Schutz gegen Phishing-Betrüger

Galaxus erhöht die E-Mail-Sicherheit



Matthias Hell ist Experte in Sachen E-Commerce und Retail sowie  Buchautor. Er veröffentlicht regelmäßig Beiträge in renommierten Handelsmagazinen und E-Commerce-Blogs. Zuletzt erschien seine Buchveröffentlichung "Local Heroes 2.0 – Neues von den digitalen Vorreitern im Einzelhandel".
Der Schweizer Online-Händler Galaxus setzt traditionell großen Wert auf Transparenz und Sicherheit beim Onlineshopping. Ab sofort kennzeichnet das Unternehmen mit einer Zertifizierung der BIMI und schützt seine Kunden damit besser vor Phishing-Betrügern.
Mit dem blauen BIMI-Häkchen an den E-Mails erhöht Galaxus für seine Kunden die Sicherheit
Mit dem blauen BIMI-Häkchen an den E-Mails erhöht Galaxus für seine Kunden die Sicherheit
Foto: Galaxus

Galaxus hat jetzt das blaue Häkchen - nein, nicht auf Twitter, sondern in allen E-Mails, die Kunden von dem Schweizer Online-Händler erhalten. Und im Gegensatz zum blauen Häkchen auf Twitter, kann man dieses nicht einfach von Elon Musk kaufen. Das Häkchen neben dem E-Mail-Absender ist ein Sicherheitszertifikat, welches nur seriöse Unternehmen erhalten. Dadurch erhöht sich die Sicherheit und Phishing-Betrüger haben es schwerer. "Der blaue Haken zeigt, dass wir BIMI - das steht für Brand Indicators for Message Identification - zertifiziert sind", erklärt Oliver Herren, Chief Innovation Officer von Digitec Galaxus. "Dieses Zertifikat macht es Unternehmen möglich, ihre Marke einfach in E-Mails darzustellen. Kunden sehen unser Logo - und den blauen Haken - jetzt direkt in ihrem E-Mail-Client."

Um BIMI zu erhalten, brauchen Unternehmen die Validierung bei einer autorisierten Zertifizierungsstelle wie Entrust sowie eine spezielle DMARC-Richtlinie. Und um das zu bekommen, benötigt ein Unternehmen eine registrierte Schutzmarke - ohne diese wird das Zertifikat nicht ausgestellt.

So funktioniert "BIMI"

Der blaue Haken soll auch Phishing-Betrügern ihr Handwerk schwerer machen. Beim Phishing versuchen Betrüger, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten von Personen zu stehlen. Dabei geben sie sich als legitime Unternehmen aus, um das Vertrauen der Empfänger zu gewinnen. Und so kommen sie durch gefälschte E-Mails an deine Daten. Und diese gefälschten E-Mails werden immer realer. Das BIMI-Zertifikat mit dem blauen Haken zeigt, dass es sich beim E-Mail-Absender um das echte Unternehmen und damit eine vertrauensvolle E-Mail handelt. "Der blaue Haken ermöglicht unseren Kunden, unsere E-Mails leichter zu erkennen und von potenziell gefährlichen Phishing-Angriffen zu unterscheiden", sagt Oliver Herren. "Denn wir legen Wert auf unsere Kunden und möchten maximale Sicherheit bieten."

BIMI verwendet für die Zertifizierung einen mehrstufigen Prozess, um E-Mails zu validieren. Diese Validierung stellt sicher, dass die E-Mails tatsächlich mit der Domain des Absenders verbunden sind. Im Detail funktioniert da so: Das SPF (Sender Policy Framework) identifiziert Mailserver und authentifiziert E-Mails. Dann überprüft DKIM (DomainKeys Identified Mail) E-Mails, ob sie von einer autorisierten Domain gesendet wurden und fügt eine digitale Signatur hinzu. In der Folge bestätigt DMARC (Domain-Based Message Authentication, Reporting, and Conformance) die SPF- und DKIM-Einträge und legt fest, wie unautorisierte E-Mails behandelt werden sollen. Schließlich bestätigt VMC (Verified Mark Certificate) die Markenrechte und damit den Inhaber des Logos, das für BIMI benutzt wird.

"Alle unsere Kunden erhalten E-Mails von uns. In der Schweiz ist fast jeder Kunde von Galaxus. Und unsere Kunden sind uns wichtig, deshalb bieten wir maximale Sicherheit. Außerdem ist der blaue Haken eine gute Möglichkeit, das Bewusstsein für Sicherheit zu schärfen und eben den Phishing-Betrug zu reduzieren. Denn eine vertrauensvolle und sichere Kommunikation beinhaltet auch E-Mails", so der Galaxus-CIO.

Zur Startseite