Brand Protection

    Marken-Imitationen nehmen zu, aber DMARC-Schutz hinkt hinterher

    Web- und E-Mail-basierte Spoofing-Angriffe sind auf dem Vormarsch, aber die meisten Unternehmen nutzen weder DMARC noch andere Tools zur Markenüberwachung, um sich zu schützen.

    by Brian Eastwood 
    gettyimages-951007694.jpg

    Wichtige Punkte

    • Mehr als neun von zehn Unternehmen haben im letzten Jahr einen Web- oder E-Mail-basierten Spoofing-Angriff erlebt, so der Bericht von Mimecast State of Email Security 2022 .
    • Dennoch sind weniger als drei von zehn Personen "vollständig" auf einen solchen Angriff vorbereitet.
    • Obwohl die Zahl der durch eine DMARC-Richtlinie geschützten Domänennamen weiter steigt, ist das Wachstum der Unternehmen, die DMARC nutzen, gleichbleibend.

    Der Bericht State of Email Security 2022 (SOES) von Mimecast zeigt, dass Unternehmen auf der ganzen Welt immer häufiger mit ausgeklügelten Web- und E-Mail-basierten Spoofing-Angriffen konfrontiert sind. Die Studie zeigt, dass die Sicherheitsteams einige Fortschritte bei der Bekämpfung dieser Angriffe machen, bei denen echte Domainnamen nachgeahmt werden, um Phishing-Angriffe und bösartige Websites zu starten. Ihre Markenschutz- und Cyber-Resilienz-Strategien greifen jedoch zu kurz, wenn es um Domain-based Message Authentication, Reporting and Conformance (DMARC) geht, einen E-Mail-Authentifizierungsstandard, der den Inhabern einer bestimmten Internet-Domain hilft, nicht autorisierte E-Mail-Absender zu identifizieren und nur gültige E-Mails an die Empfänger weiterzuleiten.

    Ein verräterischer Stand der Dinge

    Es gibt deutliche Hinweise darauf, dass die Landschaft der Cyber-Bedrohungen immer tückischer wird. Die folgenden Statistiken stammen aus der SOES-Studie, bei der 1.400 Sicherheits- und IT-Experten in 12 Ländern auf fünf Kontinenten befragt wurden:

    • In den letzten 12 Monaten hat das Volumen der E-Mail-Bedrohungen bei 72 % der Unternehmen zugenommen. Von diesen Unternehmen waren 88 % von einem Ransomware-Angriff betroffen, wobei fast drei von vier den Schaden als erheblich bezeichneten.
    • Mehr als 90 % der Unternehmen haben in den letzten 12 Monaten einen Web- oder E-Mail-basierten Spoofing-Angriff erlebt. Diese Art von Angriffen nimmt bei 46 % der Unternehmen zu, während nur 19 % sagen, dass sie rückläufig sind.

    Weitere Untersuchungen zeichnen ein ähnliches Bild: Nahezu die Hälfte aller Cyberangriffe beinhalten mittlerweile eine Form von Markenspoofing,[1] und Unternehmen müssen jedes Jahr mit fast 1.100 Spoofing-Domain-Angriffen rechnen.[2] Einfach ausgedrückt, ist die Ausnutzung von Marken ein größeres Problem, als vielen Unternehmen bewusst ist und erhöht das Cyberrisiko in hybriden und entfernten Arbeitsumgebungen. Das liegt daran, dass Angriffe zur Ausnutzung von Marken, bei denen ähnlich aussehende E-Mail- und Webadressen verwendet werden, um Daten abzugreifen, Malware einzuschleusen oder Geld zu stehlen, in der Regel ausgefeilter sind als gewöhnliche Phishing-Kampagnen, auf die Mitarbeiter weniger leicht hereinfallen.[3]

    5 Schwachstellen im Markenschutz

    Die gute Nachricht ist, dass die SOES-Untersuchung zeigt, dass die meisten Unternehmen Maßnahmen ergreifen, um den Bedrohungen durch web- und E-Mail-basierte Angriffe zu begegnen. Die schlechte Nachricht ist, dass diese Schritte oft nicht groß genug sind. In fünf Schlüsselbereichen sind die Unternehmen immer noch unzureichend:

    • Strategie der Cyber-Resilienz. Der Markenschutz ist eine Komponente einer übergreifenden Cyber-Resilienz-Strategie , die es Unternehmen ermöglicht, sich an eine sich verändernde Bedrohungslandschaft anzupassen und die Auswirkungen von Cyberangriffen zu minimieren, wenn diese stattfinden. Fast alle Unternehmen (96 %) verfügen derzeit über eine Cyber-Resilience-Strategie oder planen, innerhalb der nächsten 12 Monate eine solche einzuführen. Allerdings ist der Anteil der Unternehmen, die angeben, dass sie derzeit über eine Strategie verfügen (36 %), seit 2018 (46 %) sogar zurückgegangen. Dies deutet darauf hin, dass sich die vorhandenen Strategien nicht so schnell weiterentwickeln wie die Bedrohungen, vor denen sie schützen sollen.
    • Ausgaben für Cyber-Resilienz. Die SOES-Umfrage zeigt, dass die Unternehmen fast 14 % der gesamten IT-Ausgaben für die Cyber-Resilienz aufwenden. Die Befragten gaben jedoch an, dass diese Zahl eher bei 17 % liegen sollte. Dieses Defizit wirkt sich nicht nur auf die allgemeine Cyber-Resilienz aus, sondern trägt auch dazu bei, dass es an Personal und Technologie fehlt, um Web- oder E-Mail-basierte Spoofing-Angriffe angemessen zu bekämpfen, und dass die Investitionen in die Schulung der Mitarbeiter begrenzt sind, damit sie nicht Opfer von Angriffen werden.
    • Bereitschaft zur Reaktion. Die meisten Unternehmen sind "größtenteils" oder "einigermaßen" darauf vorbereitet, auf einen Spoofing-Angriff zu reagieren. Nur 4 % sagen, sie seien "überhaupt nicht" vorbereitet. Leider geben nur 29 % an, dass sie "vollständig" auf die Reaktion vorbereitet sind.
    • Einsatz von Erkennungs- und Schutztechnologien. Mehr als drei von vier Unternehmen verfügen über eine Technologie zur Erkennung und zum Schutz vor Web- oder E-Mail-Spoofing, wobei 39 % einen Dienst eines Drittanbieters und 37 % eine selbstentwickelte Lösung nutzen. Weitere 14 % sind dabei, einen solchen Dienst einzuführen. Diese Zahlen sind ermutigend, aber im Zusammenhang mit dem vorherigen Punkt - weniger als 30 % der Unternehmen sind vollständig auf Spoofing-Angriffe vorbereitet - deuten sie darauf hin, dass viele der vorhandenen Dienste der Aufgabe nicht gewachsen zu sein scheinen.
    • DMARC-Verwendung. Ein wichtiges Instrument zur Verhinderung von Spoofing-Angriffen ist DMARC, das auf anderen E-Mail-Authentifizierungsmechanismen (Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM)) aufbaut, indem es Domain-Besitzern erlaubt, Schutzrichtlinien zu veröffentlichen. Die Anzahl der weltweiten Domains mit einer DMARC-Richtlinie stieg 2021 um 84 % und näherte sich bis Ende des Jahres 5 Millionen,[4] . Nur 5 % der Unternehmen in der SOES-Studie haben keine Pläne, DMARC einzuführen, was einen deutlichen Rückgang gegenüber 17 % im Jahr 2016 darstellt. Andererseits hat sich der aktuelle Anteil der Unternehmen, die DMARC bereits nutzen (27 %), gegenüber 2016 (24 %) kaum verändert. Dies spiegelt die Kosten und die Komplexität der Implementierung des DMARC-Protokolls und der Einführung einer DMARC-Richtlinie wider, insbesondere angesichts begrenzter Ressourcen.

    DMARC, Markenüberwachung und Schulungen können die Lücken schließen

    Die SOES-Studie zeigt, dass viele Unternehmen noch einen weiten Weg vor sich haben, um ihre Marken vor Spoofing-Angriffen zu schützen. Glücklicherweise deuten die Ergebnisse auch darauf hin, dass es einige einfache Schritte gibt, die sie unternehmen können, um besser vorbereitet und geschützt zu sein.

    • Schritt 1: DMARC einführen. DMARC ist für den Markenschutz unverzichtbar, da es nicht nur E-Mails authentifiziert, sondern auch feststellt, wer die Domäne einer Marke (rechtmäßig oder unrechtmäßig) verwendet, und es Unternehmen ermöglicht, eine Richtlinie festzulegen, um verdächtige Nachrichten zu melden, unter Quarantäne zu stellen oder zurückzuweisen. Um die ausgereifteste DMARC-Richtlinie zu erreichen, ist eine kontinuierliche Überwachung und Analyse der DMARC-Berichterstattung erforderlich. Dies ist für viele Unternehmen - insbesondere für solche, die routinemäßig mit sensiblen Daten umgehen - eine große Herausforderung, was den Wert von Drittanbieterdiensten gegenüber selbst entwickelten Lösungen verdeutlicht, die sich möglicherweise nur schwer an die sich schnell ändernden Bedrohungen anpassen lassen.
    • Schritt 2: Implementieren Sie eine Markenüberwachung. Mit DMARC und der Markenüberwachung können Sie jeden aufspüren, der Ihre Domain für Web-Cloning und E-Mail-Phishing missbraucht. Jede Marke mit einer Online-Präsenz ist gefährdet, aber es ist unwahrscheinlich, dass sie gefälschte Websites erkennt - geschweige denn, dass sie sie entfernen lässt -, wenn sie nicht weiß, dass sie existieren.
    • Schritt 3: Mehr Schulungen. Während 87 % der in der SOES-Studie befragten Unternehmen mindestens einmal pro Quartal Schulungen zur Cybersicherheit anbieten, führen nur 23 % der Unternehmen diese Schulungen regelmäßig durch. Zusätzliche Schulungen können viel dazu beitragen, Mitarbeiter vor Sicherheitsfehlern zu bewahren, denn 76 % der Unternehmen geben an, dass zumindest ein gewisses Risiko mit Fehlern verbunden ist, die von einer schlechten Passwortverwaltung bis hin zur Verwendung von Tools für die Onlinezusammenarbeit reichen.

    Die Quintessenz

    Web- und E-Mail-basierte Spoofing-Angriffe sind auf dem Vormarsch, und es gibt kaum Anzeichen dafür, dass sie sich verlangsamen. Während Unternehmen im Allgemeinen die richtigen Maßnahmen ergreifen, um sich in einer sich ständig verändernden Bedrohungslandschaft zu schützen, zeigt die SOES-Studie, dass sie mehr tun sollten - insbesondere im Hinblick auf DMARC - und dass sie sich selbst in Gefahr bringen, wenn sie es nicht tun. Lesen Sie mehr über die aktuellen Cybersecurity-Trends und Lösungen wie DMARC in Mimecasts State of Email Security 2022 Bericht.

    [1] "Markenmissbrauchsangriffe dominieren die Liste der Betrugstrends: Bericht," ZD Net

    [2] "Durchschnittliche Unternehmen sehen sich mit 1000+ Spoofed Domain-Bedrohungen pro Jahr konfrontiert," Security Magazine

    [3] "Das Gegenmittel gegen Marken-Impersonationsangriffe ist Bewusstsein," Help Net Security

    [4] "DMARC-Richtlinien steigen um 84 % für 2021," DMARC.org

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang