Meldung

Domain-Spoofing: Unterschätzte Gefahr

Das Vertrauen von Geschäftspartnern und Konsumenten in eine Unternehmensmarke ist essenziell für den Unternehmenserfolg. Wird eine Markenwebsite geklont und infolgedessen Anmeldedaten gestohlen, ist das Vertrauen in eine Marke schnell beschädigt. Umso erstaunlicher ist es, dass deutsche Unternehmen ihre Gefährdung durch Domain-Spoofing, also das betrügerische Klonen von Website-Domains unterschätzen.
Dies ist ein Ergebnis der internationalen Untersuchung "E-Mail-Sicherheit 2020 – ein Lagebericht" des Marktforschungsunternehmens Vanson Bourne im Auftrag von Mimecast Limited. Fast die Hälfte (46 Prozent) der befragten IT-Entscheidungsträger in deutschen Unternehmen rechnen demnach im nächsten Jahr zwar mit mehr Angriffen per Domain-Spoofing, aber weniger als ein Drittel (26 Prozent) sind sehr besorgt über die Auswirkungen eines solchen Domain-Betrugs.

Zum Vergleich: In den USA sind das 39 Prozent der Unternehmen, in Großbritannien sogar 46 Prozent. Dabei können die Konsequenzen eines solchen Betrugs schwerwiegend sein: 44 Prozent der deutschen Unternehmen beklagten Datenverlust, bei 33 Prozent wirkte sich der Angriff negativ auf die Mitarbeiterproduktivität aus, bei 25 Prozent kam es zu finanziellen Verlusten.

Elad Schulman, Vice President of Brand Protection bei Mimecast [1], rät Unternehmen, die ihre Marke schützen wollen: "Die Nachahmung von Marken im Internet ist für Hacker ein Leichtes. Es gibt keine Regeln, die jemanden daran hindern, eine Online-Domain zu registrieren, die genau wie der Domainname einer legitimen Marke aussieht, und eine Doppelgängerdomain zu schaffen, die dem Original ähnelt.

Subtile Unterschiede können leicht unbemerkt bleiben und ahnungslose Kunden täuschen, die einfach wie gewohnt ihre Anmeldedaten eingeben. Darüber hinaus haben Marken oft keine Ahnung, dass ihr Name von einem Nachahmer ausgenutzt wurde; und selbst wenn dies der Fall ist, dauert es nur Minuten, bis Kriminelle ihre eigenen gefälschten Websites schließen und an anderer Stelle eine neue erstellen.

Glücklicherweise gibt es Lösungen, um diese Angriffe in Schach zu halten. Diese funktionieren in der Regel auf eine von drei Arten: Durchsuchen des gesamten Internets nach jeder Art von Doppelgängern; Überwachung der Markendomain – sozusagen als virtueller Wächter, der nach Anzeichen einer geklonten Website sucht, sowie das automatische Löschen von illegitimen Webseiten.

Mit einer oder mehreren dieser Lösungen können deutsche Unternehmen sicherstellen, dass sie über ein optimales Arsenal an Waffen verfügen, um gegen Websites vorzugehen, die versuchen, ihre Identität zu übernehmen. Indem sie sich schützen, schützen sie auch ihre Kunden und andere potenzielle Opfer und stärken das Vertrauen in ihre Marke."

Kontrolle über die Marke behalten

Jede Marke ist ein potenzielles Opfer für Domain-Spoofing. Erst unlängst wurde ein neuer Fall von Domain-Spoofing bei Netflix entdeckt. Dabei leitete eine Phishing-Email auf eine täuschend echt aussehende CAPTCHA-Seite mit Netflix-Branding weiter, um Login-Details, Adresse und Kreditkarteninformationen abzugreifen. Anfang des Jahres hatte Mimecast bereits mehr als 500 Netflix-Klone entdeckt, sowie Klone von Disney+, Amazon Prime Video und YouTube TV, über die Kriminelle persönliche Daten gewinnen wollten. Dadurch wurden Nutzer und ihre Arbeitgeber gefährdet.

"Domain-Spoofing ist ein weit verbreiteter Angriffsvektor – gerade während der globalen COVID-19-Pandemie. Deshalb ist es so wichtig für Unternehmen, über ihren E-Mail-Perimeter hinaus zu blicken und die Kontrolle zu behalten. Sie müssen im Blick haben, wie Cyber-Kriminelle Marken online nutzen und schädigen können. Selbst weniger raffinierte Angreifer können ahnungslose Website-Besucher austricksen, was jahrelange Bemühungen für den Aufbau des eigenen Markenwertes zunichtemachen kann," sagt Schulman.
4.08.2020/dr

Tipps & Tools

Threema-Apps ab sofort Open Source [15.01.2021]

Nachdem WhatsApp seine Nutzungsbedingungen erneut angepasst hat, verfügen Anwender über noch weniger Kontrolle über ihre Daten. Vielleicht Zeit, eine Alternative auszuprobieren: Threema, der sich auf Security- und Datenschutzaspekte fokussierende Instant-Messaging-Dienst, hat den Quelltext seiner Apps offengelegt. Als Motivation gibt der Schweizer Anbieter an, volle Transparenz schaffen zu wollen. [mehr]

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen