Fünf Maßnahmen zum Schutz vor Phishing und Spam
17.09.2020 - Durch Corona haben digitale Absatzkanäle an Bedeutung gewonnen. E-Retailer versenden heute mehr Ware und auch mehr E-Mails. Doch mit der Corona-Krise haben auch Spam und Phishing zugenommen. Fünf Maßnahmen helfen Ihnen, sich vor Missbrauch zu schützen.
von Susanne Broll
1. Schreiben Sie nur hochwertige Adressen an
Nutzen Sie nur EMail-Adressen, die Sie entsprechend den Datenschutzgesetzen generiert haben. Sie brauchen das Einverständnis der Empfänger, dass diese Ihre Informationen erhalten möchten. Nutzen Sie auf jeden Fall das Double-Opt-in-Verfahren. Dieses verschafft Ihnen nicht nur rechtliche Sicherheit, sondern schützt Ihre Reputation. Ein kleiner Verteiler mit hochwertigen Adressen ist besser als ein großer Verteiler mit Adressen aus fragwürdigen Quellen. Im Zweifelsfall müssen Sie jederzeit eindeutig nachweisen können, dass Sie die Einverständniserklärung jeder Person haben, der Sie eine Mail geschickt haben. Mit Double-Opt-in (DOI) sind Sie auf der sicheren Seite.2. Achten Sie auf die Qualität Ihrer E-Mails
Qualität bei der Bild- und Wortwahl in Ihren E-Mails kommt gut bei Empfängern an. Pixelige Bilder oder Buttons oder auch eine nichtssagende Betreffzeile hinterlassen hingegen einen negativen Gesamteindruck. Stellen Sie unbedingt sicher, dass alle Links in Ihrer E-Mail funktionieren. Jeder Link sollte die Informationen wiedergeben, die angepriesen werden. Achten Sie beim Gesamtbild Ihres Auftritts darauf, dass es einen vertrauenserweckenden Eindruck macht und nicht nur das rechtlich Notwendige abdeckt.3. Seien Sie transparent
Seien Sie ehrlich, auch wenn es darum geht, neue Abonnenten für Ihren Newsletter zu gewinnen. Sagen Sie, was Sie wollen, in klaren und verständlichen Worten. Verstecken Sie Ihre Anfrage zur Werbeeinwilligung nicht. Der Adressat merkt es spätestens, wenn er einen Newsletter bekommt, den er nicht bewusst angefordert hat. Diesen bestellt er dann verärgert ab oder markiert ihn als Spam. Stellen Sie einen Bezug für Ihre Empfänger her, damit diese wissen, warum und auf welcher Grundlage Sie mit ihnen kommunizieren. Wählen Sie einen Betreff, der sich auch im Inhalt der E-Mail wiederfindet. Und sprechen Sie den Empfänger, wenn möglich, persönlich an.4. Stellen Sie Sicherheit an die erste Stelle
Schützen Sie sich und Ihre Marke durch Authentifizierung davor, für Phishing missbraucht zu werden. Setzen Sie beim Versand Ihrer E-Mails auf die drei international anerkannten und erprobten Standards: "Standards Sender Policy Framework (SPF)", "Domain Keys Identified Mail (DKIM)" und "Domain-based Message Authentication, Reporting and Conformance (DMARC)". Mit Hilfe von DMARC, SPF und DKIM zeigen Sie Mailboxprovidern klar, welche E-Mail tatsächlich von Ihnen stammt und welche nicht - und was sie mit dieser machen sollen. Infolgedessen werden Phishing-EMails zuverlässig erkannt und gefiltert, bevor sie den Empfänger erreichen und möglichen Schaden bei Ihrem Kunden anrichten.5. Holen Sie ggf. Partner mit an Bord
Wer SPF, DKIM und DMARC nicht selbst implementieren möchte und seine E-Mail-Kommunikation dennoch professionell erweitern will, dem sei die Zusammenarbeit mit Partnern ans Herz gelegt. Der Versand im großen Stil erfordert die Beachtung umfangreicher Standards. Viele transaktionale E-Mails (z.B. Rechnungen, Auftragsbestätigungen etc.) und Newsletter landen noch im Spam, obwohl Nutzer diese erhalten. Denken Sie darüber nach, Ihren EMail-Versand über einen EMail-Service-Provider (ESP) abwickeln zu lassen. Von der CSA zertifizierte Versender haben sich dazu verpflichtet, die CSA-Kriterien und somit einen sehr hohen Standard einzuhalten. Die erforderlichen technischen und rechtlichen Standards sind in den CSA-Kriterien zusammengefasst. Ein Tipp für die Zusammenarbeit mit einem EMail-Service-Provider: Nutzen Sie nach Möglichkeit einen Feedback-Loop. Dann erhalten Sie von Ihrem Provider eine Rückmeldung über Adressaten, die Ihre Mail als Spam oder Junk einstufen. Halten Sie Ihre Versandlisten aktuell, indem sie entsprechende Adressen umgehend aus Ihrer Liste entfernen.Fazit
Orientieren Sie sich an diesen Maßnahmen, damit Ihre E-Mails auch in Corona-Zeiten ihre Empfänger zuverlässig erreichen und Ihre Marke nicht von Cyberkriminellen missbraucht werden kann. Versandlisten-Hygiene, professionell aufgemachte Mailings und relevante Inhalte können Versender selbst umsetzen. Für die Einhaltung internationaler Standards, die verhindern, dass die eigene Marke für Phishing-Attacken missbraucht wird, können Sie optional einen EMail-Service-Provider mit an Bord holen. All dies trägt dazu bei, dass die Reputation Ihres Shops bei Kunden und Mailboxprovidern steigt.Autor: Julia Janssen-Holldiek ist Autorin bei Trusted Shops mit dem Themenschwerpunkt EMail-Marketing.