Gmail: Authentifizierung von legitimen Absendern durch ein Häkchen

Bereits vor zwei Jahren hat Google die sogenannte Brand Indicators for Message Identification (BIMI) für Google Mail eingeführt. Hinter der Bezeichnung verbirgt sich schlicht die Kennzeichnung bekannter Absender durch ihr Markenlogo. So sind beispielsweise die Mails der Deutschen Bahn, die von Netflix, Apple sowie Amazon mit deren Logo anstelle des Kontaktbildes gekennzeichnet.

Für Nutzer scheinen sich da legitime Absender von Betrügern dennoch nicht so einfach zu unterscheiden. Sicherlich ist es in Zeiten von generativen KI-Modellen schwieriger denn je, echte Mails von Fälschungen zu unterscheiden. Daher wird Google zur Erweiterung der Gmail-Sicherheit künftig ein Häkchen für Absender mit BIMI verwenden. Das ist natürlich nur sinnvoll, vorausgesetzt es endet nicht in einer Odyssee wie bei den blauen Haken von Twitter. Um die Vorteile von BIMI für Ihre ausgehenden E-Mails an Google Mail und andere Plattformen zu nutzen, muss die Verwendung von DMARC sichergestellt sein. Außerdem muss man das Logo mit einem VMC validiert haben, das von einer Zertifizierungsstelle wie Entrust oder DigiCert ausgestellt wurde. Blauer Haken per Bezahlabo ist da also weniger angesagt.

Für legitime E-Mails schaut das mit blauem Haken dann bei Gmail wie folgt aus:

Google möchte damit, wie bereits erwähnt, Nutzern erleichtern, Spam zu erkennen und Absendern zu mehr Markenvertrauen verhelfen. Die Veränderungen sollen ab heute ausgerollt werden. Spätestens in drei Tagen kann dann jeder in seinem Postfach die entsprechenden Häkchen erspähen. Gilt nicht nur für Nutzer von Google Workspace sowie G Suite Basic sowie Business, sondern vielmehr auch für Nutzer mit persönlichem Google-Konto.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. „Für Nutzer scheinen da legitime Absender von Betrügern dennoch nicht so einfach zu unterscheiden.“

    Fehlt da im Satz ein „sich“?

  2. Heinz Inge says:

    vergessen wir mal nicht den exorbitanten Preis von über 1200 Euro für die Zertifikate jedes Jahr.

    Das wird viele Firmen davon abhalten das zu nutzen

  3. George99 says:

    Wer ernsthaft mit Emails arbeitet, geht aber nicht zur Gmail-Webseite, sondern benutzt ein E-Mail-Client wie Thunderbird oder Outlook und da siehst du keine Logos. Wenn die da wie Heinz schreibt wirklich jedes Jahr einen vierstelligen Betrag für abdrücken müssen, ist das ziemlich sinnlos rausgeschmissenes Geld.

    • Arbeite ernsthaft mit der Seite..

    • MeinNametutnichtszurSache says:

      Es gibt Firmen, die komplett im Browser arbeiten. Große Firmen.

    • Gmail ist top in der WebGui, super anpassbar auch mit AddOns, sehr schnell.
      Nutze ich seit Jahren und ziehe ich dem aktuellen Outlook in jedem Fall vor.

    • Ich wäre froh, wenn ich auch beruflich mit der Gmail oder Fastmail Weboberfläche arbeiten könnte. Ich habe den Vorteil von Outlook noch nie verstanden (bin ITler). Alleine die Labels und Filter sind allen Möglichkeiten in Outlook so unglaublich überlegen, von der Suchfunktion ganz zu schweigen.

      • This!

        Unser Konzern nutzt Office365, und alles fühlt sich an wie 5 Jahre hinterher. :/

  4. Oder man nutzt S/MIME deutlich günstiger und hat gleichzeitig Verschlüsselungsoption. Oder noch besser, man nimmt PGP und spart sich sowohl Geld als auch Trusted Third Party.

    • Und wie will ich bei PGP sehen ob es sich um legitimen Sender handelt? Eine PGP E-Mail von G00LE ist keine E-Mail von GOOGLE.

      Bei einer S/MIME E-Mail muss erst mal die CA getäuscht werden, wenn die überhaupt soweit prüfen. 😉

      • Selbst prüfen. Kostet halt mal zwei Minuten Zeit, sich den öffentlichen Key von der offiziellen Seite des Unternehmens zu holen, und das muss dann alle paar Monate pro Unternehmen wiederholt werden, je nachdem, wie schnell die Keys ablaufen. Von Sicherheit, Bequemlichkeit und Flexibilität kann man immer nur maximal zwei auf einmal haben. Heißt: Bequem + flexibel ≠ sicher.

        Die Leute, die schon diese zwei Minuten zu investieren nicht bereit wären, prüfen in aller Regel auch keine S/MIME-Zertifikate und achten auf keinerlei andere Sicherheitsmerkmale, sei es aus Unwissenheit oder Bequemlichkeit. Dagegen helfen auch keine blauen Haken.

  5. Hat man wieder einen Weg gefunden Firmen überteuerte Zertifakte aufzubinden? Netter Versuch, aber bis auf die großen wie Amazon und anderen Shops sind die Bilder im Posteingang sehr überschaubar.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.