Direkt zum Inhalt
Sicherheit & Identität

Verbesserte E-Mail-Sicherheit für Gmail mit BIMI

5. August 2021
https://storage.googleapis.com/gweb-cloudblog-publish/images/security_ru1H4gM.max-2000x2000.jpg
Neil Kumaran

Group Product Manager, Gmail Security & Trust

Wei Chuang

Senior Software Engineer, Gmail Security

Es war schon immer ein zentrales Konzept von Gmail, anhand robuster Schutzmaßnahmen für eine von Grund auf sichere Umgebung zu sorgen. Daher haben wir in Gmail eine starke Basissicherheit mit integrierten Schutzmechanismen geschaffen, die zum automatischen Herausfiltern potenziell gefährlicher Nachrichten beiträgt. Diese Schutzmaßnahmen helfen zwar dabei, Gmail-Konten zu schützen, doch E-Mails sind Teil eines großen, komplexen, vernetzten Systems, in das wir kontinuierlich investieren und an dessen Schutz wir arbeiten. Im vergangenen Jahr haben wir das Gmail-Pilotprojekt Brand Indicators for Message Identification (BIMI)angekündigt. In den kommenden Wochen führen wir nun die allgemeine Unterstützung von BIMI durch Gmail ein. Dieser Industriestandard zielt auf eine flächendeckende, starke Absenderauthentifizierung für das gesamte E-Mail-System ab. Mit BIMI können sich E-Mail-Empfänger*innen und E-Mail-Sicherheitssysteme verstärkt auf die Quelle von E-Mails verlassen.

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/gws_bimi.gif
https://storage.googleapis.com/gweb-cloudblog-publish/original_images/gws_bimi_1.gif

Vor und nach BIMI: Geprüfte Logos werden in authentifizierten E-Mails angezeigt

„Bank of America setzt auf eine Vielzahl von Sicherheitsmaßnahmen. Wir entwickeln unser Programm ständig weiter, um unseren Kundinnen und Kunden bestmöglichen Schutz zu bieten. Im Rahmen dieser Bemühungen sind wir eine Partnerschaft mit Google hinsichtlich BIMI eingegangen, da damit leicht geprüft werden kann, ob eine E-Mail wirklich von uns stammt.“ — Bank of America

Mit BIMI können Unternehmen, die ihre E-Mails mit „Domain-based Message Authentication, Reporting, and Conformance (DMARC)" authentifizieren, die Herkunft ihrer Logos validieren und sie sicher an Google übertragen. DMARC ist ein Standard für die Bereitstellung einer starken Absenderauthentifizierung, mit dem Sicherheitssysteme besser filtern und legitime Nachrichten von potenziell gefälschten trennen können. BIMI ist für eine einfache Anwendung konzipiert: Für Unternehmen, die DMARC einsetzen, werden geprüfte Logos in authentifizierten E-Mails von ihren Domains und Subdomains im Posteingang der Empfängerinnen und Empfänger angezeigt.

So funktioniert es: Unternehmen, die ihre E-Mails mit „Sender Policy Framework (SPF)“ oder „Domain Keys Identified Mail (DKIM)“ authentifizieren und DMARC einsetzen, können ihre geprüften Markenlogos über ein „Verified Mark Certificate (VMC)“ an Google übertragen. BIMI nutzt sogenannte „Mark Verifying Authorities (MVAs)", wie z.B. digitale Zertifikatsaussteller, um die geprüfte Herkunft des Logos zu verifizieren und per VMC zu zertifizieren. Wenn diese authentifizierten E-Mails auch die weiteren, Missbrauch vorbeugenden Prüfungen bestehen, zeigt Gmail das Logo im vorhandenen Avatar-Slot einer E-Mail an. 

„Die BIMI-Unterstützung in Gmail ist ein Gewinn für die E-Mail-Authentifizierung, das Markenvertrauen und für Verbraucher*innen gleichermaßen. BIMI ermöglicht es Unternehmen, E-Mails an ihre Kundinnen und Kunden ansprechender zu gestalten und die Absenderauthentifizierung von E-Mails im gesamten E-Mail-System zu verbessern.“ — Seth Blank, Vorsitzender der Arbeitsgruppe AuthIndicators.

Das ist erst der Anfang für BIMI. Der Standard sieht vor, nach und nach alle Logotypen und Validierungsstellen einzubeziehen. Bei der Logoüberprüfung beginnt BIMI mit der Unterstützung der Validierung von markengeschützten Logos, da diese häufig gefälscht werden. Heute unterstützen Entrust und DigiCert BIMI als Zertifizierungsstellen. Die BIMI-Arbeitsgruppe geht davon aus, dass sich diese Liste der unterstützenden Validierungsstellen in Zukunft noch erweitern wird. Mehr über BIMI und die neuesten Nachrichten finden Sie auf dieser Website.

Wenn Sie die Vorteile von BIMI nutzen möchten, muss Ihre Organisation DMARC verwenden und ein mit VMC geprüftes Logo vorweisen. Nutzerinnen und Nutzer von Gmail müssen hierfür nichts tun. Wir sind stolz darauf, eines der führenden Mitglieder sowohl bei der Etablierung als auch bei der Unterstützung des BIMI-Standards zu sein, und werden auch weiterhin die Bemühungen unterstützen, die zur Sicherheit des gesamten E-Mail-Systems beitragen.

Gepostet in