacken lassen.

27 Kommentare

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

4 Kommentare / Eine Recherche von Hanno Böck

Google muss bei seinen verifizierten E-Mails nachbessern. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden können. Nach einem Bug muss Google nachbessern.

2 Kommentare

Erst Mail, dann E-Mail: eine Geschichte dieses Kommunikationsmittels und ein Blick auf die Technik dahinter (Bild: Pixabay) (Pixabay)

Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger

E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems - nebst Tipps für einen eigenen Mailserver.

3 Kommentare / Von Florian Bottke

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com) (Thanhy Nguyen/unsplash.com)

IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

Kommentare

Googles Gmail soll mit BIMI besser vor E-Mail-Spoofing schützen. (Bild: Hannah McKay/File Photo/Reuters) (Hannah McKay/File Photo/Reuters)

BIMI: Google will E-Mails mit Firmenlogos absichern

Nutzen Unternehmen bestimmte Sicherheitstechniken wie DMARC in E-Mails, zeigt Google in Gmail nun deren Logos an. Das soll Spoofing vorbeugen.

3 Kommentare

Ein falscher Absender in der Mail? DMARC hilft da nur begrenzt, da der Standard ohne Plan eingeführt wurde. (Bild: Piqsels) (Piqsels)

E-Mail-Spoofing: Das Problem mit DMARC

DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.

72 Kommentare / Eine Analyse von Hanno Böck

Stammen die Mails vom richtigen Absender? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

DKIM: Mit Sicherheit gefälschte Mails versenden

36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.

16 Kommentare / Ein Bericht von Moritz Tremmel

Eine Sicherheitslücke in der Software OpenDMARC erlaubt das Fälschen von Mailabsendern. (Bild: Almanaque Lusofonista/Wikimedia Commons) (Almanaque Lusofonista/Wikimedia Commons)

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

6 Kommentare

Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald. (Bild: laikolosse/Flickr.com) (laikolosse/Flickr.com)

Linux: Kernel-Admin will weg von E-Mails zur Entwicklung

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

17 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon) (Simon)

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

2 Kommentare

AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images) (Joshua Roberts/Bloomberg via Getty Images)

AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

1 Kommentare

AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): weniger als ein Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images) (Joshua Roberts/Bloomberg via Getty Images)

Spam: AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

Mit einer unpopulären Maßnahme will AOL gegen Spam vorgehen: Das Unternehmen hat seine DMARC-Einstellung verschärft. Yahoo hat sich damit kürzlich den Unmut seiner Nutzer zugezogen.

2 Kommentare

DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC) (DMARC)

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

7 Kommentare

Neues System gegen Spam und Phishing (Bild: DMARC) (DMARC)

Spam und Phishing: DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

3 Kommentare

Google will AdWords ins Radio bringen

Suchmaschinen-Riese kauft dMarc Broadcasting. Google will mit seiner Werbelösung AdWords auch im Radiobereich mitmischen und kauft dazu das Unternehmen dMarc Broadcasting, einen Anbieter von digitalen Lösungen für Radiobetreiber. Dabei verbindet dMarc Werbetreibende mit Radiostationen über eine automatisierte Werbeplattform.

14 Kommentare

Kurse

Podcast Besser Wissen