Neue Richtlinien von Google und Yahoo zur Authentifizierung beeinträchtigen E-Mail-Zustellbarkeit

EasyDMARC-Studie: Ein Viertel der E-Commerce-Händler sieht sich nach den Richtlinien-Änderungen bei der E-Mail-Authentifizierung durch Google und Yahoo mit einer schlechteren Zustellbarkeit von E-Mails konfrontiert. [...]

Foto: TalhaKhalil/Pixabay

Neue Untersuchungen des E-Mail-Sicherheitsanbieters EasyDMARC haben ergeben, dass 25 Prozent der E-Commerce-Händler nach den Änderungen der E-Mail-Authentifizierungsrichtlinien von Yahoo und Google im Februar 2024 mit einem deutlichen Rückgang der E-Mail-Zustellbarkeit rechnen müssen.

Yahoo und Google haben kürzlich Erklärungen veröffentlicht, in denen sie bestätigen, dass Massenversender ab Anfang Februar 2024 Maßnahmen für E-Mail-Nachrichten treffen müssen, einschließlich dem DMARC-Standard (Domain-based Message Authentication, Reporting and Conformance).

Mit dieser Maßnahme werden Phishing- und Spoofing-Versuche besser verhindert, indem E-Mails, die sich als Absenderdomänen ausgeben, automatisch identifiziert und in den Papierkorb verschoben oder ganz abgewiesen werden.

Mit dieser Änderung wird sowohl in den Absenderrichtlinien von Google als auch in den Absenderanforderungen und -empfehlungen von Yahoo darauf hingewiesen, dass die Nichteinhaltung der neuen Versandstandards die Zustellung von E-Mails beeinträchtigen könnte.

Für E-Commerce-Anbieter, die sich auf E-Mails als Marketing- und Kundenkommunikationskanal verlassen, könnten sich die Maßnahmen negativ auf die Kundenbindung und den Umsatz auswirken.

Auswirkungen der Anforderungen auf E-Commerce-Plattformen

Mit vier Milliarden täglichen E-Mail-Nutzern und einem ROI von bis zu 42 Dollar für jeden ausgegebenen Dollar bleibt E-Mail-Marketing eine der beliebtesten und erfolgreichsten Marketingstrategien für Einzelhandelsunternehmen.

Um festzustellen, wie Einzelhändler diesen wertvollen Umsatzträger angesichts der neuen Richtlinien schützen, hat EasyDMARC die DMARC-Richtlinien der 1.000 weltweit führenden Online-Shops untersucht. Dabei stellte sich heraus, dass nur 75 Prozent das Sicherheitsprotokoll einsetzen.

Eine schlechte Zustellbarkeit von E-Mails kann nicht nur die Kundenwahrnehmung beeinträchtigen, sondern auch das Vertrauen in das Unternehmen und die finanzielle Leistung der E-Commerce-Plattformen. E-Mails, die nicht in den Posteingang gelangen, können das Vertrauen der Kunden untergraben und sich direkt auf den Umsatz auswirken. Somit besteht eine wichtige Verbindung zwischen der Einhaltung der Cybersicherheitsvorschriften, dem Ruf der Marke und dem Endergebnis eines Unternehmens.

Yahoo hat angedeutet, dass die vollen Auswirkungen der Einführung noch nicht spürbar sind und erklärte vor Februar, dass „die Durchsetzung schrittweise erfolgen wird, da wir die Einhaltung in der ersten Jahreshälfte überwachen“. Unternehmen haben also möglicherweise noch etwas Spielraum, um sich anzupassen und die DMARC-Standards vollständig umzusetzen, bevor sie die vollen Auswirkungen einer schlechten Zustellbarkeit zu spüren bekommen.

„Viele Menschen betrachten DMARC und E-Mail-Authentifizierungsmaßnahmen durch die Brille der Sicherheit und sehen sie in erster Linie als Werkzeuge zum Schutz vor bösartigen Akteuren. Auch wenn es sich dabei um ein wirksames Mittel zur Abwehr von Phishing und Spoofing handelt, steht für Einzelhändler weit mehr auf dem Spiel als nur die Sicherheit“, erklärt Gerasim Hovhannisyan, CEO und Mitbegründer von EasyDMARC.

„Die Einführung dieser Maßnahmen ist für Unternehmen entscheidend, um wettbewerbsfähig zu bleiben, den Umsatz zu sichern und wichtige Kundenbeziehungen zu pflegen. Es geht nicht nur um Schutz, sondern auch darum, eine fortlaufende Kundenbindung zu gewährleisten und das Vertrauen zu bewahren, das die Grundlage für Geschäftsbeziehungen und Umsätze bildet.“

Über die Studie

Die Studie basiert auf eine EasyDMARC-Analyse, die die DMARC-Protokolle der Top 1000 Online-Shops 2024 laut aftership detailliert darstellt. Die Analyse ergab folgenden Ergebnisse:

  • 75 Prozent der Einzelhandelsunternehmen habe DMARC und sind nicht von den Änderungen bei der E-Mail-Authentifizierung von Google und Yahoo betroffen.

Von diesen 75 Prozent:

  • Haben 39 Prozent DMARC ohne aktive Richtlinie, d. h. sie können Berichte über ihren -Mail-Verkehr erhalten, ohne dass dies Auswirkungen auf die Zustellung der Nachrichten hat
  • Haben 25 Prozent eine Richtlinie, nach der eine E-Mail, die nicht geprüft wurde, nicht in den Posteingang des Empfängers weitergeleitet, sondern in einem separaten Bereich (z. B. Spam- oder Junk-Ordner) unter Quarantäne gestellt wird. Diese Richtlinie bietet zusätzlichen Schutz und verringert gleichzeitig das Risiko von Fehlalarmen.
  • Haben 35 Prozent die stärkste Form des DMARC-Schutzes. Diese Richtlinie verweigert die Annahme von E-Mails, die die Überprüfungen nicht bestehen, und blockiert nicht autorisierte E-Mails, so dass sie die Empfänger nicht erreichen können, was eine maximale Durchsetzung gewährleistet.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*