Skip to content
All posts

Was ist DMARC? Und warum Sie es aktivieren sollten.

Picture of Björn Friedrich By   ·  2 minute read

E-Mails, die gar nicht von Ihnen kommen? Eine täuschend echte E-Mail von Ihrer eigenen Adresse – info@ihrunternehmen.de, die Sie nie verschickt haben?

Das klingt absurd, passiert aber täglich. Cyberkriminelle nutzen solche gefälschten Absenderadressen, um Mitarbeitende, Partner oder Kund:innen hinters Licht zu führen. Eine einzige unbemerkte Nachricht kann ausreichen, um große finanzielle Schäden anzurichten oder sensible Daten zu stehlen.

Gerade CEO-Fraud-Mails, also Betrugsversuche im Namen der Geschäftsführung, nutzen oft E-Mail-Adressen mit der jeweiligen Geschäftsdomain. Gefährlich, vor allem wenn finanzielle Mittel gefordert werden.



Was ist DMARC

DMARC steht für Domain-based Message Authentication, Reporting and Conformance – ein technischer Begriff mit einer einfachen Aufgabe:
DMARC sorgt dafür, dass nur echte E-Mails im Namen Ihrer Domain verschickt werden dürfen.

Wenn jemand versucht, eine E-Mail mit Ihrer Absenderadresse zu versenden, prüft DMARC automatisch:

„Kommt diese Nachricht wirklich von einem autorisierten Server?“

Nur wenn das der Fall ist, wird sie zugestellt – alle anderen werden abgewiesen oder als verdächtig markiert. Warum das so wichtig ist:

Ohne DMARC kann jeder Ihre Domain fälschen. Cyberkriminelle versenden dann E-Mails, die aussehen, als kämen sie direkt von Ihnen – mit fatalen Folgen:

  • gefälschte Rechnungen und Überweisungen (CEO-Fraud)

  • kompromittierte Konten durch gefälschte Login-Links

  • Reputationsschäden und Vertrauensverlust bei Kunden

Ohne DMARC:

  • kann jeder E-Mails in Ihrem Namen verschicken

  • landen Ihre echten Mails häufiger im Spam

  • haben Sie keine Transparenz über Absenderquellen

Mit DMARC:

  • sehen Sie genau, wer E-Mails über Ihre Domain versendet

  • blockieren Sie automatisch gefälschte Absender

  • erhöhen Sie Vertrauen & Zustellbarkeit Ihrer echten Nachrichten

 

Tipp: DMARC ist öffentlich einsehbar

Wussten Sie, dass jeder online prüfen kann, ob eine Domain durch DMARC geschützt ist?
Das ist nützlich – aber auch gefährlich:

- Unternehmen können so leicht testen, ob ihr Schutz aktiv ist.
- Angreifer können das ebenfalls. Fehlt ein DMARC-Eintrag, erkennen sie sofort: „Diese Domain ist ungeschützt – perfekt für Spoofing-Angriffe.“

Mit kostenlosen Tools (z. B. mxtoolbox.com oder dmarcian.com) lässt sich das innerhalb von Sekunden herausfinden.
Und genau das machen Hacker, bevor sie gezielt E-Mails im Namen dieser Domain versenden.

 

Zusammenspiel mit SPF und DKIM

DMARC funktioniert nicht allein. Es baut auf zwei weiteren Sicherheitsmechanismen auf:

  • SPF (Sender Policy Framework): legt fest, welche Server E-Mails für Ihre Domain versenden dürfen.

  • DKIM (Domain Keys Identified Mail): signiert jede E-Mail digital, damit Empfänger sehen, dass sie unverändert ist.

Erst wenn alle drei Mechanismen zusammenspielen, entsteht ein wirksamer Schutzschild gegen Spoofing und Phishing.

 

Fazit

DMARC ist kein „nice-to-have“, sondern unverzichtbar, wenn Sie E-Mails professionell versenden.
Es schützt Ihre Domain, Ihre Marke und Ihre Mitarbeitenden – und verhindert, dass andere Ihren Namen missbrauchen.

Gerade weil DMARC öffentlich überprüfbar ist, ist Untätigkeit kein Option:
Wer es nicht aktiviert, signalisiert ungewollt eine offene Tür für Angriffe.

Vereinbaren Sie hier ein unverbindliches Beratungsgespräch – gerne richten wir DMARC für Ihre Firma ein, um Sie vor Hackern und damit verbundenen Schäden zu schützen.