Die Begriffe DMARC, DKIM und SPF gehören längst zum Grundvokabular der IT-Sicherheit – doch was bedeuten sie wirklich im Alltag von Unternehmen? Und vor allem: Welche konkreten Effekte lassen sich nach der Implementierung feststellen?

Viele Firmen in der Schweiz setzen diese Schutzmassnahmen zwar technisch um, doch der tatsächliche Nutzen bleibt für Entscheidungsträger oft abstrakt. Zeit also, einen Blick auf die praktische Wirkung zu werfen.

Phishing-Bedrohungen sichtbar und kontrollierbar machen

Einer der grössten Vorteile von DMARC (Domain-based Message Authentication, Reporting and Conformance) ist der Einblick in den Mailverkehr, insbesondere beim Start im «Monitoring»-Modus. Unternehmen erhalten Reports, die aufzeigen, welche Server in ihrem Namen E-Mails versenden – ob berechtigt oder nicht.

In der Praxis zeigt sich schnell: Selbst kleine Organisationen entdecken regelmässig unbekannte Absender. In einem konkreten Fall wurde über Wochen hinweg eine Domain eines KMU missbraucht, um Phishing-Mails an Dritte zu versenden – völlig unbemerkt, bis DMARC-Reports das Ausmass sichtbar machten. Erst durch die Umstellung auf eine restriktive DMARC-Policy liess sich dieser Missbrauch vollständig unterbinden.

Vertrauen stärken und Zustellbarkeit verbessern

SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) arbeiten im Hintergrund, doch ihre Wirkung ist spürbar: Korrekt konfiguriert, sorgen sie dafür, dass E-Mails als authentisch erkannt und nicht fälschlicherweise als Spam eingestuft werden.

Insbesondere bei Newslettern, Rechnungen oder Versandbestätigungen ist die Zustellrate ein geschäftsrelevanter Faktor. Firmen, die SPF und DKIM konsequent umsetzen, berichten von signifikant weniger Rückmeldungen à la «Ihre Mail ist nicht angekommen». Auch grössere E-Mail-Dienstleister wie Gmail oder Outlook belohnen korrekte Authentifizierung mit besserer Zustellung – ein oft unterschätzter Nebeneffekt.

Aufwand versus Nutzen – lohnt sich der Einsatz?

Die Einrichtung ist technisch nicht trivial. Gerade bei komplexen Mail-Infrastrukturen oder externen Tools (wie Buchhaltungs-Software oder CRM-Systemen) braucht es eine saubere Erfassung aller Absenderquellen. In der Praxis empfiehlt sich eine schrittweise Umsetzung: Erst SPF und DKIM korrekt aufsetzen, danach DMARC im Monitor-Modus einführen, auswerten und dann langsam verschärfen.

Der Return on Security Investment (RoSI) lässt sich konkret beziffern: Reduzierte Supportanfragen, Vermeidung von Reputationsschäden durch Spoofing, bessere Zustellraten. Besonders für KMU mit Kundenkontakt per Mail kann dies einen direkten geschäftlichen Mehrwert darstellen.

Ein Beispiel aus dem Alltag: KMU schützt Kundenkommunikation

Ein Schweizer Softwaredienstleister entschied sich Anfang 2024 zur vollständigen Implementierung von SPF, DKIM und DMARC. Innerhalb weniger Wochen liess sich Folgendes beobachten:

• Deutlicher Rückgang von Phishing-Versuchen im Namen des Unternehmens
• Klare Reports über erlaubte und unberechtigte Mailserver
• Erhöhung der Zustellrate bei Marketingkampagnen um rund 12 %
• Positives Feedback von Kunden, die früher gefälschte E-Mails erhalten hatten

Nach drei Monaten wechselte die DMARC-Policy von «none» auf «reject». Seither werden alle nicht autorisierten Mails abgewiesen – der Schutz ist nicht nur sichtbar, sondern auch aktiv wirksam.

DMARC, DKIM und SPF sind keine Kür, sondern Pflicht

Wer den Schutz seiner E-Mail-Domain ernst nimmt, kommt an diesen drei Protokollen nicht vorbei. Sie machen Angriffe sichtbar, verhindern Identitätsmissbrauch und verbessern die Kommunikation mit Kunden nachhaltig.

Die Umsetzung mag technische Präzision erfordern, doch der Nutzen zeigt sich in Form von Sicherheit, Effizienz und Vertrauen – Werte, die besonders im digitalen Geschäftsalltag immer relevanter werden.

Dieser Beitrag basiert auf von IT-Experten geprüften Fakten. Für die kreative Ausgestaltung wurde ein KI-Tool herangezogen.