Apple sagt, es ist an der Zeit, dass Ihr Unternehmen BIMI betreibt

Apple wird ein weiteres Hindernis gegen erfolgreiche Phishing-Angriffe in iOS 16, iPadOS 16 und macOS Ventura hinzufügen, das das offizielle Logo eines Unternehmens zeigt, um den Empfängern zu helfen, echte von gefälschten E-Mails zu unterscheiden.

Markenindikatoren zur Nachrichtenidentifikation

Die kommenden Betriebssysteme von Apple werden Brand Indicators for Message Identification (BIMI) unterstützen. Dies ist eine Spezifikation, die die Verwendung von markengesteuerten Logos in E-Mails ermöglicht und den Empfängern mitteilt, dass eine E-Mail wirklich von dem betreffenden Unternehmen stammt. Google unterstützt BIMI seit 2021.

BIMI verlangt, dass Unternehmen ihre E-Mails mit DMARC authentifizieren. DMARC wurde von der IETF in einem Dokument vom März 2015 ausführlicher beschrieben und hilft E-Mail-Administratoren, Hacker und andere Angreifer daran zu hindern, ihre Organisation und Domäne zu manipulieren.

Die Funktion bietet keine vollständige Sicherheit.

  • Nicht jedes Unternehmen wird zertifiziert (wenn Sie das System jedoch in Ihrem Unternehmen einsetzen möchten, ist die BIMI-Website ein guter Ausgangspunkt).
  • Viele kleinere Unternehmen werden wahrscheinlich nie zertifiziert werden, und es ist möglich, dass das System selbst im Laufe der Zeit missbraucht wird – diejenigen, die diese Angriffe konstruieren, sind immer erfinderisch.
  • Die Funktion erfordert auch Unterstützung durch den E-Mail-Client, der nicht angezeigt wird, bis Apple die nächsten Iterationen seiner Betriebssysteme ausliefert.

Was BIMI bietet

Was BIMI jedoch bietet, ist eine visuelle Methode, um das Vertrauen beim Empfang einer Nachricht zu bewerten, und hilft uns dabei, uns vor Phishing- und Ransomware-Exploits zu schützen, indem es Kriminellen viel schwerer macht, sich in E-Mails als Markennamen auszugeben.

Das ist im pluralistischen Sinne wichtig – wir alle haben Versuche einer Malware-Infektion erlebt, die in E-Mails vergraben sind, die vorgeben, von großen Marken zu stammen.

Es kann auch zum Schutz der Unternehmenskommunikation beitragen, indem es schwieriger wird, Phishing und gezielte Versuche gegen Unternehmen oder Lieferkettenpartner erfolgreich zu starten.

Dies ist besonders wichtig, da Ransomware-Angreifer derzeit kleinere Unternehmen ins Visier nehmen, während größere Unternehmen einen besseren Schutz einrichten – und dass sich Fertigungsunternehmen oft auf veraltete Sicherheitspraktiken verlassen. Aus diesem Grund hat die relativ junge US Cybersecurity & Infrastructure Security Agency die Fertigung als einen der kritischen US-Sektoren bezeichnet, die einen besseren Sicherheitsschutz benötigen.

Die Hauptanwendung ist natürlich B2C-Marketing. Vermarkter werden BIMI ausgiebig nutzen, wenn sie versuchen, Kunden davon zu überzeugen, E-Mail-Marketingkampagnen zu eröffnen.

Die magische Marketing-Sauce, eine vertrauenswürdige Marke mit relevanten Inhalten zu kombinieren, wird für den Erfolg unerlässlich bleiben. Es lohnt sich, eine aktuelle Studie zur Kenntnis zu nehmen, die darauf hindeutet, dass Verbraucher eher E-Mails öffnen, die neben der E-Mail ein Logo zeigen, und dass diese Art des Brandings auch die Markenbekanntheit im Laufe der Zeit verbessert.

Wie es funktioniert

Mit BIMI können Marken die Echtheit der von ihnen gesendeten E-Mails überprüfen. Nach der Überprüfung kann das System das Firmenlogo an einer relevanten Position in einem unterstützenden E-Mail-Client anzeigen. BIMI ist eine Textdatei, die auf dem Server des Absenders gespeichert wird und die ISPs, die den Datenverkehr der Endbenutzer handhaben, dann überprüfen können, um die Authentizität zu überprüfen.

Diese Integration zwischen BIMI, DMARC und dem E-Mail-Client macht es für Spammer schwierig, herauszufinden, wie sie ihr Spoof-Logo an derselben Stelle anzeigen können. Der Effekt besteht darin, dass Kunden sehen können, ob eine E-Mail echt ist, und diejenigen löschen können, die es nicht sind, ohne jemals die anstößige Nachricht zu öffnen, wodurch das Risiko einer versehentlichen Ausführung von bösartigem Code weiter verringert wird.