DMARC

Unternehmen, die eigene E-Mail-Infrastruktur betreiben oder für Kunden bereitstellen, sind dazu aufgerufen, die beiden technischen Richtlinien zum sicheren E-Mail-Transport und zur E-Mail-Authentifizierung umzusetzen. (Bild: succo/Pixabay) (succo/Pixabay)

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen.

/ 11 Kommentare

Eine eigene Top-Level-Domain kann mehr Sicherheit bringen. (Bild: VISHNU_KV/Pixabay) (VISHNU_KV/Pixabay)

Eigene Domain-Endung: Mehr Sicherheit für die IT-Infrastruktur

Weniger Abhängigkeit von (US-)Firmen ist für viele das Motto der Stunde, auch bei Domains. Eine eigene TLD schafft mehr Freiheit und Sicherheit. So geht's.

/ Kommentare / Ein Ratgebertext von Katrin Ohlmer

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

Outlook filtert mehr E-Mails als Spam heraus. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Spam-Ordner prüfen: Es kommen strengere Outlook-Regeln für Massen-E-Mails

Microsoft wird künftig mehr Mails als Junk markieren und aussortieren. Die Regeln sollen vor allem für Bulk-E-Mails gelten.

/ 5 Kommentare

Cyberkriminelle haben es auf Paypal-Nutzer und ihr Geld abgesehen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Übernahme fremder Konten: Ungewöhnlicher Phishing-Angriff zielt auf Paypal-Nutzer

Bei den zugehörigen E-Mails handelt es sich um echte Zahlungsanforderungen von Paypal. Tatsächlich hat der Angreifer aber etwas anderes im Sinn.

/ 45 Kommentare

Spam-Mails im Anflug (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Spam-Schutz umgangen: 512-Bit-RSA-Key mit 8 US-Dollar in der Cloud geknackt

Derart kurze RSA-Schlüssel gelten seit Jahrzehnten als unsicher. Ein Forscherteam hat nun demonstriert, wie schnell sie sich heute knacken lassen.

/ 27 Kommentare

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

/ 4 Kommentare / Eine Recherche von Hanno Böck

Google muss bei seinen verifizierten E-Mails nachbessern. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden können. Nach einem Bug muss Google nachbessern.

/ 2 Kommentare

Erst Mail, dann E-Mail: eine Geschichte dieses Kommunikationsmittels und ein Blick auf die Technik dahinter (Bild: Pixabay) (Pixabay)

Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger

E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems - nebst Tipps für einen eigenen Mailserver.

/ 3 Kommentare / Von Florian Bottke

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com) (Thanhy Nguyen/unsplash.com)

IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

/ Kommentare

Googles Gmail soll mit BIMI besser vor E-Mail-Spoofing schützen. (Bild: Hannah McKay/File Photo/Reuters) (Hannah McKay/File Photo/Reuters)

BIMI: Google will E-Mails mit Firmenlogos absichern

Nutzen Unternehmen bestimmte Sicherheitstechniken wie DMARC in E-Mails, zeigt Google in Gmail nun deren Logos an. Das soll Spoofing vorbeugen.

/ 3 Kommentare

Ein falscher Absender in der Mail? DMARC hilft da nur begrenzt, da der Standard ohne Plan eingeführt wurde. (Bild: Piqsels) (Piqsels)

E-Mail-Spoofing: Das Problem mit DMARC

DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.

/ 72 Kommentare / Eine Analyse von Hanno Böck

Stammen die Mails vom richtigen Absender? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

DKIM: Mit Sicherheit gefälschte Mails versenden

36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.

/ 16 Kommentare / Ein Bericht von Moritz Tremmel

Eine Sicherheitslücke in der Software OpenDMARC erlaubt das Fälschen von Mailabsendern. (Bild: Almanaque Lusofonista/Wikimedia Commons) (Almanaque Lusofonista/Wikimedia Commons)

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

/ 6 Kommentare

Die Linux-Community nutzt noch E-Mails zur Entwicklung. Vielleicht ändert sich das aber bald. (Bild: laikolosse/Flickr.com) (laikolosse/Flickr.com)

Linux: Kernel-Admin will weg von E-Mails zur Entwicklung

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

/ 17 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon) (Simon)

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

/ 2 Kommentare

AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images) (Joshua Roberts/Bloomberg via Getty Images)

AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

/ 1 Kommentare

AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): weniger als ein Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images) (Joshua Roberts/Bloomberg via Getty Images)

Spam: AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

Mit einer unpopulären Maßnahme will AOL gegen Spam vorgehen: Das Unternehmen hat seine DMARC-Einstellung verschärft. Yahoo hat sich damit kürzlich den Unmut seiner Nutzer zugezogen.

/ 2 Kommentare

DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC) (DMARC)

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

/ 7 Kommentare

Neues System gegen Spam und Phishing (Bild: DMARC) (DMARC)

Spam und Phishing: DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

/ 3 Kommentare

Google will AdWords ins Radio bringen

Suchmaschinen-Riese kauft dMarc Broadcasting. Google will mit seiner Werbelösung AdWords auch im Radiobereich mitmischen und kauft dazu das Unternehmen dMarc Broadcasting, einen Anbieter von digitalen Lösungen für Radiobetreiber. Dabei verbindet dMarc Werbetreibende mit Radiostationen über eine automatisierte Werbeplattform.

/ 14 Kommentare

Kurse

Podcast Besser Wissen