Das Logo in Ihren E-Mails (BIMI) kann dank des VMC- und CMC-Zertifikats auch Ihr Unternehmen haben.

02.01.2025 | Petra Alm

Im digitalen Zeitalter stehen Vertrauen und Sicherheit an erster Stelle. Im Internet werden wir von einer Betrugsmasche nach der anderen angegriffen, betrügerische Nachrichten landen in unseren E-Mails, und es ist wichtiger denn je, zwischen legitimen Nachrichten und dem Rest (Spam, Phishing) unterscheiden zu können. Dank BIMI- und VMC/CMC-Zertifikaten haben wir eine wertvolle Unterstützung im Kampf gegen Betrug.

Was bedeutet BIMI, VMC und CMC und warum sind diese Zertifikate wichtig

Für das Vertrauen der Empfänger von Nachrichten ist eine Authentifizierung des Absenders erforderlich, damit der Empfänger sicher sein kann, dass die Nachricht nicht von einem Betrüger stammt. Zur einfacheren Authentifizierung des tatsächlichen Absenders wurde das Protokoll BIMI erstellt, das es ermöglicht, das Logo des Absenders in Nachrichten anzuzeigen. Dieses Logo wählt und konfiguriert der Absender selbst mittels DNS-Einträgen. Wenn dieser Mechanismus offen funktionieren würde, würden ihn bald auch Angreifer missbrauchen – deshalb wird BIMI praktisch ausschließlich in Kombination mit VMC und CMC Zertifikaten verwendet, die bestätigen, dass der Absender tatsächlich das rechtliche Anrecht auf das jeweilige Logo hat und es nicht nur missbraucht.

Was ist der Unterschied zwischen einem VMC und einem CMC Zertifikat?

VMC (Verified Mark Certificate) ist ein digitales Zertifikat, das es Organisationen ermöglicht, ihre verifizierten Logos in E-Mails anzuzeigen. Dieses Zertifikat ist wichtig im Kampf gegen Phishing, da es das Vertrauen in die Authentizität des E-Mail-Absenders stärkt. VMC dient als visuelle Bestätigung, dass die E-Mail von einer verifizierten und vertrauenswürdigen Organisation stammt, deren Identität von einer renommierten Zertifizierungsstelle überprüft wurde.

CMC (Common Mark Certificate) funktioniert ebenso, aber um es zu erhalten, muss man keine Markenzeichen (Trademark) für das Logo besitzen, das beim Empfänger in der E-Mail-Anwendung angezeigt wird.

Das Common Mark Certificate funktioniert genauso wie das VMC (Verified Mark Certificate), nur dass es in Gmail nicht die Anzeige eines blauen "Häkchens" neben dem Absender-Logo auslöst. Der Unterschied ist also für den Empfänger der Nachrichten minimal.

Der Schutz des Empfängers liegt in den Händen des Domaininhabers

Wenn der Absender BIMI nicht in Kombination mit einem verifizierten Zertifikat verwendet, setzt er die Empfänger seiner E-Mails einem möglichen Risiko aus. Angreifer missbrauchen Domains und Namen bekannter Marken und Dienste. Für ihre Phishing-Nachrichten geben sie als Absendernamen bekannte Marken wie Revolut, Netflix oder Banken ein. Sie verwenden also einen passenden Absendernamen, der dem Empfänger angezeigt wird, anstatt den Domainnamen zu fälschen, weil dies leicht zu erkennen ist.

Die Absenderdomain unterliegt der Kontrolle, nicht jedoch der Absendername. Wenn eine Nachricht von einer Domain mit korrekt konfiguriertem SPF und DKIM versendet wird, wird sie wahrscheinlich im Posteingang des Empfängers ankommen, weil diese "harten" Mechanismen keine Gründe haben, die Nachricht abzulehnen (sie kümmern sich nicht um den Absendernamen) - und die Nachricht kam tatsächlich von der angegebenen Domain, die Absenderadresse ist nicht gefälscht. Ob die Nachricht betrügerisch oder authentisch ist, versucht der Spam-Filter zu bewerten, aber darauf kann man sich nicht zu sehr verlassen. Es ist daher mehr als geeignet, dass die Empfänger Ihrer Nachrichten auch Ihr verifiziertes Logo und die Bestätigung sehen, dass der Absender echt und verifiziert ist.

Aus dem oben beschriebenen Funktionsprinzip ist ersichtlich, dass der kritische Punkt der aktuellen E-Mail-Dienste die Verwendung des Absendernamens ist. Und diese Kontrolle der Echtheit des Absenders liegt ganz in den Händen des Empfängers, also des Lesers der Nachricht.

Es ist an der Zeit, den Empfängern von Nachrichten zu helfen, sich in der Spam- und Phishingflut besser zurechtzufinden. Am besten, indem sie bei von Ihrem Unternehmen gesendeten Nachrichten Ihr Logo und die Bestätigung sehen, dass der Name und das Logo des Absenders von einer unabhängigen Zertifizierungsstelle überprüft wurden. Dann kann er Ihren Nachrichten vertrauen und der Fälscher hat keine Chance, ihn zu gefährden.

Ein Zertifikat für BIMI zu erhalten war noch nie einfacher

Um das Absender-Logo mittels BIMI anzuzeigen, benötigen Sie kein eingetragenes Markenzeichen mehr. Es genügt, wenn Sie Ihr Logo auf Ihrer Website länger als ein Jahr nutzen. Die herausgebende Zertifizierungsstelle überprüft seine Verwendung und stellt Ihnen dann ein Common Mark Certificate aus. Diese neue und einfache Möglichkeit hat sich dank des neuen CMC (Common Mark Certificate) Zertifikats eröffnet. Die Nutzung von BIMI steht jetzt völlig allen Unternehmen offen, und ist nicht mehr auf ausgewählte Unternehmen mit Markenzeichen beschränkt.

Lassen Sie sich von uns zur Einführung von BIMI für Ihre Domains beraten

Wir sind Experten für BIMI und den Erhalt von VMC/CMC Zertifikaten. Lassen Sie sich kostenlos und unverbindlich von uns beraten, um die Sicherheit der Empfänger Ihrer Nachrichten zu erhöhen. Unser Kundendienst steht Ihnen voll zur Verfügung.

Falls Sie an einem VMC- oder CMC-Zertifikat interessiert sind, helfen wir Ihnen beim reibungslosen Erhalt. Nach der Ausstellung des Zertifikats unterstützen wir Sie auch bei dessen Implementierung im Betrieb.