Phishing und Spam in Zeiten von Corona

Was Unternehmen als E-Mail-Versender jetzt beachten müssen Geschäfte geschlossen, Restaurants zu, Hotels leer, die Corona-Pandemie hat Deutschland in den letzten Wochen weitgehend zum Stillstand gebracht, […]

Weiterlesen
10 gute Vorsätze für erfolgreiches E-Mail-Marketing in 2020

Eine gute Reputation, relevante Inhalte und konsequente Listenhygiene sind die Basis Gute Vorsätze gehören zum Jahreswechsel wie Feuerwerk und „Dinner for One“, meist bleiben sie […]

Weiterlesen
Was ist BIMI?

BIMI ist ein Akronym für Brand Indicators for Message Identification. Es handelt sich umeinen offenen Standard, der von mehreren großen Unternehmen im E-Mail-Markt wieGoogle, Verizon […]

Download
DANE als Grundlage für die sichere Datenübertragung von E-Mails

Ist der Ruf erst ruiniert, lebt es sich recht ungeniert. Für Privatpersonen mag das ja vielleicht zumindest teilweise zutreffen. Versandhändler, Dienstleister oder das Bankgewerbe leben […]

Download
Anhänge in E-Mails – Ballast oder nützlich?

Seit ihrer Entstehung hat sich die E-Mail als schnelles und unkompliziertes Kommunikationsmedium etabliert. Neben reinem Text eignet sich die E-Mail auch, um schnell kleinere Dateien […]

Download
Wirksame Einwilligung bei Sponsoring unter Berücksichtigung der aktuellen Rechtsprechung

Einwilligungen in die Zusendung werblicher E-Mails sind nur wirksam, wenn die Willensbekundung hinreichend konkret und in Kenntnis der Sachlage erfolgt. Häufig gibt es allerdings Unsicherheiten […]

Download
Kann man Sperrlisten im E-Mail-Marketing DSGVO-konform nutzen?

Es ist gängige Praxis bei E-Mail Service Providern (ESPs), dass mandantenspezifische oder gar globale Sperrlisten geführt werden, um zu verhindern, dass E-Mail-Adressen wieder ins System […]

Download
Warum sich eine CSA Zertifizierung lohnt?

Download
Unzumutbare Belästigung oder zulässige Werbung nach § 7 Abs. 3 UWG?

Das Oberlandesgericht (OLG) München hat sich in seiner Entscheidung vom 15.02.2018 (Az.: 29U2799/17) mit der Frage auseinander setzen müssen, ob die Zusendung einer Werbe-E-Mail von […]

Download
Schützen Sie Ihren Brand vor Phishing E-Mails indem Sie DMARC einsetzen

Dringende Empfehlung der CSA von AOL, Microsoft und Google befürwortet Im folgenden Artikel möchten wir erläutern, warum Marketeers DMARC implementieren sollten, um sich vor Phishing […]

Download

Phishing und Spam in Zeiten von Corona

Was Unternehmen als E-Mail-Versender jetzt beachten müssen

Geschäfte geschlossen, Restaurants zu, Hotels leer, die Corona-Pandemie hat Deutschland in den letzten Wochen weitgehend zum Stillstand gebracht, und viele kleine und mittlere Unternehmen in eine gefährliche Schieflage. Aber Not macht bekanntlich erfinderisch und so haben viele Unternehmer ihr Geschäft dahin verlegt, wo es keine, zumindest den menschlichen Körper schädigenden Viren gibt, ins Internet. Und auch die Kunden verlegen ihren Einkauf angesichts geschlossener Ladentüren ins World Wide Web. Das hat Folgen: Nach Angaben der zum 1&1-Konzern gehörenden Mail-Anbieter WEB.DE und GMX hat die E-Mail-Nutzung seit Beginn der Corona-Krise um satte 40 Prozent zugenommen, Shopping E-Mails legten mehr als 30 Prozent zu. Diese Entwicklung ist grundsätzlich kein Problem, allerdings machen sich findige Betrüger die momentane Situation zu Nutze, indem sie das Vertrauen der Empfänger missbrauchen. Eine Google-Suche nach den Begriffen „E-Mail“ und „Corona“ ergibt fast ausschließlich Treffer, die sich mit Phishing befassen. So warnte beispielsweise auch die Verbraucherzentrale jüngst vor einer Phishing-Mail, die angeblich von der Sparkasse kommen sollte. Kunden sollten über einen Link persönliche Daten angeben, die dann sofort bei den Betrügern landeten. Die Phisher nutzen dabei die Tatsache, dass Kundenbeziehungen durch Corona vermehrt über Mail gepflegt werden und dass die Empfänger dies auch akzeptieren und vielleicht nicht die gebotene Vorsicht walten lassen. Das ist ärgerlich für die Empfänger solcher Mails und kann im schlimmsten Fall richtig ins Geld gehen. Das hohe Aufkommen solcher Mails kann also auch Konsequenzen für durchaus seriöse Versender von E-Mails haben, wenn in Ihrem Namen wie im oben genannten Fall Phishing-Mails versendet werden. Ein zweites Problem ist Spam. Mails mit dubiosen Angeboten von Atemschutzmasken oder Desinfektionsmitteln beispielsweise nutzen die Ängste der Empfänger für ihre Zwecke aus. Sogar Spam-Mails im Namen der Weltgesundheitsorganisation (WHO) sind schon aufgetaucht. Das haben auch die Mailbox-Provider erkannt und setzen ihre Spam-Regeln noch rigoroser um. Und ganz wichtig für die Versender: Wer einmal im Spam-Ordner eines Empfängers gelandet ist, der wird es auch in Zukunft nicht in den Posteingangsordner des gleichen Empfängers schaffen. In diesem Zusammenhang ist es also besonders wichtig für Versender, dass sie sich strikt an bestimmte Regeln halten, damit ihre Mails auch zugestellt werden. Gerade kleine und mittlere Unternehmen, die ihre Geschäftsaktivitäten angesichts der Krise ins Internet verlegt haben und jetzt auch vermehrt E-Mails versenden, haben oft wenig Ahnung davon, wie sie sich davor schützen können, für Phishing-Attacken missbraucht zu werden oder als vermeintliche Spammer den guten Ruf zu verlieren. Die Certified Senders Alliance (CSA), ein White-Listing Project des eco – Verband der Internetwirtschaft e.V. in Kooperation mit dem Deutschen Dialogmarketing Verband (DDV), hat es sich zum erklärten Ziel gemacht, die Qualität kommerzieller E-Mails zu erhöhen und dadurch die Zustellbarkeit zu erhöhen und die Reputation der Versender zu schützen. Die Mailexperten der CSA empfehlen Unternehmen die Einhaltung der folgenden fünf Basics, um ihre Identität im Netz zu schützen und dafür zu sorgen, dass ihre E-Mails heute und in der Zukunft im Postfach des Empfängers landen.

Nutzen Sie nur hochwertige Adressen

Nehmen Sie nur Adressen von Personen in Ihren Verteiler auf, die Sie auf legale Weise generiert haben, von denen Sie wissen, dass Sie ihre Informationen haben möchten und deren Einverständnis Sie jederzeit nachweisen können. Das verschafft Ihnen nicht nur rechtliche Sicherheit, sondern schützt Ihre Reputation und begründet Vertrauen bei Ihren Kunden. Ein kleiner Verteiler mit qualitativ hochwertigen Adressen ist besser als ein großer Verteiler mit Adressen aus zumindest fragwürdigen Quellen. Nutzen Sie auf jeden Fall das Double-Opt-In-Verfahren. Im Zweifelsfall müssen Sie jederzeit eindeutig nachweisen können, dass Sie die Einverständniserklärung jeder Person haben, der Sie eine Mail geschickt haben. Und mit Double-Opt-In (DOI) sind Sie auf der sicheren Seite.

Achten Sie auf einen professionellen Eindruck

Achten Sie bei der Bild- und Wortwahl in Ihren E-Mails auf Qualität. Pixelige Bilder oder Buttons oder auch eine nichtssagende Betreffzeile hinterlassen einen negativen Gesamteindruck. Stellen Sie unbedingt sicher, dass alle Links in Ihrer E-Mail funktionieren und beachten Sie die „Spielregeln“: Jeder Link sollte die Informationen widergeben, die angepriesen werden. Achten Sie beim Gesamtbild Ihres Auftritts darauf, dass er einen vertrauenserweckenden Eindruck macht und nicht nur das rechtlich Notwendige abdeckt.

Reden Sie Klartext

Seien Sie ehrlich, auch wenn es darum geht, neue Abonnenten für Ihren Newsletter zu gewinnen. Sagen Sie, was Sie wollen, in klaren und verständlichen Worten, „verstecken“ Sie Ihre Anfrage zur Werbeeinwilligung nicht. Der Adressat merkt es spätestens, wenn er einen Newsletter bekommt, den er nicht bewusst angefordert hat und diesen dann verärgert wieder abbestellt – oder noch schlimmer- in seinem Postfach als Spam markiert. Stellen Sie einen Bezug für den Empfänger her damit er weiß, warum und auf welcher Grundlage Sie mit ihm kommunizieren. Setzen Sie eine klare Erwartungshaltung beim Empfänger, indem Sie einen Betreff wählen, der sich auch um Inhalt der E-Mail wiederfindet. Und sprechen Sie den Empfänger, wenn möglich, persönlich an.

Seien Sie kein Phish

Schützen Sie sich und Ihre Marke durch Authentifizierung davor, für Phishing missbraucht zu werden. Setzen Sie beim Versand Ihrer E-Mails auf die Standards Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) und Domain-based Message Authentication, Reporting and Conformance (DMARC). Mit Hilfe von DMARC, (SPF) und (DKIM) haben Sie die Möglichkeit, Ihre E-Mails für einen Mailboxprovider klar erkennbar zu machen und zugleich festzulegen, wie er E-Mails handhaben soll, die angeblich von Ihnen stammen. Infolgedessen können Phishing E-Mails zuverlässig erkannt und gefiltert werden bevor sie den Empfänger erreichen und möglichen Schaden bei Ihrem Kunden anrichten.

Gehen Sie auf Partnersuche

Begriffe wie SPF, DKIM und DMARC haben Sie noch nie gehört? Sie haben bis jetzt nur einzelne E-Mails versendet, möchten Ihre E-Mail-Kommunikation in der derzeitigen Situation jedoch erweitern? Der Versand im großen Stil erfordert die Beachtung umfangreicher Standards für transaktionale E-Mails (z.B. Rechnungen, Auftragsbestätigungen etc.) und Newsletter. Die CSA hat die erforderlichen technischen und rechtlichen Standards in den CSA Kriterien zusammengefasst. Denken Sie darüber nach, Ihren E-Mail-Versand über einen Email Service Provider abwickeln zu lassen? Von der CSA zertifizierte Versender haben sich dazu verpflichtet, die CSA Kriterien und somit einen sehr hohen Standard einzuhalten. Zertifizierte Versender finden Sie hier. Wenn Ihr E-Mail Service Provider (ESP) die Möglichkeit bietet, nutzen Sie eine Feedback-Loop. Dann erhalten Sie von Ihrem Provider eine Rückmeldung über Adressaten, die Ihre Mail als Spam oder Junk einstufen. Auch das hilft Ihnen bei der Listenhygiene, natürlich nur, wenn Sie die entsprechenden Adressen auch umgehend aus Ihrer Liste entfernen. In der Bibliothek der CSA finden Sie außerdem weitere informative Artikel zu aktuellen Herausforderungen.

REGISTER NOW

10 gute Vorsätze für erfolgreiches E-Mail-Marketing in 2020

Eine gute Reputation, relevante Inhalte und konsequente Listenhygiene sind die Basis

Gute Vorsätze gehören zum Jahreswechsel wie Feuerwerk und „Dinner for One“, meist bleiben sie aber das, was sie sind, Vorsätze eben und werden nie konsequent in die Tat umgesetzt. Die Certified Senders Alliance (CSA) hat 10 gute Vorsätze für das Jahr 2020 zusammengefasst, an die Sie sich unbedingt halten sollten, zumindest, wenn Sie auch im kommenden Jahr erfolgreiche E-Mail-Marketing-Kampagnen fahren möchten und auf eine vertrauensvolle Beziehung zu bestehenden und zukünftigen Kunden setzen.

Ein wertvolles Gut: Hochwertige Adressen

Nehmen Sie nur Adressen von Personen in Ihren Verteiler auf, die Sie auf legale Weise generiert haben, von denen Sie wissen, dass Sie ihre Informationen haben möchten und deren Einverständnis Sie jederzeit nachweisen können. Das verschafft Ihnen nicht nur rechtliche Sicherheit, sondern schützt Ihre Reputation und begründet Vertrauen bei Ihren Kunden. Ein kleiner Verteiler mit qualitativ hochwertigen Adressen ist besser als ein großer Verteiler mit Adressen aus zumindest fragwürdigen Quellen. Nutzen Sie auf jeden Fall das Double-Opt-In-Verfahren. Im Zweifelsfall müssen Sie jederzeit eindeutig nachweisen können, dass Sie die Einverständniserklärung jeder Person haben, der Sie eine Mail geschickt haben. Und mit Double-Opt-In (DOI) sind Sie auf der sicheren Seite.

Reden Sie Klartext

Seien Sie ehrlich, auch wenn es darum geht, neue Abonnenten für Ihren Newsletter zu gewinnen. Sagen Sie, was Sie wollen, in klaren und verständlichen Worten, „verstecken“ Sie Ihre Anfrage zur Werbeeinwilligung nicht. Der Adressat merkt es spätestens, wenn er einen Newsletter bekommt, den er nicht bewusst angefordert hat und diesen dann verärgert wieder abbestellt – oder noch schlimmer- in seinem Postfach als Spam markiert.

Vorsicht Falle

Tappen Sie nicht in die Falle. Wenn Sie eine Mail an ein Spam-Trap versenden, leidet Ihr Ruf als seriöser Versender und Sie landen schnell auf einer Blacklist. Bleiben Sie sauber, und pflegen Sie Ihre Adresslisten regelmäßig und sorgfältig. Entfernen Sie inaktive Adressen sofort aus Ihren Listen und senden Sie nicht an alte Adressen, die Sie seit Jahren nicht verwendet haben.

Sauber bleiben

Wenn Ihr E-Mail Service Provider (ESP) die Möglichkeit bietet, nutzen Sie eine Feedback-Loop. Dann erhalten Sie von Ihrem Provider eine Rückmeldung über Adressaten, die Ihre Mail als Spam oder Junk einstufen. Auch das hilft Ihnen bei der Listenhygiene, natürlich nur, wenn Sie die entsprechenden Adressen auch umgehend aus Ihrer Liste entfernen.

Vorsicht bei Gewinnspielen

Wenn Sie sich als Co-Sponsor an einem Gewinnspiel beteiligen, um so Adressen zu generieren: Achten Sie darauf, dass die Anzahl der Sponsoren gering ist (max. 8) und dass Sie jederzeit auf die Einwilligungserklärung des Adressaten zugreifen können.

Halten Sie Wort

Halten Sie sich an Abmachungen: Wenn Sie eine Einwilligung für die Zusendung eines Newsletters über Mode haben, schicken Sie keine Autowerbung. Wenn es bereits eine Kundenbeziehung zum Adressaten zu einem bestimmten Produkt gibt, achten Sie darauf, dass Sie ihm nur Informationen zu einem gleichen oder ähnlichen Produkt zusenden. In anderen Fällen versenden Sie nur Werbung zu Produkten oder Dienstleistungen, die in der Einwilligungserklärung genannt wurden. Vermeiden Sie in der Erklärung „schwammige“ Branchenbezeichnungen wie beispielsweise „Finanzen und Versicherungen“ oder „Versandhandel“.

Gesetz ist Gesetz

Halten Sie sich an die EU-Datenschutzgrundverordnung (DSGVO). Immer. Nicht nur, weil Ihnen bei Nichteinhaltung inzwischen empfindliche Geldbußen drohen, sondern auch, weil ein Verstoß gegen das Gesetz Ihren guten Ruf und das Vertrauen Ihrer Kunden gefährdet. Wenn Sie die Kriterien der Certified Senders Alliance (CSA) erfüllen und sich dort zertifizieren lassen, sind Sie, auch was die DSGVO angeht, weitgehend auf der sicheren Seite.

Seien Sie kein Phish

Schützen Sie sich und Ihre Marke davor, für Phishing missbraucht zu werden. Setzen Sie beim Versand Ihrer E-Mails auf die Standards SPF, DKIM und DMARC. Mit Hilfe von DMARC, Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) haben Sie die Möglichkeit, Ihre E-Mails für einen Mailboxprovider klar erkennbar zu machen und zugleich festzulegen wie er E-Mails handhaben soll, die angeblich von Ihnen stammen. Infolgedessen können Phishing E-Mails zuverlässig erkannt und gefiltert werden bevor sie den Empfänger erreichen und möglichen Schaden bei Ihrem Kunden anrichten.

Der Inhalt zählt

Wenn Sie die Erwartungshaltung Ihres Kunden kennen und ihm genau die Inhalte liefern, die er lesen möchte, haben Sie schon einen großen Schritt Richtung Conversion getan. An welchem Punkt der Customer Journey befindet sich der Adressat meines Newsletters gerade, wie muss ich ihn ansprechen, welche Informationen sind relevant und interessant? Relevanz schafft Interesse, bindet Bestands- und generiert Neukunden. Wenn Sie sich an die genannten Vorsätze halten, steht erfolgreichem E-Mail-Marketing (fast) nichts mehr im Wege. Einen zehnten guten Vorsatz gibt es aber noch:

Last but not least: Der CSA Email Summit

Besuchen Sie den CSA Email Summit 2020 vom 22. – 24. April in Köln. An drei Tagen diskutieren dort Marketingexperten, Computernerds und Führungskräfte aus mehr als 15 Ländern neue Entwicklungen rund um die E-Mail Industrie. Hier erfahren Sie aus erster Hand, was eine gute E-Mail ausmacht, wie Sie sich und die Marke vor Missbrauch schützen und das Vertrauen Ihrer Adressaten behalten. Mehr Informationen zum Summit finden Sie hier.   Autor: Julia Janßen-Holldiek, Director

REGISTER NOW

Was ist BIMI?

BIMI ist ein Akronym für Brand Indicators for Message Identification. Es handelt sich umeinen offenen Standard, der von mehreren großen Unternehmen im E-Mail-Markt wieGoogle, Verizon Media/Yahoo und Linkedin gemeinsam entwickelt wurde.

REGISTER NOW

DANE als Grundlage für die sichere Datenübertragung von E-Mails

Ist der Ruf erst ruiniert, lebt es sich recht ungeniert. Für Privatpersonen mag das ja vielleicht zumindest teilweise zutreffen. Versandhändler, Dienstleister oder das Bankgewerbe leben aber zum großen Teil von ihrem guten Ruf und sind deshalb auch im Internet darauf bedacht, ihre gute Reputation zu halten bzw. zu optimieren.

REGISTER NOW

Anhänge in E-Mails – Ballast oder nützlich?

Seit ihrer Entstehung hat sich die E-Mail als schnelles und unkompliziertes Kommunikationsmedium etabliert. Neben reinem Text eignet sich die E-Mail auch, um schnell kleinere Dateien wie Textdokumente oder Bilder auszutauschen. Obwohl mittlerweile diverse cloudbasierte Dienstefür den Dateiaustausch angeboten werden, ist die E-Mail häufig noch die erste Wahl, wenn schnell Dateien wie Textdokumente oder Bilder an einen oder mehrere Empfänger verschickt werden sollen.

REGISTER NOW

Wirksame Einwilligung bei Sponsoring unter Berücksichtigung der aktuellen Rechtsprechung

Einwilligungen in die Zusendung werblicher E-Mails sind nur wirksam, wenn die Willensbekundung hinreichend konkret und in Kenntnis der Sachlage erfolgt. Häufig gibt es allerdings Unsicherheiten bei der Formulierung von Einwilligungserklärungen, die dazu führen, dass diese eben nicht den oben genannten Anforderungen entsprechen. Diese Unsicherheiten häufen sich bei Gewinnspielen mit verschiedenen Sponsoren.

REGISTER NOW

Kann man Sperrlisten im E-Mail-Marketing DSGVO-konform nutzen?

Es ist gängige Praxis bei E-Mail Service Providern (ESPs), dass mandantenspezifische oder gar globale Sperrlisten geführt werden, um zu verhindern, dass E-Mail-Adressen wieder ins System importiert werden können, die unter keinen Umständen erneut angeschrieben werden sollen. Beispielsweise weil ein Empfänger sich in der Vergangenheit beschwert hatte und explizit wünscht, keine E-Mails mehr von diesem Versender zu erhalten. Ein versehentlicher Reimport der betroffenen Adresse würde nicht nur den Empfänger verärgern, sondern auch die Reputation des Versenders schädigen.

REGISTER NOW

Warum sich eine CSA Zertifizierung lohnt?

REGISTER NOW

Unzumutbare Belästigung oder zulässige Werbung nach § 7 Abs. 3 UWG?

Das Oberlandesgericht (OLG) München hat sich in seiner Entscheidung vom 15.02.2018 (Az.: 29U2799/17) mit der Frage auseinander setzen müssen, ob die Zusendung einer Werbe-E-Mail von der Betreiberin einer Partnerschaftsbörse an ihre kostenlos registrierten  Mitglieder zulässig ist. Die Werbe-E-Mail war ohne ausdrückliche Einwilligung der kostenlos registrierten Mitglieder versendet worden. Daher war darüber zu entscheiden, ob die Verwendung der E-Mail-Adresse zu Werbezwecken im Rahmen des § 7 Abs. 3 UWG (also bei Vorliegen einer Kundenbeziehung) zulässig war. Die hierbei vertretenen Rechtsauffassungen sind nicht unumstritten und stehen zumindest teilweise im Widerspruch zu anderen Gerichtsentscheidungen.

REGISTER NOW

Schützen Sie Ihren Brand vor Phishing E-Mails indem Sie DMARC einsetzen

Dringende Empfehlung der CSA von AOL, Microsoft und Google befürwortet Im folgenden Artikel möchten wir erläutern, warum Marketeers DMARC implementieren sollten, um sich vor Phishing zu schützen. Aussagen und Interviews relevanter internationaler ISPs untermauern unseren Standpunkt. Für diejenigen, die einen technischen Gesamtüberblick bekommen möchten, haben wir DMARC auch im Rahmen der technischen Zustellung betrachtet. Lesen Sie hier das ganze Dokument

REGISTER NOW

    Kontaktieren Sie uns