BIMI - Fluch und Segen zugleich

Vertrauen per Logo? Warum BIMI Fluch und Segen zugleich ist

E-Mails sind das Rückgrat der Unternehmenskommunikation – trotz ihres Alters und einiger Schwächen. Ein aktueller Versuch, sie optisch und inhaltlich aufzuwerten, nennt sich „Brand Indicators for Message Identification“ (BIMI). Die Idee dahinter klingt so vielversprechend wie simpel: mehr Sichtbarkeit, mehr Vertrauen, mehr Professionalität. Was allerdings als vertrauensstärkende Maßnahme gedacht ist, öffnet auch neue Sicherheitslücken. Roman Stadlmair erklärt, warum ein schickes Logo im Posteingang nicht automatisch für sichere Kommunikation bürgt.

Wie funktioniert BIMI und warum interessiert sich plötzlich jeder dafür?

Mit BIMI können Unternehmen ihr Firmenlogo direkt im Posteingang der Empfänger anzeigen lassen, vorausgesetzt, die betreffende E-Mail hat bestimmte Authentifizierungsverfahren erfolgreich durchlaufen. Technisch gesehen braucht es dafür zwei Dinge:

  1. eine korrekt konfigurierte DMARC-Richtlinie (mindestens „quarantine“ oder „reject“);
  2. ein Logo im SVG-Format, das über DNS abrufbar und im besten Fall sogar mit einem sogenannten Verified Mark Certificate (VMC) beglaubigt ist

Nicht überraschend also, dass große Anbieter wie Google oder Yahoo den Standard unterstützen. Schließlich profitieren auch sie von mehr Sicherheit und Vertrauen in der E-Mail-Kommunikation. „Ganz unkritisch sollte man den schönen Schein allerdings nicht sehen“, warnt Roman Stadlmair, Countrymanager Österreich bei SEPPmail, und ergänzt: „BIMI ist ein Schritt in die richtige Richtung – aber kein Ersatz für fundierte Sicherheitsmaßnahmen. Ein Logo ersetzt keine Wachsamkeit, weder bei Absendern noch bei Empfängern.

Macht BIMI die E-Mail-Kommunikation wirklich sicherer?

Jein“, findet Roman Stadlmair. „BIMI ist kein neues Sicherheitsprotokoll. Es baut auf bereits bestehende wie DMARC auf. Der eigentliche Mehrwert liegt im sichtbaren Markenlogo. Das soll Empfängern visuell bestätigen: Diese Mail kommt wirklich von der Firma, deren Logo du siehst.“

Aber genau hier liegt nach Meinung des SEPPmail-Experten das Problem: „Menschen vertrauen visuellen Wiedererkennungseffekten viel zu leicht. Wer einen bekannten Absender sieht (Logo inklusive) hinterfragt Inhalte nicht mehr. Das machen sich Cyberkriminelle zunutze.

Wie leicht lässt sich BIMI für betrügerische Zwecke missbrauchen?

Was auf den ersten Blick wie ein sicherer Standard wirkt, lässt sich auch ohne tiefgehende Hacking-Skills ausnutzen, ist sich Roman Stadlmair sicher, denn: „BIMI für Phishing-Zwecke zu missbrauchen, ist relativ simpel. Zuerst wird eine Domain registriert, die der echten Unternehmensdomain täuschend ähnlich sieht – zum Beispiel gutef1rma.eu statt gutefirma.eu. Dann wird eine gültige DMARC-Richtlinie konfiguriert, denn formell erfüllt die Domain damit die Sicherheitsanforderungen. Zu guter Letzt wird ein überzeugend nachgebautes SVG-Logo im DNS hinterlegt. Und schon ist das visuelle Vertrauen da, bevor der erste Satz im E-Mail-Text überhaupt gelesen wurde.“

Diese Form des Social Engineering ist deshalb besonders tückisch, weil sie auf visuelle Wiedererkennung setzt und gezielt dort angreift, wo Nutzer sich in Sicherheit wähnen.

Sind VMC-Zertifikate die Rettung?

In der Theorie: ja; in der Praxis: nein.“, positioniert sich Roman Stadlmair klar. Seiner Meinung nach sollten Verified Mark Certificates – kurz VMC – genau das leisten, was BIMI bislang nicht zuverlässig schützt: Markenlogos nur dann anzeigen, wenn tatsächlich geprüft wurde, ob der Absender auch wirklich zum Unternehmen gehört. Dieser Prozess kranke aber aktuell an drei wesentlichen Schwachstellen:

  1. Bisher gibt es nur zwei offiziell anerkannte Zertifizierungsstellen, nämlich Digicert und Entrust.
  2. Ausgerechnet Entrust steht selbst in der Kritik, was dem Vertrauen in das Verfahren nicht gerade zuträglich ist.
  3. Die Ausstellung eines VMC kostet Geld. Das hält kleine und mittlere Unternehmen auf Distanz.“

Die verlässlichere Variante von BIMI ist bislang nicht flächendeckend im Einsatz. Damit ist die Hürde für Angreifer, die mit gut gemachten Fälschungen arbeiten, sehr gering. „Bis sich das ändert, bleibt auch BIMI mit VMC kein umfassender Schutz vor Phishing, sondern eher ein Baustein mit Potenzial“, so Roman Stadlmair.

Fazit: BIMI ist ein Fortschritt, aber auch ein Risiko

BIMI bietet durchaus Vorteile – etwa für Markenwahrnehmung und Wiedererkennung im Posteingang. Richtig umgesetzt, idealerweise mit Verified Mark Certificate (VMC), lässt sich E-Mail-Sicherheit damit verstärken. Doch der entscheidende Haken bleibt: Ohne flächendeckende VMC-Verbreitung bleibt BIMI verwundbar und bietet potenziellen Angreifern neue Angriffsflächen: „BIMI ist ein bisschen wie ein schickes Türschild. Es wirkt vertrauensvoll, kann Eindruck machen,schützt aber nicht vor denen, die gezielt einbrechen wollen.“, bringt es Roman Stadlmair auf den Punkt. Seiner Meinung nach braucht es stattdessen Lösungen, die Vertrauen nicht nur darstellen wollen, sondern technisch untermauern.

S/MIME statt Show – IT-Sicherheit beginnt mit Integrität

Bei SEPPmail setzen wir auf echtes Vertrauen durch zertifikatsbasierte E-Mail-Verschlüsselung und -Signatur mit S/MIME. Unsere Lösungen schützen E-Mail-Kommunikation konsequent und plattformunabhängig.

Sie wollen kompromisslose E-Mail-Sicherheit? Roman Stadlmair und seine Kollegen erklären Ihnen, wie Sie ein sichtbares Logo im Posteingang mit maximaler Sicherheit kombinieren. Jetzt Kontakt aufnehmen!