Was sind Brand Indicators for Message Identification (BIMI)?

Letzte Aktualisierung: September 2025

Brand Indicators for Message Identification (BIMI) ist ein E-Mail-Standard, der 2021 eingeführt wurde und es Unternehmen ermöglicht, ihr Markenlogo anstelle des Avatars in authentifizierten Domain-based Message Authentication, Reporting and Conformance (DMARC)-E-Mails anzuzeigen. Das bedeutet, dass Unternehmen ihre E-Mail-Empfänger proaktiv vor böswilligen Akteuren schützen können. Ob Sie technischer Administrator, Marketer oder Führungskraft sind – die Implementierung von BIMI ermöglicht Ihnen eine bessere Zustellbarkeit und steigert die Öffnungsraten Ihrer E-Mails.

BIMI ermöglicht es Organisationen, sich in der Inbox hervorzuheben, indem sie entweder ein Verified Mark Certificate (VMC) oder ein Common Mark Certificate (CMC) verwenden. Im Jahr 2025 hat Google das CMC als Attest-Dokument eingeführt, das keine Marke mehr erfordert, sofern das Logo seit mindestens einem Jahr verwendet wird – damit können Sie statt eines VMCs auch ein CMC wählen. Es ist auch möglich, eine bestehende Marke oder nur Teile davon zu nutzen.

Mit BIMI bringen Unternehmen ihr Markenlogo direkt in kompatible Postfächer (wie Google und Yahoo) und stärken dabei die E-Mail-Authentifizierung. In Kombination mit einer DMARC-Policy p=reject (notwendig für BIMI), SPF und DKIM können Organisationen Domain-Spoofing blockieren, die Sicherheit erhöhen und den Markenwert steigern.

Falls Sie noch keine aktive DMARC-Policy implementiert haben, macht Red Sift die Umsetzung einfach: Das Unternehmen unterstützt Organisationen dabei, eine DMARC-Policy p=reject innerhalb von nur 6–8 Wochen zu erreichen, sodass die Einführung von BIMI leicht fällt.

BIMI fügt Ihr Logo neben Ihrer E-Mail-Adresse bei teilnehmenden Anbietern ein. Es verhindert nicht den Business Email Compromise (BEC) – dafür ist DMARC zuständig –, aber falls jemand versucht, Sie zu imitieren, während BIMI aktiviert ist, wird Ihr Logo nicht angezeigt. Je nach Ihrer DMARC-Richtlinie kann die E-Mail dann sogar gar nicht zugestellt werden.

Die Einführung von BIMI kann die Markenbekanntheit und das Engagement der Empfänger mit Ihren E-Mails signifikant steigern – zwei Schlüsselfaktoren für Marketingerfolg. Dank BIMI wird das Firmenlogo direkt neben Ihren E-Mails im Posteingang angezeigt und hebt Ihre Nachrichten aus der Mailflut heraus. Diese bessere Sichtbarkeit stärkt Vertrauen und Glaubwürdigkeit bei Ihrer Zielgruppe – mit höheren Öffnungs- und Klickraten als Ergebnis.

Ein erkennbares Logo signalisiert sofort Vertrauen und Vertrautheit – ein Schlüsselfaktor für mehr Engagement. BIMI sorgt für eine konsistente visuelle Identität in Ihren E-Mail-Kommunikationen und verschafft Ihnen so einen Wettbewerbsvorteil.

Aus Sicherheitsgründen reduziert DMARC – das Protokoll, das BIMI zugrunde liegt – Phishing-Angriffe und E-Mail-Spoofing, was Ihre Marke und Ihre Empfänger besser schützt. Darüber hinaus bietet BIMI Unternehmen viele weitere Vorteile: größere Markenpräsenz, mehr Vertrauen in die Legitimität von E-Mails und bessere Einprägsamkeit. BIMI wirkt sich sogar auf das Kaufverhalten der Verbraucher aus.

Richtig mit einem Mark Certificate umgesetzt, bietet BIMI viele Vorteile für Unternehmen jeder Größe. Das Anzeigen eines verifizierten Logos per VMC, GMC oder CMC bringt Ihnen:

• 44 % mehr Markenbekanntheit

Marken mit Logo im E-Mail-Feld erreichten nachweislich bis zu 44 % höhere Wiedererkennung. Je stärker die Marke, desto größer der Effekt – bis zu 120 %.

• 39 % bessere Öffnungsrate

Transaktions- und Promotion-E-Mails registrieren bis zu 39 % höhere Öffnungsraten.

• 32 % mehr pro Einkauf

Die gesteigerte Öffnungsrate wirkt sich auf die Kaufentscheidung aus – bis zu 32 % durchschnittlich mehr Käufe.

• 90 % mehr Vertrauen in E-Mail-Legitimität

BIMI hat das Verbrauchervertrauen in die Echtheit einer E-Mail um bis zu 90 % erhöht.

BIMI dient nicht nur der Markenbekanntheit und E-Mail-Sicherheit, sondern verschafft auch Marketern, die herausstechen wollen, einen Vorteil. Bei rund 120 E-Mails pro Tag ist es für Konsumenten schwer, aufmerksam zu werden. Starke E-Mail-Basics schaffen die Grundlage für einen positiven Return-on-Investment Ihrer Marke.

Erfahren Sie, wie BIMI Ihr Unternehmen transformiert und einen hohen ROI generiert – im Erfahrungsbericht unserer VP Marketing Rebecca Warren.

Vier Wege, Ihren E-Mail-Marketing-ROI 2025 zu optimieren

Mit BIMI können Sie ein verifiziertes Markenlogo in kompatiblen E-Mail-Postfächern anzeigen, was Reichweite und Vertrauen im großen Maßstab stärkt. Voraussetzung ist Ihre bestehende E-Mail-Authentifizierung mit DMARC-Policy sowie SPF- oder DKIM-Alignment. Das Logo wird als konformes SVG per DNS referenziert. Die wichtigsten Anbieter (Gmail, Yahoo usw.) unterstützen BIMI, sodass internationale Unternehmen (UK, EU, US) BIMI zunehmend in ihre Security- und Marken-Governance-Programme aufnehmen.

Große Organisationen verwalten dutzende Domains, Marken und Drittanbieter-Versender. Deshalb ist BIMI ein Querschnittsprojekt: Es braucht ein vollständiges Absender-Inventar, restriktive Policies für Haupt- und Subdomains sowie Mechanismen, um trotz Änderungen ein konsistentes Alignment zu halten. Die meisten Anbieter werten zudem weitere Anti-Missbrauchs-Signale aus; gute Authentifizierung und wenige Beschwerden erhöhen die Logowahrscheinlichkeit.

Eine Enterprise-Plattform für DMARC und BIMI wie Red Sift OnDMARC erleichtert alles: Sie erkennt alle Absender, unterstützt Policen, validiert SVG/DNS und begleitet den VMC-Prozess bei der Zertifizierungsstelle. Berichte werden in klare Aufgaben übersetzt, Multi-Governance gemanagt und neue Absender/Fehler rechtzeitig gemeldet – so erreichen Sie BIMI schneller mit starker Authentifizierung über alle Domains hinweg.

BIMI ermöglicht, dass Ihr verifiziertes Logo in unterstützten Posteingängen erscheint, was das Vertrauen erhöht und Engagement fördert. Voraussetzung sind starke E-Mail-Authentifizierung (SPF oder DKIM), DMARC im Enforcement-Modus und ein DNS-Eintrag, der auf ein konformes SVG-Logo zeigt. Die großen Anbieter, darunter Gmail und Yahoo, unterstützen BIMI.

Die meisten KMU setzen wenige Cloudanbieter für Newsletter, Rechnungen oder CRM ein. Die Hürden: unklare Alignment-Regeln, unlesbare XML-Reports, Unsicherheiten bei Zertifikaten. Das Beste ist: sauber authentifizieren, passenden DNS-Eintrag veröffentlichen, alles einfach halten und im Blick behalten.

Eine geführte DMARC- und BIMI-Plattform wie Red Sift OnDMARC unterstützt beim Auffinden aller Absender, prüft SPF, DKIM, DMARC, verifiziert BIMI/SVG und stimmt Zertifikatswege mit den Behörden ab. So sparen Sie Zeit, vermeiden „Trial&Error“ und werden beim kleinsten Fehlalignment sofort benachrichtigt.

In Zusammenarbeit mit Entrust hat Red Sift eine Studie in Auftrag gegeben, um die Auswirkung eines sichtbaren Logos im E-Mail-Avatar auf Öffnungsrate, Markenbekanntheit und Kaufverhalten zu untersuchen.

Untersucht wurden Organisationen im Vereinigten Königreich und in den USA. Die Ergebnisse zeigen, dass die Öffnungsrate bei einer großen US-Investmentgesellschaft um 9 % stieg, während ein Wettbewerber ohne BIMI einen Rückgang von 10 % verzeichnete. Außerdem steigerte ein britischer Energieanbieter seine Marktanteile von 6 auf 44 % (+38 %), während ein Wettbewerber ohne BIMI 11 % verlor.

Für Unternehmen, die Produkte und Dienstleistungen verkaufen, sind die Öffnungsraten von Werbe-E-Mails entscheidend. Im starken Wettbewerb ist es schwer, gegen große Marken durchzudringen. Vergleicht man aber die Werbemails eines BIMI-Konkurrenten und einer führenden Marke ohne BIMI, haben die großen US-/UK-Unternehmen 15 bzw. 18 % Öffnungsanteile verloren, während die Wettbewerber Zuwächse von 14 und 39 % erzielten.

Red Sift und Entrust stellten zudem fest: Immer wenn eine E-Mail ein Logo enthielt, der Konkurrent aber nicht, stieg die Öffnungsrate in den USA um durchschnittlich 21 % und im UK um 39 %. Bemerkenswert: Dieser Effekt tritt unabhängig von Markenstärke oder Marktanteil auf.

In den USA und Großbritannien haben wir untersucht, wie sich die Logo-Sichtbarkeit auf die Kaufentscheidung bei verschiedenen Marken im Bereich Essenslieferung auswirkt. In den USA verzeichneten Anbieter ohne sichtbares Logo 24 % weniger Verkäufe, während Wettbewerber mit aktiviertem Logo um 34 % zulegten.

Im Vereinigten Königreich verlor eine führende Marke aufgrund fehlenden Logos 39 % Marktanteil, während der Wettbewerber mit Logo 32 % mehr Verkäufe erzielte.

Für die Einrichtung von BIMI benötigen Sie einen DMARC-Eintrag; sowohl Versand- als auch Apex-Domains Ihrer Organisation müssen DMARC-konform (Policy quarantine oder reject) sein.

Organisationen müssen ein Mark Certificate (MC) einer anerkannten Zertifizierungsstelle verwenden, das zusammen mit Ihrer DMARC-Policy (quarantine/reject) und dem BIMI-Eintrag funktioniert.

Das MC kann ein Verified Mark Certificate (VMC) für eine Marke, ein Government Mark Certificate (GMC) für Behörden oder neuerdings ein Common Mark Certificate (CMC) für etablierte Marken sein.

Lesen Sie unseren Detailguide zu allen wichtigen BIMI-Punkten vor der Implementierung.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Sicherheitsprotokoll, das Unternehmen vor echter Domain-Spoofing und dessen Folgen schützt.

Richtig konfiguriert baut es auf SPF und DKIM auf und signalisiert Empfängerservern, dass E-Mails, die von Ihrer Domain stammen, legitim sind – und blockiert nicht authentifizierte/unautorisierte Mails. So verhindern Sie, dass Cyberkriminelle Ihre Domain für Phishing-Angriffe gegen Kunden, Mitarbeitende oder Partner nutzen, und verbessern Ihre Zustellbarkeit.

Ein Mark Certificate ist ein spezielles digitales Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wird, und kryptografisch ein eingetragenes Markenlogo mit der Domain verknüpft, die berechtigt ist, im Namen dieser Marke E-Mails zu versenden. Es dient als „Nachweis“ im BIMI-DNS-Eintrag, sodass Anbieter wie Gmail und Yahoo das verifizierte Logo neben authentifizierten Nachrichten anzeigen können.

• Markenintegrität: Es werden ausschließlich rechtlich zertifizierte Logos angezeigt, was das Risiko von Spoofing bei Phishing-Kampagnen minimiert.
• Mehr Vertrauen und Engagement: Eine konsistente, zertifizierte visuelle Identität im Postfach beruhigt Empfänger und erhöht Öffnungs- und Konversionsraten.
• Sicherheits-Alignment: Mark Certificates ergänzen DMARC, SPF und DKIM für einen mehrschichtigen Schutz gegen Domain-Spoofing oder Business Email Compromise.

Kurz: Das Mark Certificate liefert den kryptografischen Nachweis, den Postfachanbieter brauchen, um Ihr Markenlogo sicher und verlässlich anzuzeigen – so wird starke Authentifizierung mit jedem E-Mail-Versand zum sichtbaren Vertrauenssignal.

Ein Verified Mark Certificate (VMC) ist ein digitales Zertifikat, das von einer zugelassenen Zertifizierungsstelle ausgestellt wird. Es erlaubt Unternehmen, ihr eingetragenes Logo neben ihren Nachrichten in kompatiblen E-Mail-Clients zu zeigen. Das ist Teil des BIMI-Standards, dessen Ziel ein visuelles Zeichen für die Identität des Absenders und damit größeres Vertrauen und Sicherheit ist.

Ein Government Mark Certificate (GMC) ist ein digitales Zertifikat speziell für Behörden und öffentliche Einrichtungen, um deren E-Mail-Kommunikation zu authentifizieren. Wie das VMC für Handelsmarken können auch Behörden so Vertrauen aufbauen und ihre visuelle Identität gegenüber Öffentlichkeit und Partnern sichern.

• Verifiziertes Logo im Postfach: VMC und GMC zeigen mit BIMI ein zertifiziertes Logo im Posteingang und erleichtern die Identifikation legitimer E-Mails.
• Mehr Vertrauen: Im Zusammenhang mit BIMI stärken VMC und GMC beim Empfänger das Gefühl für Authentizität und erschweren Phishing.
• Höhere Öffnungsrate: Ein Logo im Postfach animiert nachweislich zu mehr Öffnungen – BIMI ist sehr sichtbar und vermittelt sofort Vertrauen.
• Erhöhte Sicherheit: Die Erlangung eines VMC oder GMC mit BIMI setzt eine DMARC-Implementierung voraus, was die Sicherheit verbessert und Missbrauch einschränkt.

Common Mark Certificates (CMC) sind die neueste Generation von MC, die es Organisationen ermöglichen, BIMI in Gmail zu nutzen, ohne wie bei VMC oder GMC eine Marke eintragen zu müssen. Das bedeutet, ein Unternehmen, das ein anerkanntes Logo ohne formelle Eintragung verwendet hat, kann nun Best Practices für E-Mails umsetzen und die eigene Marke im Posteingang aufwerten.

• Weltweite Anerkennung: CMC funktionieren in allen Gmail-Domains und machen BIMI international klar und verlässlich.
• Vereinfachte multinationale Konformität: CMC erleichtert die Angleichung an BIMI-Kriterien, ideal für große Marken mit einheitlichem Auftritt in mehreren Rechtsräumen.
• Stärkung der Markenwahrnehmung: Das Anzeigen eines Logos mit CMC/BIMI unterstreicht die Qualität, fördert Vertrauen und erhöht die Interaktion.
• Erleichtert internationale E-Mail-Compliance: CMC hilft Marken, die DMARC-/BIMI-Anforderungen globaler Plattformen zu erfüllen und so Zustellbarkeit und Sichtbarkeit zu verbessern.

Es ist entscheidend, den Unterschied zwischen VMC und CMC zu verstehen, bevor man BIMI umsetzt. Beide dienen der Anzeige von Markenlogos in E-Mail-Clients, unterscheiden sich aber in Anforderungen, Anerkennung und Anwendungsfällen.

Hier ist ein übersichtlicher Vergleich der wichtigsten Unterschiede zwischen VMC und CMC:

Es ist wichtig zu verstehen, wie Ihr per BIMI angezeigtes Logo auf Desktop und Mobilgerät dargestellt wird, um eine starke Markenwirkung für Multi-Plattform-Nutzer zu gewährleisten.

Siehe oben unsere Anzeigeanleitung für Logos: Bei einer kompatiblen Mobile-App wie Gmail erscheint das Logo in der Posteingangsvorschau, auf dem Desktop hingegen in der Nachrichtenübersicht. Auf Apple-Geräten (Mail-App / iCloud Mail) erscheint das Logo im Avatar-Slot, wenn der Absender Apple Business Connect nutzt und die BIMI+VMC-Kette vorhanden ist. Je nach Gerätetyp kann die Anzeige leicht variieren, aber Apple unterstützt geprüfte Absenderlogos via iCloud Mail zuverlässig.

Hinweis: Nur ein VMC sorgt dafür, dass Gmail sowohl auf Mobilgeräten als auch auf dem Desktop im Nachrichten-Preview die Verifizierungsmarke anzeigt.

Wie bimigroup.org in ihren Mindestanforderungen für die Sicherheit bei der Ausstellung von Mark Certificates (Abschnitt 3.2.15) beschreibt, MUSS die Zertifizierungsstelle bei der Ausstellung auf das Vorhandensein eines CAA-Records prüfen und dessen Anweisungen befolgen. Es dürfen keine Zertifikate ausgestellt werden, wenn der CAA-Record dies nicht erlaubt.

Er erlaubt es dem Domaininhaber, eine oder mehrere Zertifizierungsstellen festzulegen, die für die Domain Zertifikate ausstellen dürfen. CAA-Records sorgen dafür, dass eine Zertifizierungsstelle zusätzliche Kontrollen durchführen kann, um unerwünschte Zertifikatsausstellungen zu verhindern.

Die Antwort lautet es kommt darauf an. Zertifizierungsstellen müssen nur prüfen, ob ein CAA-Eintrag existiert und ob Sie die CA für das betroffene FQDN autorisiert haben.

Wenn Sie keinen CAA-Eintrag angeben, können alle Zertifizierungsstellen Zertifikate für das FQDN ausstellen.

Ob Sie einen CAA-Record hinterlegen, hängt davon ab, ob Sie den Zertifikatserwerb auf bestimmte CAs beschränken möchten, um so Angriffsflächen zu minimieren.

Standardmäßig gilt ein VMC auf einer Organisationsdomain auch für alle Subdomains. Möchten Sie jedoch ein anderes, eingetragenes Logo auf einer Subdomain einsetzen, ist das möglich. Dafür wird jedoch ein zusätzliches VMC pro Logo benötigt, das separat berechnet wird, denn jeder VMC ist einem bestimmten Logo zugeordnet.

• DMARC-Policy: Ihre Domains müssen DMARC-konform sein, mit gültiger Policy (quarantine oder reject).
• Eingetragenes Logo: Das anzuzeigende Logo muss als Marke eingetragen sein.
• Zertifizierungsstelle (CA): Das VMC muss von einer autorisierten CA wie Entrust oder DigiCert ausgestellt werden.
• BIMI-TXT-Record: Sie müssen im DNS einen TXT-Record für BIMI mit der URL zu Ihrer SVG-Logodatei veröffentlichen.

• Mitarbeiterüberprüfung: Die Zertifizierungsstelle prüft Ihre Anstellung bei der vorgesetzten Instanz und/oder Ihrer Personalabteilung.
• Identitäts-Videoüberprüfung: Videocall mit einem Spezialisten zur Bestätigung Ihrer Identität mittels Ausweisdokument.
• Domainvalidierung: Bestätigen Sie den Besitz Ihrer Domain durch Eintrag eines TXT-Records im DNS.

• Genehmigungskontakt: Autorisiert die Zertifizierungsstelle zur Ausstellung von VMC für die Organisation. Erteilt seine Zustimmung per E-Mail.
• Vertragsunterzeichner: Bestätigt das Abonnement im Namen der Organisation online per Klick. Die Person kann mit dem Genehmigungskontakt identisch sein.
• Vorgesetzte Instanz: Auch „unabhängige Bestätigung“ genannt – bestätigt, dass Genehmigungskontakt und Unterzeichner wirklich angestellt und handlungsbefugt sind.

Die Dauer des BIMI-Rollouts ist je nach Unternehmen unterschiedlich. Einer der wichtigsten Schritte ist die Herstellung der DMARC-Konformität für Ihre Domain. Bei Red Sift beschleunigen wir das durch Red Sift OnDMARC. Die durchschnittliche Zeit bis p=reject beträgt 6 bis 8 Wochen.

Bedenken Sie, dass die genaue Dauer vom Umfang der einzurichtenden Quellen und von der Umsetzungsgeschwindigkeit Ihrer Änderungen abhängt.

Weitere Faktoren sind die Größe Ihrer Organisation, die Komplexität Ihrer Infrastruktur sowie die Wahl von VMC oder GMC. Die Eintragung eines Markenlogos dauert länderspezifisch 3 bis 6 Monate; ein CMC-Rollout ist in der Regel schneller.

Wenn alle Bedingungen erfüllt sind, dauert die Verifizierung im Schnitt 7 bis 10 Werktage. Für Marken mit Fokus auf Apple iCloud Mail kann die Synchronisation mit Apple Business Connect und die Apple-Logo-Prüfung die Ausstellung um einige Wochen verzögern.

Apple hat Änderungen an Business Connect angekündigt und passt die Anzeige von Markennamen und Logos in iPhone-Apps für Telefonie, Mail und Payments an.

Diese Änderungen ähneln in Teilen BIMI, weisen aber wichtige Unterschiede bei Setup, Logoanforderungen und Kosten auf. Apples Option ist gratis, aber das Logo erscheint nur in iCloud Mail.

Apple Business Connect kann ergänzend zu BIMI und VMC eingesetzt werden: Apple zeigt das Logo in iCloud Mail und z.B. Wallet oder Karten an, falls die Anmeldung über Business Connect erfolgt (inklusive Gmail in Apple Mail). Damit verbreitet sich das Markenbild im gesamten Apple-Ökosystem inkl. Apple Mail auf Desktop und Mobile. Voraussetzung ist ein durchgesetztes DMARC.

Die BIMI-Lösung von Red Sift OnDMARC ist die einzige vollständig integrierte BIMI-Lösung, die das Management von VMC oder CMC zentralisiert. Die Beantragung und der Erwerb des VMC-/CMC-Zertifikats erfolgen über Red Sift – ohne externen Zertifizierer.

Red Sift OnDMARC integriert sich außerdem direkt mit Entrust, sodass Nutzer nahtlos Bewerbungsdaten per API zwischen den Plattformen übertragen. Das erspart die Pflege mehrerer Portale und erleichtert DMARC- und BIMI-Konformität. Sie sparen Zeit und bekommen Expertenunterstützung für DMARC-Implementierung und VMC-/CMC-Erwerb aus einer Hand.

Über die reine BIMI-Integration hinaus bietet Red Sift OnDMARC zahlreiche weitere Vorteile:

• Zentrale Verwaltung der E-Mail-Sicherheit: OnDMARC bündelt DMARC, SPF, DKIM, MTA-STS und BIMI auf einer einzigen Plattform und vereinfacht das Monitoring erheblich.
• Automatischer Schutz vor Lücken: Die automatische Subdomain-Erkennung stellt sicher, dass jede sendende (Sub-)Domain geschützt ist – so bleiben keine Schlupflöcher für Phishing und Spoofing offen.
• Stoppen Sie Bedrohungen, die DMARC umgehen: OnDMARC schützt vor Angriffen, die DMARC austricksen. Stetiges Monitoring erkennt Konfigurationsfehler oder vergessene DNS-Einträge, damit Authentifizierung aktiv bleibt und Lücken früh entdeckt werden.
• Sparen Sie manuelle Arbeit mit Red Sift Radar: Der LLM-basierte Assistent Radar reduziert Routineaufgaben und liefert sofort verwertbare Alerts. Konfigurationsfehler oder Auffälligkeiten werden in Echtzeit gemeldet – für schnellere Reaktionen.
• Begleitung für schnellen DMARC-Launch: Das Red Sift Team bietet 24/7 Unterstützung – von Setup bis Anpassung, für eine reibungslose Einführung von DMARC, SPF, DKIM und MTA-STS.

Red Sift OnDMARC prüft Ihr Logo bereits vor Einreichung auf BIMI-Konformität.

1. Klicken Sie auf „Antrag starten“ im BIMI-Bereich des Red Sift OnDMARC Dashboards.
2. Ziehen Sie Ihr Logofile per Drag-and-drop herein (oder wählen Sie es aus), OnDMARC stellt das Ergebnis dar. Ist Ihr Logo kompatibel, erscheint eine Bestätigung; Fehler werden direkt angezeigt.