Was ist BIMI und wie stärkt es die Posteingangssicherheit?

E-Mail ist weit mehr als ein einfaches Kommunikationsmittel. Sie ist auch eine leistungsstarke Branding-Strategie, die sowohl Vertrauen als auch Bekanntheit für Ihr Unternehmen schaffen kann. Leider ist sie auch eine bedeutende Risikoquelle: Bedrohungsakteure betrachten den modernen Posteingang als ultimatives Einfallstor und nutzen E-Mails für Phishing-Angriffe und die Kompromittierung von Geschäfts-E-Mails.

Diese Gefahren führen dazu, dass die Benutzer mehr denn je davor zurückschrecken, ihre E-Mails zu öffnen. Dies kann aus Sicht der Markenbildung problematisch sein; diese sorgfältig gestalteten Marketing-E-Mails bringen wenig, wenn sie gar nicht erst geöffnet werden.

An dieser Stelle kommt BIMI ins Spiel. BIMI stärkt gleichzeitig die Sicherheit und das Branding und liefert ein sichtbares Vertrauenssignal, das durch eine Authentifizierung im Hintergrund unterstützt wird. Posteingangsanbieter belohnen authentifizierte Absender mit Anzeigefunktionen, die es den Nutzern erleichtern, legitime E-Mails zu erkennen und sich mit ihnen zu beschäftigen.

Was ist BIMI?

Die allgemein als BIMI bezeichnete E-Mail-Spezifikation bezieht sich auf Brand Indicators for Message Identification, einen Standard, der es Unternehmen ermöglicht, verifizierte Markenlogos in unterstützten Posteingängen wie Gmail, Yahoo Mail und anderen anzuzeigen. BIMI schafft eine strukturierte Methode für die Verknüpfung authentifizierter E-Mails mit der geprüften visuellen Identität einer Marke und hilft legitimen Absendern, sich von Imitatoren und Spoofern zu unterscheiden.

BIMI wurde gemeinsam von bekannten E-Mail-Clients eingeführt und baut auf bestehenden Authentifizierungsstandards auf, um ein sichtbares Vertrauenssignal im Posteingang zu schaffen. Dadurch erkennen und vertrauen die Empfänger verifizierten Absendern, was zu einer umfassenden Verbesserung der Sicherheit und des Markenbewusstseins führt.

Wie verbessert BIMI das Vertrauen?

BIMI stärkt das Vertrauen durch die Kraft der visuellen Erkennung. Nach erfolgreicher Authentifizierung sorgt das BIMI-Protokoll dafür, dass die Logos in den E-Mail-Postfächern deutlich sichtbar angezeigt werden. Dies ist ein sofortiges Zeichen der Glaubwürdigkeit. Die Empfänger können darauf vertrauen, dass die mit dem Logo versehenen E-Mails von authentifizierten Absendern stammen.

Um sicherzustellen, dass diese Logos legitim sind, stützt sich BIMI auf Markenzertifikate, die die Beziehung zwischen einer Marke, ihrem Logo und der E-Mail-Senderdomäne bestätigen. Es gibt verschiedene Arten von Markenzertifikaten, je nach dem erforderlichen Schutzniveau und dem Markenstatus des Logos.

Bei einem Verified Mark Certificate (VMC) bestätigt eine vertrauenswürdige Zertifizierungsstelle sowohl das Logo als auch die E-Mail-Versanddomäne, wobei die Validierung an eine eingetragene Marke gebunden ist. Dieses Maß an Sicherheit eignet sich gut für Unternehmen, die eine starke Markenauthentifizierung benötigen.

Für Organisationen ohne eingetragene Marke bietet ein Common Mark Certificate (CMC) einen alternativen Weg zu BIMI. CMCs verifizieren, dass ein Logo seit mindestens einem Jahr durchgängig verwendet wird, und erfordern, wie VMCs, durchgesetzte E-Mail-Authentifizierungsrichtlinien, um sicherzustellen, dass nur authentifizierte Absender ihre Logos anzeigen können.

Rolle bei der Markensichtbarkeit

Die Auswirkungen von BIMI auf die Sicherheit sollten an erster Stelle stehen, aber auch aus Sicht der Markenbildung ist dies eine Überlegung wert. Einfach ausgedrückt: Logos stechen in überfüllten E-Mail-Postfächern hervor, aber ohne BIMI können sie nicht angezeigt werden. Die Implementierung von BIMI kann den Lärm des überfüllten Posteingangs von heute durchbrechen und die Aufmerksamkeit durch visuelle Differenzierung und, im Laufe der Zeit, durch die Kraft der wiederholten Belichtung auf sich ziehen.

Wie funktioniert BIMI?

BIMI stützt sich auf eine komplexe Reihe von Authentifizierungsstandards, die anhand ihrer allgemein verwendeten Akronyme identifiziert werden können: DMARC, SPF und DKIM, um nur einige zu nennen. Diese arbeiten zusammen, um sicherzustellen, dass betrügerische oder gefälschte E-Mails nicht in den Posteingang des Empfängers gelangen - ein notwendiges Element für die Wirksamkeit von BIMI.

• SPF (Sender Policy Framework): Domänenbesitzer verwenden das SPF-Protokoll, um zu klären, welche Mailserver E-Mails senden dürfen. Die empfangenden Server überprüfen dann die SPF-Einträge, um die Legitimität zu verifizieren. SPF bildet die Grundlage der domänenzentrierten E-Mail-Authentifizierung und ist ein Muss für die Cybersicherheit, da es nur autorisierten Personen oder Organisationen erlaubt, im Namen von Domänen zu senden.
• DomainKeys Identified Mail (DKIM): Als digitale Signatur stützt sich DKIM auf die Kryptografie öffentlicher Schlüssel zur Authentifizierung einzelner E-Mails. Eines der Hauptziele von DKIM ist es, zu verhindern, dass Inhalte während der Übertragung verändert werden, so dass keine Zweifel daran bestehen, dass die Nachrichten von der betreffenden Domäne stammen.
• DMARC (Domain-based Message Authentication, Reporting, and Conformance): Wenn E-Mails die Authentifizierungsprüfungen nicht bestehen, bestimmt DMARC, was als Nächstes geschieht. Aufbauend auf SPF und DKIM werden hier Richtlinien für fehlgeschlagene Überprüfungen festgelegt. Durch DMARC erhalten Domänenbesitzer mehr Kontrolle über die Behandlung nicht authentifizierter Nachrichten. Dies kann einen tiefgreifenden Einfluss auf die Zustellbarkeit von E-Mails haben.
• DNS-Eintrag (Domain Name System): BIMI betrifft eine bestimmte Art von DNS-Eintrag. Im Allgemeinen dienen DNS-Einträge dazu, Internetprotokolladressen (IP) und Domänennamen zu verknüpfen.

Voraussetzungen für die Authentifizierung

Bevor BIMI aktiviert werden kann, müssen mehrere strenge Standards erfüllt werden. Diese Standards sind wesentliche Sicherheitskontrollen, um den heutigen Cyber-Herausforderungen zu begegnen, und sie gewährleisten, dass BIMI Kernfunktionen wie die Verbesserung des Vertrauens und die Verhinderung von Phishing erfüllt. Sobald die SPF- und DKIM-Validierung abgeschlossen ist, müssen Sie Ihre DMARC-Richtlinien auf Quarantäne oder Ablehnung einstellen. Eine Quarantäne-Richtlinie sendet verdächtige Nachrichten an den Spam- oder Junk-Ordner, während eine Ablehnungs-Richtlinie sie vollständig blockiert und die Zustellung verhindert. Schließlich stellt die Domänenausrichtung sicher, dass die in der Absenderadresse hervorgehobene Domäne der über SPF und DKIM authentifizierten Domäne entspricht.

Erzeugen des BIMI-DNS-Eintrags

Um BIMI zu aktivieren, müssen DNS-TXT-Einträge veröffentlicht werden, die auf die gewünschten Markenlogos verweisen. Diese Einträge sollten unter default._bimi.[IhreDomain.com] veröffentlicht werden, die einen standardisierten Ort bietet, an dem BIMI-Informationen gefunden und überprüft werden können. Der TXT-Eintrag sollte auf die BIMI-Version verweisen und auch den HTTPS-Link zur Markenlogo-Datei enthalten, die im SVG Tiny Portable/Secure (SVG P/S)-Format vorliegen sollte, um volle Kompatibilität zu gewährleisten.

BIMI-Logo-Verifizierung mit VMCs und CMCs

Die Logoverifizierung ist ein zentraler Bestandteil des BIMI-Prozesses. Wie bereits erwähnt, gibt es zwei Arten von Markenzertifikaten, die in der Regel danach ausgewählt werden, ob ein Logo als Marke geschützt ist. Marken mit eingetragenen Warenzeichen erhalten idealerweise Verified-Mark-Zertifikate, da diese ein höheres Maß an Sicherheit bieten und von mehr Briefkastenanbietern akzeptiert werden.

Gemeinsame Markenzertifikate sind ebenfalls eine gute Lösung, insbesondere für KMUs oder Organisationen ohne markenrechtlich geschützte Logos, da sie die Verwendung des Logos validieren und die Anzeige des BIMI-Logos in unterstützten Postfächern ermöglichen.

Prozess der Posteingangsanzeige

Bevor verifizierte Logos in E-Mail-Postfächern angezeigt werden können, muss eine Reihe von Schritten erfolgen. Dies beginnt mit der Authentifizierung von E-Mails durch sendende Domänen über DMARC. Beim Empfang von E-Mails durch die Provider wird streng geprüft, ob die entsprechenden BIMI-Einträge im DNS vorhanden sind. Dies ermöglicht es E-Mail-Clients, verifizierte SVG-Tiny-Logos über HTTPS abzurufen. Diese können in der Posteingangsvorschau angezeigt werden, sobald die Authentifizierungs- und Überprüfungskriterien erfüllt sind.

Was sind die Voraussetzungen für die Einführung von BIMI?

Die meisten Organisationen können die Vorteile von BIMI nutzen, doch müssen zunächst bestimmte Authentifizierungs- und Überprüfungsanforderungen erfüllt werden. Dazu gehören:

• DMARC-Durchsetzung: Bevor BIMI in Kraft treten kann, müssen DMARC-Richtlinien strategisch festgelegt werden. Denken Sie daran, dass p=quarantine sicherstellt, dass verdächtige E-Mails an den Spam-Ordner gesendet werden, während p=reject problematische E-Mails vollständig blockiert.
• SVG-Winziges Logo: Scalable Vector Graphics bietet eine schlankere Version, die schnell lädt und konsistent gerendert wird. Für BIMI-Zwecke sollte dieses Logo ordnungsgemäß formatiert sein und darf keine nicht unterstützten Elemente enthalten.
• TXT-Datensatz: Der TXT-Datensatz, der die Position des verifizierten SVG-Tiny-Logos hervorhebt, sollte korrekt veröffentlicht werden, wobei der BIMI-Selektor sicherstellt, dass E-Mail-Provider das betreffende Logo leicht auffinden und sicher anzeigen können.
• VMC oder CMC: BIMI kann durch VMC- oder CMC-Zertifikate unterstützt werden. Beide validieren den Besitz des Logos, aber VMCs erfordern markengeschützte Logos, die für CMCs nicht erforderlich sind.

Vorteile von BIMI für Unternehmen

BIMI bietet weitreichende Vorteile und ermöglicht es Unternehmen, durch die Kraft verifizierter Logos sowohl die E-Mail-Sicherheit als auch das Branding zu stärken. BIMI ist nur eine von vielen E-Mail-Sicherheitspraktiken, die es zu implementieren lohnt, aber sie kann eine der wirkungsvollsten sein, da sie klare Vorteile bietet, die über den Schutz vor Phishing hinausgehen. Zu den Vorteilen gehören:

Vorteile für Markenvertrauen und Reputation

BIMI trägt dazu bei, Phishing- und Imitationsrisiken zu verringern, indem sichergestellt wird, dass nur authentifizierte Absender verifizierte Markenlogos im Posteingang anzeigen können. Da BIMI auf der DMARC-Durchsetzung und anderen Authentifizierungsstandards aufbaut, ist es für Benutzer einfacher, E-Mails mit Logoanzeige zu vertrauen und die Interaktion mit verdächtigen Nachrichten zu vermeiden.

Vorteile für Marketing und Engagement

Angesichts der anhaltenden Relevanz des E-Mail-Marketings hilft BIMI Marken, eines der frustrierendsten Marketinghindernisse zu überwinden: niedrige Öffnungsraten von E-Mails, die auf ein begrenztes Vertrauen der Nutzer zurückzuführen sind. BIMI stärkt das Vertrauen durch visuelle Wiedererkennung, was zu einer höheren Beteiligung und Öffnungsrate beitragen kann.

Nutzer, die den entscheidenden ersten Schritt machen und E-Mails öffnen, erhalten die Gelegenheit, sich tatsächlich mit dem Inhalt zu beschäftigen. Und da sie E-Mails mit Logos im Laufe der Zeit immer wieder öffnen, werden sie den Marken, die in diesen E-Mails erscheinen, gegenüber loyaler.

Integrieren Sie BIMI in Ihre E-Mail-Schutzstrategie mit Sectigo

Sectigo ist eine führende Zertifizierungsstelle, die Verified-Mark-Zertifikate und Common-Mark-Zertifikate anbietet, die BIMI unterstützen und Marken helfen, vertrauenswürdige, verifizierte Logos in unterstützten Posteingängen anzuzeigen. Diese Zertifikate bieten die erforderliche Validierung, um die Authentizität zu stärken und Ihre Marke vor Nachahmung zu schützen.

Egal, ob Sie gerade erst mit der E-Mail-Authentifizierung beginnen oder bereit sind, Ihr Logo in Posteingängen auf der ganzen Welt anzuzeigen, Sectigo kann Ihnen die Zertifikatslösungen liefern, die Sie benötigen. Erfahren Sie mehr darüber, wie VMCs und CMCs dazu beitragen, das Vertrauen in jede E-Mail zu stärken.

Verwandte Beiträge:

CMC vs. VMC-Zertifikate: Was ist der Unterschied?

Was sind VMC-Zertifikate (verified mark certificates) und wie funktionieren sie?

Bewährte Verfahren für die E-Mail-Sicherheit in Unternehmen im Jahr 2025: S/MIME und mehr