Brand Protection

    Angriffe auf Markenimitatoren sind ein zweischneidiges Schwert

    Angriffe, die auf die Identität einer Marke abzielen, gefährden Unternehmen durch Phishing-Methoden, die auf Endbenutzer abzielen, und durch die Zerstörung des Vertrauens in die Marke selbst.

    Wichtige Punkte

    • Während der COVID-19-Pandemie kam es zu einem erheblichen Anstieg der Angriffe auf Markenidentitäten, da die Angreifer die plötzliche Heimarbeit der Kunden und die zunehmende Nutzung von E-Mails ausnutzten.
    • Angriffe durch Markenimitationen können den Ruf von Unternehmen, deren Marken gefälscht wurden, ruinieren.
    • Da die Besorgnis der Unternehmen über Angriffe auf Markenimitatoren zunimmt, nutzen sie Dienste zur Erkennung und zum Schutz vor gefälschten Websites und anderen Versuchen, ihre Marke zu imitieren.

    Zunächst die schlechte Nachricht: E-Mail-Phishing-Kampagnen und andere bösartige Angriffe, die sich als Marken ausgeben, haben im Jahr 2020 deutlich zugenommen. Und nun die gute Nachricht: Die schiere Anzahl und die hohe Sichtbarkeit der Angriffe haben das Bewusstsein für das Problem und die Notwendigkeit, dagegen vorzugehen, erhöht.

    Der Bericht von Mimecast The State of Brand Protection 2021 (SOBP) zeigt, dass E-Mail-Phishing-Kampagnen und andere bösartige Angriffe, die sich als Marken ausgeben, während des von einer Pandemie heimgesuchten Jahres 2020, in dem alles von zu Hause aus erledigt wurde - Arbeiten, Einkaufen, Arztbesuche, soziale Kontakte - plötzlich zur Norm wurden, deutlich zugenommen haben.

    Die Unternehmen auf der BrandZ™ Top 100 Most Valuable Global Brands 2020 Liste - Amazon, Apple und Microsoft sind die ersten drei - erlebten laut SOBP im Mai und Juni 2020 einen 381%igen Anstieg der Angriffe auf Marken-Identitäten im Vergleich zu Januar und Februar 2020, bevor die Pandemie ausbrach. Neue Domains, bei denen der Verdacht auf Markenimitation bestand, stiegen im Mai und Juni 2020 ebenfalls stark an - um 366 %.

    E-Mail-Phishing ist eine führende Quelle für Angriffe mit Marken-Imitaten

    Bei einem Betrugsversuch wird in der Regel eine E-Mail verschickt, die scheinbar von einer vertrauenswürdigen Quelle stammt, z. B. von einem Kollegen oder - wie wir im letzten Jahr so oft erlebt haben - von einer bekannten Organisation.

    Nehmen wir zum Beispiel die IRS. Phishing-Betrügereien, bei denen der Name und das Logo der IRS ausgenutzt werden, stehen ganz oben auf der "Dirty Dozen"-Liste der Organisation, auf die Steuerzahler vor allem während der Steuererklärungssaison stoßen können. [1] In diesem Jahr warnte die IRS auch vor einer Masche, die speziell auf Universitäten abzielt: "Die Menschen sollten sich eines laufenden IRS-Imitationsbetrugs bewusst sein, der offenbar auf Bildungseinrichtungen abzielt, einschließlich Studenten und Mitarbeiter, die '.edu'-E-Mail-Adressen haben", so der IRS in einer Erklärung. [2] "Die verdächtigen E-Mails zeigen das IRS-Logo und verwenden verschiedene Betreffzeilen wie 'Tax Refund Payment' oder 'Recalculation of your tax refund payment'. Sie fordern die Leute auf, auf einen Link zu klicken und ein Formular einzureichen, um ihre Rückerstattung zu beantragen."

    Das Better Business Bureau warnte kürzlich vor einer auf Zoom ausgerichteten Masche, die darauf abzielt, Menschen auszunehmen, die im vergangenen Jahr mit Anfragen für Zoom-Meetings von ihren Managern, Kollegen, Freunden, religiösen Führern, Personal Trainern, Gesundheitsdienstleistern usw. überschwemmt wurden. [3]

    Aus heiterem Himmel erhalten Sie eine E-Mail, eine Textnachricht oder eine Nachricht in den sozialen Medien, die das Logo von Zoom und eine Nachricht wie "Ihr Zoom-Konto wurde gesperrt" enthält. Klicken Sie hier, um es zu reaktivieren", so die BBB in einer Warnung. "Unabhängig von der Art der Phishing-Nachricht, die Sie erhalten, hoffen die Betrüger, dass Sie auf den Link klicken, den sie in ihrer E-Mail angegeben haben. Diese Links können Malware auf Ihren Computer herunterladen oder Sie auf eine Seite führen, auf der Sie aufgefordert werden, Ihre Anmeldedaten einzugeben. Durch die Eingabe Ihres Benutzernamens und Kennworts erhalten die Betrüger Zugang zu Ihrem Konto und zu jedem anderen Konto, das eine ähnliche Kombination aus Benutzername und Kennwort verwendet." [4]

    Diese Phishing-Methoden veranschaulichen, wie Angreifer bestimmte Benutzergruppen und deren Schwachstellen ins Visier nehmen. Das Ergebnis? Mit dem steigenden Volumen und der zunehmenden Präzision und Qualität der Marken-Imitationsangriffe stiegen die unwissentlichen Klicks auf gefährliche Links im Laufe des Jahres um 84,5 %, berichtet die SOBP.

    Der "2021 Data Breach Investigations Report" von Verizon spiegelt diese Ergebnisse wider: "Phishing ist für die überwiegende Mehrheit der Einbrüche nach dem Muster [des Social Engineering] verantwortlich", heißt es in dem Bericht. "Business Email Compromises (BECs) waren die zweithäufigste Form des Social Engineering. Dieses Angriffsszenario spiegelt den kometenhaften Aufstieg der Falschdarstellung wider, die im Vergleich zum letzten Jahr 15 Mal häufiger als Social Incidents auftrat." [5]

    Angriffe auf Markenimitatoren sind in beide Richtungen möglich

    Es ist auch wichtig zu wissen, dass Markenimitation in beide Richtungen geht. Genauso wie die Markenimitation Sicherheitsprobleme verursacht, wenn Endnutzer auf bösartige Links klicken und Ransomware und andere Malware herunterladen oder vertrauliche Informationen weitergeben, kann sie auch den Ruf der gefälschten Marken beschädigen oder sogar ruinieren.

    Laut dem Mimecast-Bericht The State of Email Security (SOES) gaben 42 % der Befragten an, dass die Zahl der Vorfälle, bei denen die Marke ihres Unternehmens nachgeahmt oder missbraucht wurde, um eine gefälschte Website zu erstellen, zugenommen hat, während eine noch größere Zahl (47 %) von einer Zunahme bösartiger E-Mail-Spoofing-Attacken berichtete, bei denen die Domain ihres Unternehmens in betrügerischer Absicht verwendet wurde.

    Fallout des Markenimitationsangriffs

    Hier sind einige wichtige Erkenntnisse aus dem SOBP-Bericht, die Unternehmen berücksichtigen sollten:

    • Es sind nicht nur die Googles, Apples, Microsofts oder sogar die IRSs dieser Welt, die gefährdet sind. Unabhängig von der Größe des Unternehmens oder der Branche ist eine Marke, die online präsent ist, gefährdet.
    • Ohne aktive Überwachung wissen Sie vielleicht nicht, dass Sie ein Problem haben.
    • Marken verlieren nicht nur Vertrauen durch Betrugsversuche, sie verlieren auch Leads: Jeder Klick, der von einer gefälschten E-Mail auf eine gefälschte Webseite führt, könnte einem Vermarkter einen Lead stehlen. Vermarkter und Sicherheitsteams müssen zusammenarbeiten, um die Markensicherheit zu gewährleisten.
    • Es wird schwierig und zeitaufwändig sein, gefälschte Webdomänen zu entfernen, wenn sie überhaupt entfernt werden können.

    Die Unternehmen sind zu Recht beunruhigt. Mehr als neun von zehn Befragten (91 %) der SOES-Umfrage von Mimecast gaben an, dass sie besorgt wären, wenn eine gefälschte Website die Marke ihres Unternehmens missbrauchen würde, während 93 % der Befragten sehr besorgt wären, wenn bösartige Akteure die E-Mail-Domäne ihres Unternehmens fälschen würden.

    Erfreulicherweise ergreift die Mehrheit der Befragten, die sich besorgt zeigten, Maßnahmen: Beeindruckende 92 % der Befragten gaben an, dass ihre Unternehmen entweder einen Dienst zur Erkennung und zum Schutz vor gefälschten Websites und anderen Versuchen, sich als ihre Marke auszugeben, nutzen oder in naher Zukunft planen, einen solchen Dienst zu nutzen. Von diesen Unternehmen haben 77 % bereits einen solchen Dienst eingesetzt.

    DMARC ist ein wichtiges Instrument zur Bekämpfung von Marken-Impersonation

    Auch die Verwendung von DMARC (Domain-based Message Authentication, Reporting and Conformance) wird von den Unternehmen immer mehr in Betracht gezogen. DMARC ist ein E-Mail-Authentifizierungs-, Richtlinien- und Berichterstattungsprotokoll, das auf zwei Protokollen aufbaut, die von Unternehmen bereits häufig verwendet werden: SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail). Wenn eine E-Mail beide Protokolle nicht erfüllt, hilft DMARC den empfangenden E-Mail-Servern bei der Entscheidung, ob sie die Nachricht annehmen, blockieren oder unter Quarantäne stellen sollen.

    Mit DMARC können Unternehmen Richtlinien festlegen, die verhindern, dass gefälschte E-Mails Mitarbeiter, Kunden und andere Empfänger erreichen. Laut dem SOES-Bericht gaben 85 % der Befragten an, dass ihre Unternehmen DMARC entweder bereits nutzen (26 %), das Protokoll gerade implementieren (30 %) oder dies in den nächsten 12 Monaten planen (29 %).

    Ebenso integrieren immer mehr Anbieter DMARC in ihre Produkte und Dienstleistungen. Unternehmen, die ihren E-Mail- und Markenschutz verbessern möchten, sollten DMARC in ihre Kriterienliste aufnehmen.

    Tipps zur Entschärfung des Risikos von Marken-Imitationsangriffen

    Glücklicherweise gibt es eine Reihe anderer Möglichkeiten, wie Unternehmen das Risiko von Angriffen durch Marken-Imitationen verringern können - sei es, dass Kunden auf einen Link in einer gefälschten E-Mail klicken oder dass die Marke eines Unternehmens in einer Phishing-Kampagne imitiert wird.

    1. Layer-Verteidigung: Die vorhandenen Plattformen von Unternehmen enthalten zwar Funktionen, die bei der Bekämpfung von Angriffen auf Markenidentitäten helfen, aber sie reichen höchstwahrscheinlich nicht aus. Die integrierten Sicherheitsfunktionen von Microsoft 365 beispielsweise tragen erheblich zum Schutz der Unternehmen bei, die diese Plattform nutzen. Dennoch sind fast neun von zehn Unternehmen der Meinung, dass sie zusätzliche Sicherheitsmaßnahmen benötigen, die über das hinausgehen, was Microsoft bietet, so der SOES-Bericht.
    2. Einsatz von KI und ML: Die Nutzung von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) als Teil einer Cybersicherheitsstrategie steht noch am Anfang, aber mehr als ein Drittel der Unternehmen nutzt diese Technologien, um ihre Cyberabwehr zu verstärken. Laut SOES ist diese Zahl unter den Unternehmen, die eine Strategie für Cyber-Resilienz haben, sogar noch höher.
    3. Legen Sie mehr Wert auf Schulungen zum Thema Cybersicherheit: Die Erfolgschancen eines Angriffs durch Markenidentität hängen davon ab, ob die Mitarbeiter Opfer eines solchen Angriffs werden. Die Unternehmen müssen der kontinuierlichen Schulung einen hohen (oder höheren) Stellenwert einräumen, damit sie verdächtige Aktivitäten erkennen, vermeiden und melden können.
    4. Implementierung von Markenüberwachungs- und -schutzdiensten: Dienste, die eine Überwachung zur Identifizierung von Marken-Identitäten, einschließlich des DMARC-E-Mail-Protokolls, bieten, geben Aufschluss über den Schweregrad des Problems, helfen Marken bei der Entschärfung des Problems und tragen dazu bei, Marken-Identitäts-Websites schneller zu beseitigen, als es Unternehmen auf eigene Faust könnten.

    Unterm Strich

    Angriffe durch Markennamen - die während der COVID-19-Pandemie in die Höhe geschnellt sind - sind ein zweischneidiges Schwert: Sie verleiten Endbenutzer dazu, vertrauliche Informationen preiszugeben und/oder auf Links zu klicken, die bösartige Inhalte herunterladen. Und wenn die eigene Marke eines Unternehmens in einem Angriff verwendet wird, untergräbt (oder in einigen Fällen zerstört) das Marken-Imitat das Vertrauen der Kunden. Durch Schulungen zum Sicherheitsbewusstsein, einen mehrschichtigen Ansatz für die Cybersicherheit und den Einsatz neuer Technologien wie DMARC können Unternehmen ihre Kunden und sich selbst schützen.

     

    [1] " Dreckiges Dutzend ," IRS

    [2] " Universitätsstudenten und -mitarbeiter sollten sich des IRS-Imitations-E-Mail-Betrugs bewusst sein ," IRS.

    [3] " BBB Scam Alert: That Zoom invite is really a phishing scam ," Better Business Bureau, Nov. 25, 2020.

    [4] IBID.

    [5] " 2021 Data Breach Investigations Report ," Verizon.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang