E-Mail Hygiene mit DKIM  und DMARC

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail. Es ist eine Methode zur Authentifizierung von E-Mails, um sicherzustellen, dass der Absender tatsächlich der ist, für den er sich ausgibt. DKIM fügt eine digitale Signatur zu jeder ausgehenden E-Mail hinzu. Diese Signatur wird vom Empfänger überprüft, indem sie mit den Informationen auf dem DNS-Server des Absenders verglichen wird. Dadurch wird die Authentizität der E-Mail bestätigt und das Risiko von Spoofing-Angriffen reduziert.

Einfach gesagt: Jede E-Mail bekommt eine unsichtbare digitale Signatur. Der empfangende Server prüft diese Signatur automatisch.

Vergleich: Ein versiegelter Brief mit Unterschrift – wenn etwas nicht stimmt, fällt es sofort auf

Was ist DMARC?

DMARC steht für Domain-based Message Authentication, Reporting and Conformance. DMARC baut auf DKIM und SPF (Sender Policy Framework) auf und bietet eine umfassende Lösung zur E-Mail-Authentifizierung. Mit DMARC kann der Absender festlegen, wie E-Mails behandelt werden sollen, die nicht authentifiziert werden können. Dies hilft, gefälschte E-Mails zu erkennen und zu blockieren, und bietet dem Absender mehr Kontrolle über den Schutz seiner Domain.

DMARC baut auf DKIM auf und sorgt dafür, dass klare Regeln eingehalten werden.

Beispiel: 

  • E-Mail ist korrekt → wird zugestellt 
  • E-Mail ist verdächtig → wird markiert 
  • E-Mail ist gefälscht → wird blockiert

Vergleich: DMARC ist wie ein Türsteher, der entscheidet, wer hinein darf und wer nicht

Vorteile von DKIM und DMARC

  • Schutz vor Spoofing: Reduziert die Wahrscheinlichkeit, dass E-Mails gefälscht werden.
  • Verbesserte Zustellbarkeit: E-Mails werden seltener als Spam markiert.
  • Erhöhte Sicherheit: Schützt die Integrität und Authentizität von E-Mails.
  • Erhöhte Vertrauenswürdigkeit gegenüber Dritten



Kennwortsicherheit, MFA & Passkeys – Einfach erklärt

Digitale Sicherheit ist heute wichtiger denn je. Egal ob E-Mail, Online-Banking oder Firmenzugang: Ihre Zugangsdaten sind der Schlüssel zu sensiblen Informationen. In diesem Leitfaden erfahren Sie verständlich, wie Sie sich schützen – mit starken Passwörtern, Mehr-Faktor-Authentifizierung (MFA) und modernen Passkeys.

Was ist ein sicheres Passwort?

Ein Passwort ist wie ein Haustürschlüssel. Ist es leicht zu erraten oder wird mehrfach genutzt, ist das Risiko hoch.

Häufige Fehler:

  • Kurze Passwörter (z. B. 123456)
  • Wiederverwendung desselben Passworts 
  • Nutzung persönlicher Daten im Kennwort

Best Practice - So sieht ein gutes Passwort aus:

  • Mindestens 12–16 Zeichen
  • Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (3 von 4 Kriterien sind zu empfehlen)
  • Für jeden Dienst ein eigenes Passwort (umständlich, erhöht aber massiv die Sicherheit)


Was ist MFA (Multi-Faktor-Authentifizierung)?

MFA bedeutet: Sie benötigen mehr als nur ein Passwort zur Anmeldung an verschiedenen Diensten.

Die 3 Faktoren sind

  • 1. Wissen (Passwort)
  • 2. Besitz (Smartphone) 
  • 3. Biometrie (Fingerabdruck, Gesicht)



Warum MFA so wichtig ist ?

Selbst wenn Ihr Passwort gestohlen wird, bleibt Ihr Konto geschützt. Ein Angreifer scheitert in dem Fall beim zweiten Faktor. 

Empfohlen:

  • Authenticator-App
  • Push-Bestätigung
  • Hardware-Schlüssel 
  • Biometrische Bestätigung



Was sind Passkeys?

Passkeys sind ein moderner Ersatz für Passwörter. Sie melden sich z. B. mit Fingerabdruck oder Gesichtserkennung an.

Funktionsweise: Es wird ein Schlüsselpaar erstellt: Ein Teil bleibt auf Ihrem Gerät, der andere beim Dienst. Der private Schlüssel verlässt Ihr Gerät nie

Vorteile von Passkeys:

  • Kein Passwort notwendig
  • Schutz vor Phishing
  • Sehr hohe Sicherheit
  • Einfache Nutzung