Brand Protection

    Vermarkter und Cybersecurity-Teams müssen für die Markensicherheit zusammenarbeiten

    Eine enge Zusammenarbeit zwischen Marketing- und Cybersicherheitsteams ist der Schlüssel zur Entwicklung einer Online-Markensicherheitsstrategie, die Ihr Unternehmen und Ihre Kunden schützt.

    by Megan Doyle
    gettyimages-932354274.png

    Wichtige Punkte

    • Die Ausbeutung von Online-Marken ist auf dem Vormarsch und zeigt keine Anzeichen einer Verlangsamung.
    • Die Behandlung des Online-Markenschutzes als funktionsübergreifendes Geschäftsthema wird den Marken zugute kommen und die Kunden schützen.
    • Das Problem ist, dass die Vermarkter nicht immer wissen, wann ihre Marken ausgenutzt werden, und dass die Cybersicherheitsteams nicht immer zwischen legitimer Markennutzung und Ausnutzungsversuchen unterscheiden können.
    • Eine enge Zusammenarbeit zwischen den beiden Disziplinen ist erforderlich.

    Was ist der Unterschied zwischen Marketing- und Cybersicherheitsexperten? Marketing-Profis wollen Menschen anlocken, während Cybersecurity-Profis versuchen, Menschen fernzuhalten.

    Marketing und Cybersicherheit, die aufgrund gegensätzlicher Motivationen traditionell getrennt sind, müssen zusammenarbeiten, um die Markensicherheit in einer digitalen Umgebung zu gewährleisten, die von Angriffen auf Markenimitatoren geprägt ist. Ohne eine enge Zusammenarbeit sind Marketingspezialisten oft nicht in der Lage, Angriffe auf Marken zu erkennen, die das hart erarbeitete Vertrauen ihrer Kunden missbrauchen. Gleichzeitig können Cybersecurity-Teams gefälschte Domains nicht immer von legitimen Domains unterscheiden - vor allem dann nicht, wenn sich Marketingteams regelmäßig auf E-Mail-Kommunikationspartner von Drittanbietern verlassen, die in ihrem Namen E-Mails versenden.

    Wie der Bericht The State of Brand Protection 2021 (SOBP) von Mimecast zeigt, können Marketing und Cybersicherheit zusammenarbeiten, um effektive Online-Markenschutzstrategien zu entwickeln, die nicht nur die Marke und ihre Kunden schützen, sondern auch die Leads der Vermarkter.

    Vermarkter ertappen sich regelmäßig dabei, dass sie die Ausnutzung von Online-Marken nicht bemerken

    Gefälschte Waren, Marken und Urheberrechte sind für Markenvermarkter offensichtlich. Online-Markenimitation? Nicht so sehr. Wie der SOBP-Bericht zeigt, ist die Markensicherheit ein schnell wachsendes Problem, dessen sich die Vermarkter weitgehend nicht bewusst sind. Schlimmer noch, dieselben digitalen Marketingtechniken, die sie einsetzen, um die richtige Botschaft zur richtigen Zeit an den richtigen Kunden zu übermitteln, werden von böswilligen Akteuren ausgenutzt, die sich als ihre Marken ausgeben, um das Vertrauen der Kunden auszunutzen.

    So nutzen Marken regelmäßig digitale Marketingtechnologien, um mit Kunden und potenziellen Kunden in Kontakt zu treten, häufig über E-Mail. Diese Tools bieten in der Regel einen hohen ROI, wobei E-Mail-Marketing im Bereich von 42 Dollar für jeden ausgegebenen Dollar liegt. [1] E-Mails weisen jedoch eine inhärente Sicherheitslücke auf, die es böswilligen Akteuren ermöglicht, im Namen einer Marke gefälschte E-Mails zu versenden und so ahnungslose Kunden - und sogar die eigenen Mitarbeiter eines Unternehmens - dazu zu bringen, auf Cyberangriffe hereinzufallen. Der State of Email Security 2021 Bericht von Mimecast hat ergeben, dass 47 % der Befragten einen Aufschwung bei der böswilligen Verwendung von E-Mail-Spoofing abwehren, bei dem die Domain eines Unternehmens in betrügerischer Absicht verwendet wird. In ähnlicher Weise stellten 42 % der Befragten fest, dass die illegale Nutzung der Marke eines Unternehmens zur Erstellung gefälschter Websites eine wachsende Gefahr darstellt.

    Schlimmer noch, die Leute klicken. Dem SOBP-Bericht zufolge zögern 40 % der Verbraucher nicht, auf Links in E-Mails ihrer Lieblingsmarken zu klicken, während der SOES-Bericht ergab, dass Mitarbeiter dreimal so viele bösartige URLs in E-Mails anklicken wie vor Beginn der COVID-19-Pandemie. Dies ist ein Problem: Angriffe durch Markenimitatoren schaden den Kunden, indem sie persönliche Daten stehlen, Betrug auslösen oder Malware-Angriffe starten. Im Gegenzug ist es wahrscheinlicher, dass die Kunden diese beunruhigende Erfahrung mit der Marke in Verbindung bringen und weniger bereit sind, auf Links zu klicken oder sich an zukünftigen E-Mail-Interaktionen zu beteiligen.

    Es ist schwierig, legitime Markennutzung von Ausbeutungsversuchen zu unterscheiden

    Während Vermarkter fleißig daran arbeiten, neue Kunden zu gewinnen, erschweren ihre Bemühungen leider die Arbeit des Cybersicherheitsteams. Eine wichtige Maßnahme zum Online-Markenschutz, die Durchsetzung des DMARC-E-Mail-Authentifizierungsprotokolls, erfordert beispielsweise eine sorgfältige Bewertung aller Domänen, die im Namen einer Marke E-Mails versenden. Dies kann ein langwieriger Prozess sein, je nachdem, wie viele Domains eine Marke hat - und wie viele Dienstanbieter im Namen des Unternehmens E-Mails versenden. Marketingteams, die sich regelmäßig auf E-Mails verlassen, müssen sicher sein, dass ihre E-Mails als legitim angesehen werden und nicht in Spam-Ordnern landen oder zurückgewiesen werden, was den oben erwähnten E-Mail-ROI von 42 bis 1 US-Dollar schnell schmälern würde.

    Außerdem ist es nicht ungewöhnlich, dass Unternehmen Dutzende oder sogar Hunderte von Domänen für verschiedene Produkte, Angebote oder Zielgruppen verwenden. Dies erschwert die Suche des Cybersicherheitsteams nach bösartigen gefälschten Webseiten, die den Weg für Cyberkriminalität ebnen und potenzielle Kunden von legitimen Webseiten ablenken.

    Bevor Cybersecurity-Teams DMARC und andere Markensicherheitsmaßnahmen wie Online-Markenschutzlösungen wirksam einsetzen können, müssen sie sorgfältig mit Marketingfachleuten - und anderen relevanten Unternehmensabteilungen - zusammenarbeiten, um alle illegalen Absender und illegalen Domänen aufzuspüren, die Ihre Marke nutzen, um ahnungslose Kunden zu täuschen. Andernfalls laufen sie Gefahr, die Marketingbemühungen zu behindern, indem sie legitime E-Mails blockieren und echte Websites lahm legen.

    Überbrückung der Lücke zwischen Marketing und Cybersicherheit

    Leider erkennen Vermarkter (und andere Geschäftsbereiche) oft nicht, in welchem Ausmaß ihre Marke böswillig verwendet wird, bis sie anfangen, proaktiv darauf zu achten. Die beste Methode, um sicherzustellen, dass Ihr gesamtes Unternehmen versteht, was auf dem Spiel steht, ist daher, das Problem durch einen Konzeptnachweis aufzudecken. Dies kann den wichtigsten Interessengruppen die Augen für die Schwere des Problems öffnen, aber nur, wenn die Cybersicherheitsteams wissen, wie sie das Problem sorgfältig und klar in einer für alle verständlichen Weise kommunizieren können.

    Die Argumentation für eine Online-Markenschutzstrategie umfasst zwei Teile:

    1. Beginnen Sie mit der Überwachung von E-Mails mit DMARC: Aber anstatt zu versuchen, DMARC in all seinen technischen Begriffen zu erklären, sollten Sie ein Proof of Concept einrichten, um zu verfolgen, wie oft Betrüger E-Mails im Namen Ihrer Marke versenden. Es ist kostenlos, wenn Sie es selbst machen, und die Ergebnisse können erstaunlich sein: Ein SOBP-Befragter entdeckte 300.000 unrechtmäßige E-Mails, die im Namen der Marke seines Unternehmens versandt wurden. Klare Zahlen helfen dabei, die Ausbeutung der Marke auf allgemein verständliche Weise zu veranschaulichen, so dass Vermarkter, Führungskräfte und andere wichtige Stakeholder das Problem eher ernst nehmen werden.
    2. Verwenden Sie eine Online-Lösung zum Schutz vor Markenimitationen: Das richtige Tool überwacht das Internet rund um die Uhr, um jedes Mal zu erkennen, wenn ein bösartiger Akteur eine bösartige Webseite erstellt, die Ihre Marke nachahmt - und schaltet den Kriminellen dann schnell aus. Nach dem Einsatz der Online-Lösung zum Schutz vor Markenimitationen berichtete ein SOBP-Befragter von mehr gefälschten bösartigen Websites als erwartet, und das Marketing wurde schnell zu aktiven Partnern, nachdem es die Fähigkeiten des Dienstes gesehen hatte. Mit Hilfe des Dienstes konnte das Cyberteam den Führungskräften wichtige Kennzahlen wie monatliche Takedowns im Zeitverlauf zur Verfügung stellen, was der Unternehmensführung half, den geschäftlichen Nutzen der Einführung einer solchen Lösung zu erkennen.

    Die Quintessenz

    Ein SOBP-Befragter drückte es so aus: "Es ist die Aufgabe der Cybersicherheit, im Damensattel mit dem Marketing zu reiten." Indem sie betrügerische E-Mails und betrügerische Websites abwehren, können Cybersecurity-Teams es den Vermarktern leichter machen, ihre Marken aufzubauen. Allerdings müssen Vermarkter eine aktive Rolle spielen, um sicherzustellen, dass nur unzulässige E-Mails und Websites blockiert und entfernt werden - andernfalls riskieren sie, ihr Lead-Potenzial zu beschädigen.

    [1] CMO's Guide to Email Marketing ROI , Litmus

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang