Künftig soll Gmail besser gegen Phishing-Versuche gerüstet sein: Mit dem Support der Brand Indicators for Message Identification (BIMI) sollen Absender ihre Nachrichten mit einem authentifizierten Logo versehen können. Dank ihm sollen Empfänger auf einen Blick zwischen vertrauenswürdigen und gefährlichen E-Mails unterscheiden können.

Um ein solches Logo verschicken zu dürfen, müssen Absender das Protokoll DMARC (Domain-based Message Authentication, Reporting, and Conformance) einsetzen. Ferner müssen sie ihre Nachrichten per Sender Policy Framework (SPF) oder Domain Keys Identified Mail (DKIM) authentifizieren. Anschließend lässt sich die Grafik an Grafik mit einem Verified Mark Certificate (VMC) abgesichert übertragen. Details zur Technik finden sich im Blogeintrag von Google.

Kurz erklärt: Brand Indicators for Message Identification Phishing beschäftigt seit Jahren die IT-Branche und die Anwender. Ein Verfahren namens BIMI soll die Lage verbessern, indem authentifizierte Nachrichten ein verifiziertes Logo erhalten. Wie das funktioniert, erklärt ein kostenloser Artikel der iX.

Auf Nutzerseite sind keine Änderungen notwendig. BIMI erblickte schon vor längerer Zeit das Licht der Welt und sollte auch schon ein Standard der IETF werden – scheiterte mit diesem Vorhaben 2019 jedoch, weil sich der Ansatz ausschließlich für große Unternehmen lohnt und außerdem ein Tracking der Nutzer über die Grafik befürchtet wurde.

(fo)