Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Brand Protection

    Urlaubswarnung: Markenausbeutung nimmt online stark zu

    Neue Untersuchungen von Mimecast zeigen, dass Tausende von gefälschten Websites bereits jetzt Top-Marken fälschen und Kunden abwerben, um sich in der Weihnachtszeit illegal zu bereichern.

    by Karen Lynch
    43BLOG_1.jpg

    Wichtige Punkte

    • Die Ausbeutung von Online-Marken nimmt während der Feiertage in der Regel stark zu, so dass Kunden auf die Websites von Kriminellen umgeleitet werden, um Kreditkarten zu stehlen, gefälschte Waren zu verkaufen oder in Netzwerke einzudringen.
    • Untersuchungen von Mimecast zeigen, dass große Marken in dieser Saison bereits mit Tausenden von gefälschten neuen Websites zu kämpfen haben.
    • Einige Websites sehen genau so aus wie die Marken, die sie vortäuschen, andere wiederum nicht so sehr.

    Wenn es um die Ausbeutung von Marken geht, sagt ein Bild mehr als 1.000 Worte - und eine Statistik mehr als 1.000. Aus diesem Grund schlägt Mimecast in diesem Jahr Alarm, indem es erste Statistiken veröffentlicht und Bilder von Markenmissbräuchen im Urlaub zeigt. Wie in der früheren Ausgabe 2021 des State of Brand Protection Report (SOBP) von Mimecast enthüllt wurde, sind Unternehmen aller Größenordnungen dem Risiko ausgesetzt, das Vertrauen ihrer Kunden, die Kontinuität ihres Geschäftsbetriebs und den Weihnachtsumsatz durch Markenbetrug zu verlieren.

    Statistiken offenbaren das Ausmaß der Markenausbeutung

    Laut dem SOBP-Bericht hat die Markenpiraterie durch gefälschte E-Mails und Websites im Jahr 2020 bereits im dreistelligen Bereich zugenommen. Jetzt wird es noch schlimmer.

    Im Vorfeld der Weihnachtssaison hat die Sicherheitsforschung von Mimecast herausgefunden, dass an einem einzigen Tag im Oktober weltweit mehr als 5.000 Domains mit dem Namen "Amazon" registriert wurden. Das Gleiche gilt für Walmart, wenn auch nicht ganz so schlimm, wo innerhalb von 24 Stunden 77 neue Domains registriert wurden. Während einige dieser Domains legitim gewesen sein mögen, war der Großteil von ihnen laut Mimecast Threat Intelligence verdächtig.

    Top-Marken stehen unter ständigem Beschuss von Cyberkriminellen, die ihren guten Namen missbrauchen, um Verbraucher zu täuschen. Im September und Oktober stellte das Threat Intelligence Center von Mimecast fest, dass 1.491 Marken jeweils mehr als zwei Angriffe erlitten, während 87 Marken mehr als 100 Mal angegriffen wurden. Hier finden Sie weitere Statistiken zu Markenangriffen in diesen beiden Monaten:

    • PayPal - 5.881
    • Microsoft - 5.537
    • Apfel - 2.992
    • Facebook - 2.780
    • Verfolgung - 1.835
    • Amazonas - 1.428
    • Wells Fargo - 1.014
    • AT&T - 880
    • Adobe - 740
    • Google - 423
    • HSBC - 324
    • LinkedIn - 306
    • Citi - 50
    • iCloud - 18
    • Bank of America - 18
    • American Express - 13
    • FedEx - 11

    Wie sieht Markenausbeutung aus?

    Wie uns ein CISO kürzlich mitteilte (), klauen Cyberkriminelle oft den Code von der Einzelhandelswebsite seines Unternehmens und starten betrügerische Websites, die identisch mit seiner Marke aussehen. Andere gefälschte Websites, wie die folgenden, sehen nicht annähernd so professionell aus.

     

    urlaubsalertamazon.jpg
    urlaubsalertamazon2.jpg
    urlaubsalertamazon3.jpg
    holidayalertwalmart.jpg

     

    Was die von gefälschten Websites verwendeten Domänennamen anbelangt, so fügen sie einfach eine neue Domänenerweiterung zu einem Markennamen hinzu. Anstelle von .com könnte ein Betrüger zum Beispiel eine der Hunderte anderer verfügbarer Endungen wie .net oder eine länderspezifische Endung verwenden.[1] Die Zahl verdächtiger Domains wie dieser ist laut dem SOBP-Bericht zwischen Mai und Juni 2020 und Januar und Februar 2020 um 366 % gestiegen.

    Bei Markenbetrügereien werden häufig gefälschte Websites und Phishing-E-Mails kombiniert, um Kunden auf die Websites zu locken. Phishing-E-Mails sind wirksame Lockmittel: Die Zahl der unwissentlichen Klicks auf gefährliche Links ist im Jahr 2020 um 85 % gestiegen.

    Was steht auf dem Spiel, wenn eine Marke gefälscht wird?

    Viele Unternehmen bemerken nicht, dass sie gefälscht werden, bis sie anfangen, darauf zu achten. Das Problem betrifft große und kleine Unternehmen: Zwei kleine Banken berichteten beispielsweise, dass sie etwa ein Dutzend gefälschte Websites pro Monat löschen, nachdem sie proaktiv auf Markenschutz umgestellt hatten.

    Gefälschte Websites und ihre Phishing-Köder können für viele Arten von Angriffen genutzt werden, vom Diebstahl von Zugangsdaten zum Verkauf im Dark Web über die Täuschung eines ahnungslosen Mitarbeiters, der Ransomware auf einem Firmennetzwerk ablegt, bis hin zum einfachen Verkauf von Markenimitaten über die gefälschte Website.

    Das eigentliche Opfer ist das Vertrauen in die Marke. Eine Mimecast-Umfrage unter internationalen Verbrauchern ergab, dass 55 % von einer Phishing-E-Mail auf eine gefälschte Website geleitet wurden. Die Umfrage zeigte einen direkten Zusammenhang zwischen dem daraus resultierenden Vertrauensverlust und Umsatzeinbußen auf: Siebenundfünfzig Prozent der Befragten gaben an, dass sie kein Geld mehr für eine Marke ausgeben würden, wenn sie Opfer eines Phishing-Angriffs geworden wären.

    Wie man die Nachahmung von Marken minimiert

    "Markeninhaber sollten sich ihres Risikoprofils bewusst sein, bevor schlimme Dinge passieren, damit sie Zeit zum Handeln haben", sagte Dirk Jan Koekkoek, Mimecast Vice President, DMARC, in einem Interview mit Help Net Security.[2] "Um zu beginnen, sollten Sie offene Sicherheitsstandards wie DMARC übernehmen und verhindern, dass unautorisierte Absender sich als Ihre Domain ausgeben."

    Mit DMARC (Domain-based Messaging Authentication Reporting and Conformance) können Unternehmen ihre Domains verwalten und haben einen Überblick über die in ihrem Namen versandten E-Mails. Auf diese Weise können sie alle nicht autorisierten E-Mails, die von ihren Domains kommen, stoppen - oft automatisch. Darüber hinaus scannen Dienste wie von Mimecast das Internet kontinuierlich auf gefälschte Domains und nutzen dabei Technologien wie maschinelles Lernen.

    In Anbetracht des beträchtlichen Risikos der Markenausbeutung und der verfügbaren Instrumente zu ihrer Bekämpfung gibt Koekkoek folgende zusätzliche Tipps:

    • Nehmen Sie eine Risikobewertung vor.
    • Beginnen Sie mit den Schritten, die die beste Rendite für Ihre Investition in den Markenschutz bringen.
    • Verfolgen Sie, wo die Marke Ihres Unternehmens sichtbar ist.
    • Blockieren Sie die Auseinandersetzung mit der entdeckten Bedrohung.
    • Beseitigen Sie die Bedrohung vollständig.
    • Sie sollten wissen, dass das Timing entscheidend ist und jede Sekunde zählt.

    Die Quintessenz

    Die Ausbeutung von Online-Marken nimmt in der Regel während der Feiertage zu - und es sieht so aus, als ob dieses Jahr keine Ausnahme ist, so die ersten Ergebnisse von Mimecast. Maßnahmen zum Markenschutz können helfen, den Schaden für das Kundenvertrauen, die Geschäftskontinuität und den Gewinn Ihres Unternehmens einzudämmen.

     

    [1] "Root Zone Database," Internet Assigned Numbers Authority

    [2] "Das Gegenmittel gegen Marken-Impersonationsangriffe ist Bewusstsein," Help Net Security

    18BLOG_1.jpg
    Nächster Punkt
    Brand Protection |
    Wie Sie die Kosten für den Online-Markenschutz senken können

    Verwandte Artikel

    Brand Protection
    Vollständige Anleitung zur Einrichtung des Google G Suite DMARC-Datensatzes
    Brand Protection
    Vernachlässigen Sie die DNS-Sicherheit nicht länger - oder zahlen Sie den Preis
    Brand Protection
    Marken-Imitationen nehmen zu, aber DMARC-Schutz hinkt hinterher

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang