BIMI

Die Email in ihrer ursprünglichen Form ist ein unsicheres Medium - das wissen mittlerweile die meisten Marketer wie auch Endkunden. Auch, dass die Authentifizierung mithilfe von DKIM und SPF nachgerüstet wurde und heutzutage ein Defacto-Standard ist. Aber hilft all das bereits wirksam gegen Phishing? Die traurige Antwort lautet: nein! Die gute Nachricht ist jedoch: die neue Initiative "Brand Indicators for Message Identification" (BIMI) formiert sich gerade, um genau diese Lücke zu schließen.

Und was ist mit DMARC?

DMARC vereint SPF und DKIM und erlaubt es, dem ISP den gewünschten Umgang mit fehlerhaft authentifizierten Emails vorzugeben (sprich, ob diese Emails dennoch in der Inbox angezeigt werden sollen, ob eine Einsortierung in den „Spam-Folder“ gewünscht ist, oder die Nachrichten komplett verworfen werden sollen). Problem bleibt jedoch: Jeder Domaininhaber kann für die eigene Domain problemlos einen gültigen DMARC Record aufsetzen und somit von den Webmailern eine erfolgreiche Authentifizierung bescheinigt bekommen. Das gilt für Marketer genauso wie für Betreiber einer Phishingdomain. Die offene Frage ist also: Welche Domain gehört tatsächlich zu dem jeweiligen Brand? Betreibt die Firma "Sample Sports" also die Domain "samplesports.com", "sample-sports.de" oder eine völlig andere? Technisch gesehen haben die Domains keinerlei Verwandschaftsgrad. Informationen über den Domaininhaber können zwar über eine WHOIS-Abfrage erlangt werden, jedoch sind diese Auskünfte seit Inkrafttreten der DSGVO nur noch unvollständig oder gar nicht mehr zu bekommen (vgl. u.a. www.lhr-law.de/magazin/datenschutzrecht/dsgvo-whois-anfragen-nicht-mehr-moeglich)

Und wie möchte BIMI das ändern?

Die zentrale Idee hinter der BIMI Initiative ist, dass Firmen Ihre offiziellen Domains bei einer Art "Trust Center" registrieren können. Als Vertrauenssiegel werden Mails dieser Absenderdomain dann mit dem offiziellen Firmenlogo im Posteingang der Webmailer angezeigt.

Ähnlich der Idee der verifizierten Accounts bei Twitter, nur eben mit dem offiziellen Brand-Logo statt blauem Haken.

Klingt interessant. Wie kann ich mitmachen?

Derzeit läuft das Projekt in der Beta-Phase. Eine Teilnahme ist kostenfrei. Interessierte Sender können sich auf der offiziellen Webseite www.brandindicators.org registrieren. Unser Deliverability Team hilft gerne bei der Umsetzung, wir freuen uns auf Ihre Kontaktaufnahme!