Gefährdung durch Domain-Spoofing unterschätzt

Das Vertrauen von Geschäftspartnern und Konsumenten in eine Unternehmensmarke ist essenziell für den UnternehmenserfolgWird eine Markenwebsite geklont und infolgedessen Anmeldedaten gestohlen, ist das Vertrauen in eine Marke schnell beschädigt. Umso erstaunlicher ist es, dass deutsche Unternehmen ihre Gefährdung durch Domain-Spoofing, also das betrügerische Klonen von Website-Domains unterschätzen.

Dies ist ein Ergebnis der internationalen Untersuchung „E-Mail-Sicherheit 2020 – ein Lagebericht“ des Marktforschungsunternehmens Vanson Bourne im Auftrag von Mimecast. Fast die Hälfte (46%) der befragten IT-Entscheidungsträger in deutschen Unternehmen rechnen im nächsten Jahr zwar mit mehr Angriffen per Domain-Spoofing, aber weniger als ein Drittel (26%) sind sehr besorgt über die Auswirkungen eines solchen Domain-Betrugs. Zum Vergleich: In den USA sind das 39% der Unternehmen, in Großbritannien sogar 46%. Dabei können die Konsequenzen eines solchen Betrugs schwerwiegend sein: 44% der deutschen Unternehmen beklagten Datenverlust, bei 33% wirkte sich der Angriff negativ auf die Mitarbeiterproduktivität aus, bei 25% kam es zu finanziellen Verlusten.

Elad Schulman, Vice President of Brand Protection bei Mimecast, rät Unternehmen, die ihre Marke schützen wollen: „Die Nachahmung von Marken im Internet ist für Hacker ein Leichtes. Es gibt keine Regeln, die jemanden daran hindern, eine Online-Domain zu registrieren, die genau wie der Domainname einer legitimen Marke aussieht, und eine Doppelgängerdomain zu schaffen, die dem Original ähnelt. Subtile Unterschiede können leicht unbemerkt bleiben und ahnungslose Kunden täuschen, die einfach wie gewohnt ihre Anmeldedaten eingeben. Darüber hinaus haben Marken oft keine Ahnung, dass ihr Name von einem Nachahmer ausgenutzt wurde; und selbst wenn dies der Fall ist, dauert es nur Minuten, bis Kriminelle ihre eigenen gefälschten Websites schließen und an anderer Stelle eine neue erstellen.

Glücklicherweise gibt es Lösungen, um diese Angriffe in Schach zu halten. Diese funktionieren in der Regel auf eine von drei Arten: Durchsuchen des gesamten Internets nach jeder Art von Doppelgängern; Überwachung der Markendomain – sozusagen als virtueller Wächter, der nach Anzeichen einer geklonten Website sucht, sowie das automatische Löschen von illegitimen Webseiten. Mit einer oder mehreren dieser Lösungen können deutsche Unternehmen sicherstellen, dass sie über ein optimales Arsenal an Waffen verfügen, um gegen Websites vorzugehen, die versuchen, ihre Identität zu übernehmen. Indem sie sich schützen, schützen sie auch ihre Kunden und andere potenzielle Opfer und stärken das Vertrauen in ihre Marke.“

 

Kontrolle über die Marke behalten

Jede Marke ist ein potenzielles Opfer für Domain-Spoofing. Erst unlängst wurde ein neuer Fall von Domain-Spoofing bei Netflix entdeckt. Dabei leitete eine Phishing-Email auf eine täuschend echt aussehende CAPTCHA-Seite mit Netflix-Branding weiter, um Login-Details, Adresse und Kreditkarteninformationen abzugreifen. Anfang des Jahres hatte Mimecast bereits mehr als 500 Netflix-Klone entdeckt, sowie Klone von Disney+, Amazon Prime Video und YouTube TV, über die Kriminelle persönliche Daten gewinnen wollten. Dadurch wurden Nutzer und ihre Arbeitgeber gefährdet.

„Domain-Spoofing ist ein weit verbreiteter Angriffsvektor – gerade während der globalen COVID-19-Pandemie. Deshalb ist es so wichtig für Unternehmen, über ihren E-Mail-Perimeter hinaus zu blicken und die Kontrolle zu behalten. Sie müssen im Blick haben, wie Cyber-Kriminelle Marken online nutzen und schädigen können. Selbst weniger raffinierte Angreifer können ahnungslose Website-Besucher austricksen, was jahrelange Bemühungen für den Aufbau des eigenen Markenwertes zunichtemachen kann,“ sagt Schulman.

 

Info; Das Forschungsunternehmen Vanson Bourne führte im Auftrag von Mimecast eine weltweite Umfrage unter 1.025 IT-Entscheidungsträgern durch, um nützliche Einblicke in deren Erfahrungen und Einschätzungen zum aktuellen Stand der E-Mail-Sicherheit zu gewinnen. Die Teilnehmer wurden von Februar 2020 bis März 2020 in den USA, Großbritannien, Deutschland, den Niederlanden, Australien, Südafrika, den Vereinigten Arabischen Emiraten (VAE) und Saudi-Arabien befragt.

#Mimecast