Meldung

Domain-Spoofing: Unterschätzte Gefahr

Das Vertrauen von Geschäftspartnern und Konsumenten in eine Unternehmensmarke ist essenziell für den Unternehmenserfolg. Wird eine Markenwebsite geklont und infolgedessen Anmeldedaten gestohlen, ist das Vertrauen in eine Marke schnell beschädigt. Umso erstaunlicher ist es, dass deutsche Unternehmen ihre Gefährdung durch Domain-Spoofing, also das betrügerische Klonen von Website-Domains unterschätzen.
Dies ist ein Ergebnis der internationalen Untersuchung "E-Mail-Sicherheit 2020 – ein Lagebericht" des Marktforschungsunternehmens Vanson Bourne im Auftrag von Mimecast Limited. Fast die Hälfte (46 Prozent) der befragten IT-Entscheidungsträger in deutschen Unternehmen rechnen demnach im nächsten Jahr zwar mit mehr Angriffen per Domain-Spoofing, aber weniger als ein Drittel (26 Prozent) sind sehr besorgt über die Auswirkungen eines solchen Domain-Betrugs.

Zum Vergleich: In den USA sind das 39 Prozent der Unternehmen, in Großbritannien sogar 46 Prozent. Dabei können die Konsequenzen eines solchen Betrugs schwerwiegend sein: 44 Prozent der deutschen Unternehmen beklagten Datenverlust, bei 33 Prozent wirkte sich der Angriff negativ auf die Mitarbeiterproduktivität aus, bei 25 Prozent kam es zu finanziellen Verlusten.

Elad Schulman, Vice President of Brand Protection bei Mimecast [1], rät Unternehmen, die ihre Marke schützen wollen: "Die Nachahmung von Marken im Internet ist für Hacker ein Leichtes. Es gibt keine Regeln, die jemanden daran hindern, eine Online-Domain zu registrieren, die genau wie der Domainname einer legitimen Marke aussieht, und eine Doppelgängerdomain zu schaffen, die dem Original ähnelt.

Subtile Unterschiede können leicht unbemerkt bleiben und ahnungslose Kunden täuschen, die einfach wie gewohnt ihre Anmeldedaten eingeben. Darüber hinaus haben Marken oft keine Ahnung, dass ihr Name von einem Nachahmer ausgenutzt wurde; und selbst wenn dies der Fall ist, dauert es nur Minuten, bis Kriminelle ihre eigenen gefälschten Websites schließen und an anderer Stelle eine neue erstellen.

Glücklicherweise gibt es Lösungen, um diese Angriffe in Schach zu halten. Diese funktionieren in der Regel auf eine von drei Arten: Durchsuchen des gesamten Internets nach jeder Art von Doppelgängern; Überwachung der Markendomain – sozusagen als virtueller Wächter, der nach Anzeichen einer geklonten Website sucht, sowie das automatische Löschen von illegitimen Webseiten.

Mit einer oder mehreren dieser Lösungen können deutsche Unternehmen sicherstellen, dass sie über ein optimales Arsenal an Waffen verfügen, um gegen Websites vorzugehen, die versuchen, ihre Identität zu übernehmen. Indem sie sich schützen, schützen sie auch ihre Kunden und andere potenzielle Opfer und stärken das Vertrauen in ihre Marke."

Kontrolle über die Marke behalten

Jede Marke ist ein potenzielles Opfer für Domain-Spoofing. Erst unlängst wurde ein neuer Fall von Domain-Spoofing bei Netflix entdeckt. Dabei leitete eine Phishing-Email auf eine täuschend echt aussehende CAPTCHA-Seite mit Netflix-Branding weiter, um Login-Details, Adresse und Kreditkarteninformationen abzugreifen. Anfang des Jahres hatte Mimecast bereits mehr als 500 Netflix-Klone entdeckt, sowie Klone von Disney+, Amazon Prime Video und YouTube TV, über die Kriminelle persönliche Daten gewinnen wollten. Dadurch wurden Nutzer und ihre Arbeitgeber gefährdet.

"Domain-Spoofing ist ein weit verbreiteter Angriffsvektor – gerade während der globalen COVID-19-Pandemie. Deshalb ist es so wichtig für Unternehmen, über ihren E-Mail-Perimeter hinaus zu blicken und die Kontrolle zu behalten. Sie müssen im Blick haben, wie Cyber-Kriminelle Marken online nutzen und schädigen können. Selbst weniger raffinierte Angreifer können ahnungslose Website-Besucher austricksen, was jahrelange Bemühungen für den Aufbau des eigenen Markenwertes zunichtemachen kann," sagt Schulman.
4.08.2020/dr

Tipps & Tools

Neue Security-Herausforderungen durch IoT [29.09.2020]

Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar. [mehr]

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

Fachartikel

Im Test: FirstWare DynamicGroup 2020 [28.09.2020]

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen