Marken-Imitation: Das passiert auch bei Sicherheitsanbietern

Neue Untersuchungen von Mimecast haben einen Phishing-Angriff gegen den Cybersecurity-Anbieter Check Point Software Technologies aufgedeckt. Das Online-Domain-Spoofing wurde im Rahmen der normalen Scans zum Schutz vor Markenausbeutung entdeckt und als verdächtig eingestuft. Mimecast informierte Check Point über die Website, die inzwischen vom Netz genommen wurde.

Bild: Der gefälschte Domäneneintrag von Check Point in Brand Exploit Protect

Laut Elad Tzur, Brand Protection Director bei Mimecast, gab sich die betrügerische, gefälschte Website als die offizielle Website von Check Point für Indonesien aus und verwendete den Markennamen und die Markenzeichen des Unternehmens. "Darüber hinaus hatte die Domain aktive MX-Einträge, die für einen E-Mail-Phishing-Angriff genutzt werden konnten, um Kunden und Benutzer zu manipulieren", so Tzur.

Es mag widersinnig erscheinen, dass die Website eines Cybersecurity-Anbieters gefälscht wird; die meisten sind keine bekannten Namen und haben auch keinen großen Kundenstamm, der von Cyberkriminellen ausgenutzt werden könnte. Aber es stimmt nicht mehr, dass die größten Markennamen die einzigen mit gefälschten Domains sind. Tatsächlich haben wir kürzlich gezeigt, dass die Angriffe auf die bekanntesten Internet-Marken unvermindert weitergehen, während die raffinierteren Cyberkriminellen - mit Hilfe von Cybercrime-Toolkits und einer Vielzahl von gehackten Websites und DNS-Einträgen - dazu übergegangen sind, sich als die Online-Marken weniger bekannter Firmen auszugeben. Mimecast wird routinemäßig, wenn auch nicht in großem Umfang, nachgeahmt, und diese Nachahmungsangriffe werden von unserer eigenen Lösung zum Schutz vor Markenausbeutung entdeckt und beseitigt.

Werden Sicherheits-Websites immer häufiger gefälscht?

Dies könnte eine neue Frage aufwerfen: Werden Anbieter von Cybersicherheitslösungen zu einem wahrscheinlichen Ziel für Web-Spoofing und Marken-Imitationen? Laut Tzur ist es sicher, dass alle Sicherheitsunternehmen angegriffen werden.

"Da wir selbst ein Sicherheitsanbieter sind, sehen wir immer wieder Versuche, unsere Marke anzugreifen", so Tzur. "Aber wenn der Angreifer sieht, dass seine Bemühungen entdeckt und eliminiert werden, bevor der Angriff gestartet wird, fangen sie normalerweise an, nach einem anderen potenziellen Opfer zu suchen.

Ein weiteres potenzielles Opfer könnte ein ähnlich benanntes Unternehmen sein, da der Angreifer die Domäne bereits registriert und ein wenig Arbeit in die Imitationsbemühungen investiert hat. Sie könnten aber auch einfach umschwenken und einen anderen Cybersecurity-Anbieter angreifen, der neu registrierte, verdächtige Domains nicht sorgfältig im Auge behält - ein weiterer Grund, die Markensicherheit im Auge zu behalten.

Schaden durch Markennachahmung

Jede Marke, die durch Phishing-Angriffe angegriffen wird, erleidet irgendeine Art von Schaden - sei es in finanzieller Hinsicht oder durch die Erosion des Vertrauens in Ihre Marke. Tzur merkt an, dass die Markenimitation und die Ausnutzung der Marke nicht nur zum Diebstahl von Zugangsdaten führen kann, sondern auch zu Umsatzeinbußen als direkte Auswirkung des Angriffs. Der Kollateralschaden ist natürlich das Vertrauen in die Marke.

Die Kosten für die Bekämpfung dieser Art von Angriffen können für Cybersicherheitsunternehmen besonders hoch sein.

Das Vertrauen in Online-Marken ist in Marketingkreisen ein uraltes Thema: Kunden und potenzielle Kunden stellen einem Unternehmen im Austausch für ein Produkt oder eine Dienstleistung unschätzbare Daten zur Verfügung, und CMOs und leitende Marketingverantwortliche müssen diese Daten schützen. Doch seit Cyberkriminelle damit begonnen haben, sich als Online-Marken auszugeben, um in der Regel Anmeldedaten zu stehlen und spätere, schwerwiegendere Angriffe zu starten, kann es für Marketingfachleute sehr viel schwieriger werden, das Problem in den Griff zu bekommen.

Die Quintessenz

Laut State of Email Security 2020 ist das Vertrauen in die Marke unglaublich wichtig. Wenn die Website Ihrer Marke geklont und die Anmeldedaten gestohlen wurden, kann das Vertrauen in Ihre Marke in Frage gestellt oder geschwächt werden. Selbst unbedarfte Angreifer können ahnungslose Website-Besucher austricksen, was den Wert des Markenwerts über Jahre hinweg zunichte machen kann.

In 50 % der Unternehmen verfügt der CIO über ein Budget für E-Mail-Spoofing, Exploitation und Impersonation, gefolgt vom CISO (42 %), dem CFO (22 %), dem CMO (8 %) und der Rechtsabteilung/Compliance (8 %)[1]. Diese Budgetaufteilung zeigt, dass einige Unternehmen den Online-Markenschutz als funktionsübergreifendes Geschäftsthema behandeln, anstatt ihn als eine allzu technische Sicherheitsangelegenheit abzutun.

Vor diesem Hintergrund ist es unerlässlich, dass CMOs und CISOs mit CFOs zusammenarbeiten, um die Unternehmensmarke zu verwalten und sich vor Ausbeutung zu schützen. CFOs sind vielleicht am besten geeignet, um Entscheidungen zu treffen, die ihr Unternehmen stabil und operativ gesund halten. In enger Zusammenarbeit mit dem CMO, CISO und CIO kann der CFO das Risikomanagement und die Budgetverwaltung in Richtung eines ausgewogenen Ansatzes zum Schutz der Marke und des Unternehmens lenken.

[1] Stand der E-Mail-Sicherheit 2020, Mimecast