Definition Was ist die Spezifikation DMARC für E-Mails?

Anbieter zum Thema

Governikus GmbH & Co. KG

Die Spezifikation DMARC überprüft, ob E-Mails tatsächlich unverändert vom genannten Absender verschickt wurden. Im Gesundheitswesen ist es sehr wichtig, damit beim Austausch von medizinischen Daten die Authentizität der Nachrichten sicherzustellen.

DMARC ist ein weitgehend verbreitetes E-Mail-Validierungsprotokoll. Die vollständige Bezeichnung der Spezifikation lautet Domain-based Message Authentication, Reporting and Conformance. Ein entscheidender Zweck von DMARC besteht darin, Domain-Namen beim Mail-Versand gegen einen potenziellen Missbrauch zu schützen. Das E-Mail-Validierungsprotokoll authentifiziert die Identitäten der Absender, bevor der Empfänger die Nachricht überhaupt erhält.

Drei unterschiedliche Schutzstufen für das Validierungsprotokoll

Für DMARC stehen die folgenden drei Schutzstufen zur Wahl:

• Monitor,

• Quarantäne,

• Reject.

Der Monitormodus ist lediglich zu Testzwecken vorgesehen. Mit der Quarantäne-Einstellung für DMARC müssen verdächtige E-Mails als Spam gekennzeichnet werden. Über die Reject-Stufe werden problematische Nachrichten komplett verworfen und erreichen den Empfänger somit gar nicht.

DMARC als Kombination aus SPF-Verfahren und DKIM-Identifikationsprotokoll

Mit dem SPF-Verfahren überprüft die DMARC-Spezifikation, ob eine E-Mail tatsächlich durch den genannten Absender legitimiert ist. Zugleich stellt das DKIM-Identifikationsprotokoll sicher, dass Nachrichten unverändert vom Verfasser kommen. Diese beiden Techniken ergänzt das E-Mail-Validierungsprotokoll mit der Möglichkeit, individuelle Schutzstufen auszuwählen.

Flächendeckende Anwendung der Spezifikation als wichtige Voraussetzung

Für eine erfolgreiche Nutzung der Spezifikation muss das Mailsystem des Empfängers DMARC ebenfalls anwenden. Aus diesem Grund ist es wichtig, dass die Unternehmen und Personen beim Nachrichtenaustausch flächendeckend auf das E-Mail-Validierungsprotokoll setzen. Ansonsten wird ein effektiver Schutz erheblich erschwert.

Besondere Bedeutung von DMARC-Schutz im Gesundheitswesen

Im Gesundheitswesen ist DMARC besonders wichtig, weil Cyber-Kriminelle in diesem Bereich sehr oft Schwachstellen suchen. Ein großer Anteil der Gesundheitsorganisationen ist mit Phishing-Angriffen konfrontiert. Dafür fälschen die Cyber-Kriminellen wiederum die E-Mail-Domains der Organisationen aus dem Gesundheitswesen.

Abwehr gegen potenzielle Kompromittierung der medizinischen Daten

Die DMARC-Spezifikation kann entscheidend dazu beitragen, eine Kompromittierung von medizinischen Daten zu verhindern. Hinter gefälschten Domain-Namen steckt regelmäßig die Absicht, an Patientendaten zu gelangen. Auch wegen außergewöhnlichen Datenschutzvorgaben im Gesundheitswesen bleibt es unverzichtbar, derartige Versuche frühzeitig zu erkennen.

Sichere Links für Patienten beim Einsatz einer E-Health-Plattform

Sobald E-Health-Plattformen für die Behandlung eines Patienten zum Einsatz kommen, vermeidet ein Nachrichtenaustausch mit DMARC ebenfalls potenzielle Sicherheitsrisiken. Denn verschickte Links für die Nutzung eines derartigen Online-Angebots bieten eine mögliche Angriffsfläche. Ohne eine Authentifizierung des Mail-Absenders kann es Cyber-Kriminellen schlimmstenfalls gelingen, bei Phishing-Angriffen mit veränderten Verlinkungen von Patienten medizinische Informationen zu erfragen. Durch die DMARC-Nutzung verhindern die Beteiligten oft, dass derartige Fälschungen unentdeckt bleiben.

(ID:49953951)