Wahrscheinlich sind Sie es gewohnt, E-Mails zu erhalten, die scheinbar von einem Finanzinstitut oder Online-Shop stammen, den Sie häufig besuchen. Sie weisen Sie an, auf einen Link zu klicken, um Ihre Identität zu bestätigen oder Ihr Konto zu reparieren. Aber etwas weist Sie darauf hin, dass die E-Mail nicht echt ist. Google möchte es Ihnen erleichtern, gefälschte E-Mails von echten zu unterscheiden. Es möchte Ihre Sicherheit in Gmail erhöhen, indem Brand Indicators for Message Identification (BIMI) hinzugefügt werden.
Google führt endlich BIMI für Gmail ein
Dies war eine Anstrengung, die mehr als ein Jahr dauerte. Google hat letztes Jahr BIMI für Gmail angekündigt, und in a letzten Blogbeitrag sagte, es sei endlich bereit, mit der Einführung der Funktion in den kommenden Wochen zu beginnen.
Der Blogbeitrag behauptete, dass „die Schaffung einer standardmäßig sicheren Erfahrung auf der Grundlage robuster Abwehrmechanismen schon immer ein Kernprinzip für Gmail war“. Jetzt wurde das Ziel jedoch mit BIMI und einem Fokus auf eine starke Absenderauthentifizierung für alle E-Mails erweitert.
Die Absicht hinter BIMI ist es, das Vertrauen in den Ursprung von E-Mails zu stärken. Die Bank of America schätzt die Leichtigkeit, die sie bietet. „Die Bank of America verfügt über eine breite Palette von Sicherheitsmaßnahmen, um unsere Kunden zu unterstützen, und wir entwickeln unser Programm ständig weiter, um erstklassigen Schutz zu bieten. Ein Teil dieser Bemühungen ist unsere Partnerschaft mit Google zu BIMI, die eine einfache Möglichkeit bietet, zu überprüfen, ob die Korrespondenz von uns stammt“, sagte das Finanzinstitut.
Domain-based Message Authentication, Reporting, and Conformance (DMARC) ist ein aktueller Standard zur Bereitstellung der Absenderauthentifizierung. Es ermöglicht eine bessere Filterung, um den Eigentümer des Logos zu validieren, und sendet die Ergebnisse an Google. BIMI hilft Organisationen, die DMARC bereits verwenden, die in ihren gesendeten E-Mails gezeigten Logos zu validieren.
Wie Google Mail-Sicherheit mit BIMI funktioniert
Der Blogbeitrag erklärt, wie BIMI mit einer langen Reihe von Akronymen funktioniert: „Organisationen, die ihre E-Mails mit Sender Policy Framework (SPF) oder Domain Keys Identified Mail (DKIM) authentifizieren und DMARC einsetzen, können Google ihre validierten Markenlogos über ein Verifiziertes Zeichen zur Verfügung stellen Zertifikat (VMC). BIMI nutzt Markenverifizierungsstellen wie Zertifizierungsstellen, um den Logo-Eigentum zu verifizieren und einen Verifizierungsnachweis in einem VMC zu erbringen. Sobald diese authentifizierten E-Mails unsere anderen Anti-Missbrauchsprüfungen bestanden haben, beginnt Google Mail damit, das Logo im vorhandenen Avatar-Slot anzuzeigen.“
Google sieht dies nur als den Anfang für BIMI. Es wird erwartet, dass die Unterstützung auf weitere Logotypen und Validatoren ausgeweitet wird. BIMI startet die Expansion mit markenrechtlich geschützten Logos, da diese oft gefälscht sind.
Organisationen, die BIMI verwenden möchten, wurde im Blogbeitrag empfohlen, sicherzustellen, dass sie DMARC verwenden und dass ihr Logo mit einem VMC validiert wurde. Gmail-Benutzer, die sicher sein möchten, dass sie eine sichere E-Mail öffnen, die von BIMI validiert wurde, müssen nichts unternehmen.
Google verspricht, dass es „stolz darauf ist, eines der führenden Mitglieder bei der Einrichtung und Unterstützung des BIMI-Standards zu sein und weiterhin Bemühungen zu unterstützen, die zur Sicherheit des gesamten E-Mail-Ökosystems beitragen“.
Lesen Sie weiter, um wichtige Google Mail-Sicherheitstipps zum Schutz Ihres Kontos zu erhalten, und befolgen Sie die Tipps in dieser Anleitung, wenn Ihr Google Mail nicht funktioniert.
Bildnachweis: Google
