Starke Zunahme von Cyberangriffen

Der Anstieg von Spoofing, Phishing und anderen Cyberangriffen wirkt sich deutlich negativ auf das Markenvertrauen im Posteingang von Abonnenten aus. Schauen Sie sich die Zahlen an: Im Jahr 2019 wurden von der Anti-Phishing Work Group (APWG) schätzungsweise 779 200 Angriffe beobachtet. Nur 4 Jahre später, im Jahr 2023, stieg diese Zahl auf über 5 Million – das ist ein Anstieg von 541 %.

Darüber hinaus versenden Cyberkriminelle schätzungsweise 3,4 Milliarden E-Mails pro Tag, die sich als vertrauenswürdige Versender ausgeben (also so tun, als wären sie von Ihnen). Das sind über eine Billion Phishing-E-Mails. Kann man es Abonnenten wirklich übel nehmen, dass sie der Legitimität dessen, was in ihrem Posteingang landet, skeptisch gegenüberstehen, selbst wenn es tatsächlich von einer vertrauenswürdigen Quelle stammt?

Das Hauptproblem für Unternehmen ist die Art dieser Angriffe. Kriminelle verwenden Spoofing-Techniken, mit denen sie ihre E-Mails derart tarnen, dass sie aussehen, als stammten sie von einem legitimen Versender. Da Abonnenten sich der Cyberbedrohungen immer bewusster werden, sind sie vorsichtiger bei eingehenden E-Mails, selbst wenn diese von bekannten Unternehmen stammen.

Dies kann es für Sie schwierig machen, Ihre Nachrichten zu übermitteln, und kann dazu führen, dass Abonnenten E-Mails löschen, als Spam markieren oder sie nicht öffnen.

Hier ist eine Liste der häufigsten Angriffe auf die Cybersicherheit, denen Ihre Kunden bzw. E-Mail-Abonnenten ausgesetzt sind:

Obwohl Phishing-Angriffe auf jede Branche abzielen können, gibt es bestimmte Faktoren, die bestimmte Branchen anfälliger machen als andere. So haben etwa kleine und mittlere Unternehmen (KMU) in der Regel weniger Ressourcen, in robuste Maßnahmen zur Cybersicherheit zu investieren, was sie für Angreifer zu attraktiveren Zielen macht.

Ein weiteres häufiges Ziel sind Finanzinstitute. Banken und Kreditgenossenschaften verfügen über sensible Daten wie Konto- und Sozialversicherungsnummern, was sie für Angreifer, die Finanzinformationen stehlen wollen, attraktiv macht.

Dies sind einige der am stärksten angegriffenen Branchen:

Datenquelle: APWG Phishing Activity Trends Report

Wenn Ihr Unternehmen eng mit einem dieser Sektoren verbunden ist, ist es besonders wichtig, dass Sie Maßnahmen ergreifen, um Transparenz und Sicherheit zu priorisieren, starke Authentifizierungsprotokolle zu implementieren und sich an E-Mail-Marketing-Best-Practices zu halten, um Vertrauen bei Ihren Abonnenten aufzubauen.

Was können Sie tun, um Abonnenten zu beruhigen?

Nachdem Sie nun gesehen haben, warum Abonnenten aus gutem Grund vorsichtig sind, was in ihrem Posteingang landet, schauen wir uns an, was Sie tun können, um ihr Vertrauen zurückzugewinnen.

E-Mail-Authentifizierungsprotokoll implementieren

Bei der E-Mail-Authentifizierung handelt es sich um eine Reihe von Protokollen, die zusammenarbeiten, um die Legitimität eines Versenders zu überprüfen. Anders formuliert: Es ist wie eine digitale ID-Prüfung für E-Mails. Dieser Validierungsprozess hilft, Vertrauen in die Markenkommunikation aufzubauen, indem er den Empfängern versichert, dass die E-Mail tatsächlich von dem Unternehmen stammt und nicht von einem Betrüger versendet wurde.

Die drei standardmäßigen E-Mail-Authentifizierungsprotokolle:

• SPF (Sender Policy Framework)

• DKIM (DomainKeys Identified Mail)

• DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Sie arbeiten zusammen, um die Identität eines Absenders zu überprüfen, E-Mail-Spoofing und Phishing-Angriffe zu verhindern und die allgemeine Sicherheit und E-Mail-Zustellbarkeit zu verbessern.

Nehmen wir die Protokolle einzeln unter die Lupe:

SPF – Sender Policy Framework

SPF ist wie eine Liste, die Sie der Poststelle geben und in der Sie angeben, wer in Ihrem Namen Post versenden darf. Jeder auf der Liste (autorisierte E-Mail-Server) kann E-Mails mit Ihrem Namen (Ihrem Domainnamen in der „Von“-Adresse) versenden.

Versucht jemand, der nicht auf der Liste steht (nicht autorisierter Server), eine E-Mail zu versenden und sich als Sie auszugeben, wird die Poststelle (Server zum Empfangen von E-Mails) misstrauisch und stellt die E-Mail möglicherweise nicht an den Posteingang des Empfängers zu.

DKIM – DomainKeys Identified Mail

Stellen Sie sich vor, Sie verschicken einen unterschriebenen, beglaubigten Brief. DKIM ist so etwas für E-Mail. Wenn Sie eine E-Mail versenden, fügt DKIM Ihrer Nachricht eine spezielle digitale Signatur hinzu. Diese Signatur ist im Wesentlichen ein Geheimcode, den nur Sie und die Mailbox des Empfängers kennen.

Die Empfängerseite gleicht diesen Code dann mit einem öffentlichen Datensatz ab und kann so bestätigen, dass die E-Mail wirklich von Ihnen stammt.

DMARC – Domain-based Message Authentication Reporting and Conformance

Um bei der Analogie mit der Post zu bleiben: DMARC wäre die Anweisung, was mit den nicht erkannten Briefen (also denen, die SPF oder DKIM nicht bestehen) zu tun ist. Sie können sie zurückschicken (zurückweisen), zur Prüfung zurückhalten (Quarantäne) oder sie sogar mit einem Warnhinweis versehen durchlassen (ausliefern).

Informieren Sie Ihre Abonnenten über Cyberbedrohungen

Auch wenn Sie nicht direkt im Bereich der Cybersicherheit tätig sind, können Sie Ihre Abonnenten beruhigen, indem Sie sie über Cyberbedrohungen informieren und ihnen Tipps für die sichere Navigation im Posteingang geben.

Eine weitere gute Praxis besteht darin, genau darzulegen, welche sensiblen Daten Sie (ggf.) per E-Mail abfragen würden, von welcher Absenderadresse und wie. Auf diese Weise sind die Kunden besser darüber informiert, wie sie verdächtige E-Mails erkennen und wo sie Verdachtsfälle melden können. Sehen wir uns ein Beispiel der Nationwide Building Society (Finanzinstitut) an.

Beachten Sie, dass Nationwide einen Link zu einer speziellen Sicherheitswebseite bereitstellt, wenn Kunden verdächtige Aktivitäten vermuten.

Die Nationwide Building Society legt ihre Richtlinien für die Erhebung sensibler Daten klar dar und informiert die Kunden darüber, dass sie niemals vertrauliche Informationen per E-Mail erhalten oder danach fragen werden. Daher sollte jede Korrespondenz dieser Art, die von der Bank eingeht, als betrügerisch behandelt werden.

Indem Unternehmen genau angeben, welche sensiblen Daten sie erfassen und wie, können sie das Vertrauen ihrer Kunden gewinnen und letztlich sowohl für sich selbst als auch für ihre Abonnenten eine sicherere Umgebung schaffen.

Seien Sie transparent und verantwortungsvoll

Vor der Umsetzung von Datenschutzgesetzen in Mailinglisten (wie der DSGVO und dem CAN-SPAM Act) waren die Ebenen des E-Mail-Marketings wie der Wilde Westen. Öde, gesetzlos und voller Gefahren.

Das mag zwar leicht übertrieben sein, aber die Beziehung zwischen Kunde und Unternehmen wurde definitiv belastet. Abonnenten hatten das Gefühl, dass ihre persönlichen Daten ohne ihre Zustimmung zum finanziellen Vorteil des Unternehmens missbraucht wurden. Obwohl dies inzwischen geregelt wurde – Unternehmen werden nun für ihre Richtlinien zur Datenerfassung zur Rechenschaft gezogen – sind nicht alle Wunden aus der Vergangenheit verheilt.

Was können Unternehmen also tun? Indem sie Maßnahmen ergreifen, um nicht nur die neuen Datenschutzrichtlinien einzuhalten, sondern auch offen darzulegen, welche Daten erfasst werden und warum, können Unternehmen das Vertrauen ihrer Abonnenten wiedergewinnen und sicherstellen, dass ihre E-Mail-Marketingmaßnahmen erfolgreich sind.

Priorisieren Sie die E-Mail-Zustellbarkeit

Jeden Tag landen wichtige E-Mails in den Postfächern unserer Abonnenten, etwa E-Mails zum Zurücksetzen von Passwörtern, Sonderangebote und wichtige Updates. Wenn sie verzögert zugestellt werden, im Spamfilter landen oder ganz verschwinden, steigt die Frustration der Kunden und ihr Vertrauen in Ihr Unternehmen schwindet.

Deshalb ist der Fokus auf Zustellbarkeit eine hervorragende Möglichkeit, nicht nur das Markenvertrauen zu steigern, sondern auch Ihren Return on Investment (ROI) aus dem E-Mail-Kanal zu erhöhen.

Vergessen Sie nicht: Fast ein Drittel der befragten Verbraucher gaben im Bericht “Der Weg zu mehr E-Mail-Interktion 2024” (32,8 %) zu, dass sie verärgert oder frustriert wären, wenn E-Mails eines Unternehmens regelmäßig im Spam landen würden. Weitere 10 % sagen, dass sie das Vertrauen in Ihr Unternehmen verlieren würden, und fast ebenso viele sagen, dass sie Ihre E-Mails abbestellen würden.

Konstanz ist alles

Konsistente Zeitpläne für den E-Mail-Versand schaffen ein Gefühl der Routine. Abonnenten wissen, wann sie mit Ihren E-Mails rechnen können und gewöhnen sich daran, Nachrichten von Ihrem Unternehmen in ihrem Posteingang zu finden. Das heißt, wenn Sie sich an Best Practices halten und eine Double-Opt-in-Bestätigung versendet haben, sind die Abonnenten auf Ihrer E-Mail-Liste aus einem bestimmten Grund dort – sie möchten per E-Mail-Inhalte von Ihnen erhalten.

Wenn Ihre E-Mails also nicht pünktlich (oder überhaupt nicht) erscheinen, werden Ihre Abonnenten nicht gerade erfreut sein.

Konsistenz geht über das Timing und die Qualität Ihrer E-Mails hinaus. Die Beibehaltung einer einheitlichen Brand Voice, eines einheitlichen Designs und eines einheitlichen Wertversprechens in Ihren E-Mails stärkt Ihre Markenidentität und schafft Vertrauen. Die Abonnenten erkennen Ihr Unternehmen und den Wert wieder, den Sie bieten, wodurch ein Gefühl der Vertrautheit und Zuverlässigkeit entsteht.

Diese Konsistenz zeigt, dass Sie nicht nur auf einen schnellen Verkauf aus sind, sondern sich dem Aufbau einer langfristigen Beziehung mit Ihrer Zielgruppe verpflichtet fühlen.

Wie kann Sinch Mailjet Sie unterstützen?

Bei Sinch stehen E-Mail-Zustellbarkeit und Authentifizierung im Mittelpunkt unseres Produktangebots für alle unsere E-Mail-Lösungen. Wir sind ständig bestrebt, Versendern die Tools und Ratschläge an die Hand zu geben, die sie benötigen, um Vertrauen bei ihrer Zielgruppe aufzubauen und die Leistung ihrer E-Mail-Kampagnen zu maximieren.

Wenn Sie mehr darüber erfahren möchten, wie wir Ihnen helfen können, schreiben Sie uns unten. Wir freuen uns auf Ihre Kontaktaufnahme!