Authentifizierungsmethoden

Administratoren: Hier finden Sie die Grundlagen zur E-Mail-Authentifizierung

Themen in diesem Hilfeartikel

Warum sollte ich die Authentifizierung einrichten?
Welche Art der Authentifizierung sollte ich einrichten?
Wie funktioniert die Authentifizierung?
Weiteres Vorgehen

Warum sollte ich die Authentifizierung einrichten?

Sie können die ausgehenden E‑Mails Ihrer Organisation schützen, indem Sie die Authentifizierung einrichten. Dadurch können Sie:

Verhindern, dass legitime Nachrichten als Spam markiert werden
Verhindern, dass Spammer die Identität Ihrer Organisation durch Spoofing oder Phishing stehlen

Vorteile der E‑Mail-Authentifizierung für Ihre Organisation und Ihre Nutzer

Wenn Sie sich die verfügbaren Untertitel ansehen oder die Sprache der Untertitel ändern möchten, klicken Sie unten im Videofenster auf

Untertitel. Wählen Sie dann eine Sprache aus.

Welche Art der Authentifizierung sollte ich einrichten?

Alle E-Mail-Absender müssen DKIM und/oder SPF einrichten:

DKIM: DomainKeys Identified Mail (DKIM) verhindert, dass Ihre Nachrichteninhalte während der Übertragung geändert werden.
SPF: Sender Policy Framework (SPF) trägt dazu bei, dass Absender sich nicht als Sie ausgeben können. So wird verhindert, dass Spammer und andere Angreifer E‑Mails senden, die scheinbar von Ihrer Organisation stammen.

Empfehlungen von Google:

Richten Sie sowohl DKIM als auch SPF ein. Mit Simplified DKIM wird bestätigt, dass Sie die E‑Mail geschrieben haben. SPF gibt an, dass die E-Mail von Ihrem Server gesendet wurde. DKIM + SPF senden also ein stärkeres Signal, dass die E‑Mail von Ihnen stammt, da Sie sie geschrieben und gesendet haben.
Richten Sie DMARC (Domain-based Message Authentication, Reporting and Conformance) ein. Damit können Sie festlegen, was mit Nachrichten geschehen soll, die die SPF- oder DKIM-Prüfung nicht bestehen.
Sie können BIMI (Brand Indicators for Message Identification) einrichten, um Ihren E-Mails Authentizität zu verleihen, indem Sie Ihr verifiziertes Markenlogo hinzufügen.
Eine weitere Möglichkeit, Phishing in Gmail zu verhindern, ist das Aktivieren der Prüfung von Nachrichten vor der Zustellung.

Wenn Sie E‑Mails an Gmail-Konten senden, müssen Sie die Authentifizierungsanforderungen in den Richtlinien für E‑Mail-Absender erfüllen.

Wie funktioniert die Authentifizierung?

Sehen wir uns ein Beispiel aus der Praxis an. Während der COVID-19-Pandemie gab es einen starken Anstieg von böswilligen E-Mail-Angriffen auf Organisationen im Gesundheitswesen. Bei diesen Angriffen wurden E‑Mails gefälscht, in denen Angreifer im Namen der Organisation um Spenden baten. E‑Mail-Adressen und Passwörter der Gesundheitsorganisation wurden online veröffentlicht, da Nutzer dazu verleitet wurden, personenbezogene Daten anzugeben.

Innerhalb einer Woche nach der Implementierung von DMARC sank die Anzahl der Nachrichten, die scheinbar von der Gesundheitsorganisation gesendet wurden, um 70%. Innerhalb weniger Wochen hörte die E-Mail-Identitätsfälschung vollständig auf.

Nächste Schritte

Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.

Authentifizierungsmethoden Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.