Über 90 Prozent aller Cyberangriffe beginnen mit einer E-Mail. Phishing, Malware-Anhänge, gefälschte Rechnungen — für KMU ist die E-Mail-Sicherheit keine Option, sondern Pflicht. Die gute Nachricht: Drei kostenlose Standards schützen Ihre Domain wirkungsvoll. Und Sie brauchen dafür keinen Informatik-Abschluss.

Die drei Säulen: SPF, DKIM und DMARC

SPF (Sender Policy Framework)

SPF ist ein DNS-Eintrag, der festlegt, welche Server E-Mails im Namen Ihrer Domain versenden dürfen. Wenn jemand versucht, eine Phishing-Mail mit Ihrer Firmenadresse zu versenden, erkennt der empfangende Server dank SPF, dass die Mail nicht von einem autorisierten Server kommt, und kann sie ablehnen. SPF ist die Grundlage — und in wenigen Minuten eingerichtet.

DKIM (DomainKeys Identified Mail)

DKIM signiert jede ausgehende E-Mail kryptografisch. Der empfangende Server kann anhand eines öffentlichen Schlüssels in Ihrem DNS prüfen, ob die Mail tatsächlich von Ihrem Server stammt und unterwegs nicht verändert wurde. DKIM wird in der Regel von Ihrem E-Mail-Provider eingerichtet — bei Microsoft 365, Google Workspace und den meisten Schweizer Anbietern ist es standardmässig verfügbar.

DMARC (Domain-based Message Authentication)

DMARC verbindet SPF und DKIM und legt fest, was mit nicht-authentifizierten Mails passiert: Nichts tun (none), in den Spam verschieben (quarantine) oder ablehnen (reject). Starten Sie mit p=none und aktivieren Sie Berichte, um zu sehen, wer Mails mit Ihrer Domain versendet. Nach einigen Wochen können Sie auf p=reject umstellen.

Weitere Sofortmassnahmen

  • Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA für alle E-Mail-Konten — besonders für Geschäftsführer und Buchhaltung.
  • Mitarbeiter schulen: Technische Massnahmen sind wertlos, wenn Mitarbeiter auf Phishing-Links klicken. Regelmässige, kurze Schulungen wirken Wunder.
  • Sichere Passwörter: Oder besser: Passkeys. Keine Passwort-Wiederverwendung zwischen privaten und geschäftlichen Konten.
  • Endpunkt-Schutz: Windows Defender oder eine professionelle Endpoint-Protection-Lösung auf allen Firmengeräten.

Die Einrichtung von SPF, DKIM und DMARC ist für die meisten KMU in ein bis zwei Stunden machbar. Wenn Sie dabei Unterstützung brauchen oder eine umfassende Sicherheitsberatung wünschen, kontaktieren Sie unseren IT-Support. Wir prüfen Ihre aktuelle Konfiguration und helfen bei der Absicherung.

Weiterführende Artikel

PC startet nicht — 10 Lösungen

PC startet nicht — 10 Lösungen

Ihr Computer fährt nicht hoch? Diese 10 Lösungen helfen sofort.
Windows 11 auf Windows 10 downgraden

Windows 11 auf Windows 10 downgraden

Zurück zu Windows 10 — so funktioniert der Downgrade Schritt für Schritt.
Windows Defender vs Antivirus 2026

Windows Defender vs Antivirus 2026

Reicht der eingebaute Schutz oder brauchen Sie mehr?
Windows Registry erklärt

Windows Registry erklärt

Aufbau, Funktion und die wichtigsten Tipps für Fortgeschrittene.