Brand Protection

    Online-Markenausbeutung und ihre Folgen

    Die Ausbeutung von Online-Marken ist ein sehr reales - und komplexes - Problem der Cybersicherheit. Eine vielschichtige Strategie zum Schutz von Online-Marken kann Marken helfen, sich und ihre Kunden zu schützen.

    by Megan Doyle
    getty-working-from-train.jpg

    Wichtige Punkte

    • Die Ausnutzung von Marken ist ein sehr komplexes - und häufiges - Problem im Bereich der Cybersicherheit, aber viele Marken haben keine Ahnung, dass sie ausgenutzt werden.
    • Die Ausbeutung von Marken nutzt etablierte Marken-Kunden-Beziehungen aus, um Betrug zu begehen, Malware einzuschleusen oder den Keim für Datenverletzungen und Ransomware-Angriffe zu legen.
    • Um ihre Marken online zu schützen, müssen Unternehmen einen vielschichtigen, proaktiven Ansatz für die Cybersicherheit verfolgen.

    Marken werden seit langem nachgeahmt und für böswillige Zwecke ausgenutzt. Heute findet diese Ausnutzung zunehmend online statt und stellt ein hochkomplexes Cybersicherheitsproblem dar, das viel tiefer geht als gefälschte Waren und gestohlenes geistiges Eigentum. Das Internet ist so riesig und offen - und die Bedrohungslandschaft ändert sich so schnell -, dass es scheinbar unendlich viele Möglichkeiten gibt, Marken im Internet zu imitieren. Und das geschieht ständig. Im vergangenen Jahr hatten 81 % der IT- und IT-Sicherheitsentscheider mit E-Mail- oder Web-Spoofing-Angriffen zu kämpfen - mit durchschnittlich neun Angriffen pro Person. [1]

    Schlimmer noch, die Folgen eines Markenangriffs können überraschend weitreichend sein. Jedes Mal, wenn eine Marke für einen Cyberangriff ausgenutzt wird, ist nicht nur die Marke selbst in Gefahr. Böswillige Akteure geben sich als Marken aus, um deren Kunden oder andere Unternehmen und Einzelpersonen anzugreifen. Die Opfer dieser Angriffe können mit verheerenden Folgen konfrontiert werden, von Betrug bis hin zu Datenschutzverletzungen und Ransomware-Angriffen.

    Und doch haben viele Marken keine Ahnung, dass sie ausgenutzt werden.

    Das liegt zum Teil daran, dass herkömmliche Ansätze zur Cybersicherheit oft nicht über die Grenzen des Unternehmens hinausgehen. Der Schutz von Online-Marken erfordert einen vielschichtigen, proaktiven Ansatz, um Unternehmen und ihre Stakeholder effektiv zu schützen:

    • Anti-E-Mail-Spoofing-Protokolle wie DMARC
    • Fortschrittliche Markenschutzlösungen, die KI und maschinelles Lernen einbeziehen
    • Schulungen zum Thema Cybersicherheit

    Was ist Markenausbeutung?

    Das Verständnis des Umfangs, der Komplexität und der Realität der Markenausbeutung ist der erste Schritt, um zu lernen, wie man sie bekämpfen kann. Im Bereich der Cybersicherheit spricht man von Brand Exploitation, wenn bösartige Akteure die digitale Präsenz einer Marke ausnutzen, um ahnungslose Opfer zu täuschen. Mit anderen Worten: Cyberangreifer nutzen menschliche Schwachstellen und die enge Beziehung zwischen Marke und Stakeholder aus, um Betrug zu begehen, Malware einzuschleusen, Zugangsdaten abzugreifen oder die Saat für Datenschutzverletzungen und Ransomware-Angriffe zu legen.

    Jeder digitale Berührungspunkt, über den eine Marke mit ihren Kunden, Partnern, Klienten, Lieferanten und Interessenten kommuniziert, ist eine offene Einladung zur Ausbeutung. Dazu gehören Web-Domains, E-Mail-Domains, soziale Medien, Apps und mehr. Darüber hinaus kann die Ausbeutung von Marken jede Branche und Unternehmen jeder Größe betreffen - Finanzwesen, Gesundheitswesen, Behörden, gemeinnützige Organisationen, die örtliche Autovermietung, ein Bekleidungsgeschäft mit Online-Shop und so weiter.

    Viele Online-Angriffe zur Ausnutzung von Marken werden per E-Mail durchgeführt. Eine Phishing-E-Mail, die scheinbar von einem bekannten Restaurant stammt, bietet einem Mitarbeiter vielleicht ein kostenloses Geburtstagsessen an - in Wirklichkeit wird jedoch Malware auf seinem System installiert. Eine Nachricht, die den E-Mail-Anbieter des Unternehmens vortäuscht, kann einen Mitarbeiter dazu auffordern, auf einen Link zu klicken, der ihn auf eine Webseite führt, die seine Arbeitsdaten ausspäht, wodurch sein Arbeitskonto kompromittiert wird und sein Arbeitgeber ernsthafte Konsequenzen zu befürchten hat.

    Wie Markenausbeutungsangriffe funktionieren

    Ein grundlegender Angriff zur Ausnutzung einer Marke lässt sich in einige wenige Hauptschritte unterteilen:

    1. Der Angreifer identifiziert die auszunutzende Marke und den Empfänger des Angriffs . Angriffe zur Ausbeutung von Marken können jeden und jede Marke jederzeit treffen, aber Cyberkriminelle nutzen häufig aktuelle Ereignisse und Trends, um die Ängste und das Informationsbedürfnis der Menschen auszunutzen. Dies zeigte sich in der Anfangsphase der COVID-19-Pandemie, in der ein 30,3-prozentiger Anstieg von Imitationsangriffen[2]- und ein 80-prozentiger Anstieg von unsicheren Klicks bei Unternehmen, die keine Schulungen zum Thema Cybersicherheit durchführen, zu verzeichnen war.[3]
    2. Der Angreifer liefert den Angriff zur Ausnutzung der Marke . Dabei kann es sich um eine gefälschte E-Mail-Domain, eine gefälschte Website, die eine legitime Website nachahmt, ein gefälschtes Social-Media-Konto oder sogar eine mobile App handeln. Und es ist für böswillige Akteure unglaublich einfach, dies zu tun. Ohne einen Anti-Spoofing-Schutz wie einen DMARC-Datensatz kann sich jeder im Absenderfeld einer E-Mail als eine andere Person ausgeben. Es gibt keine Internetpolizei, die einen böswilligen Akteur daran hindern könnte, eine Nachahmungsdomäne zu registrieren. Und selbst technisch weniger versierte Angreifer können Cyberangriffs-Kits erwerben, mit denen sie einer gefälschten Domäne ganz einfach Köder für die Verbreitung von Malware hinzufügen können.
    3. Das Opfer fällt auf den Angriff herein. Ohne eine angemessene Schulung zum Thema Cybersicherheit klicken Einzelpersonen möglicherweise auf einen Link oder geben ihre Anmeldedaten auf einer bösartigen Website ein, was wiederum den bösen Akteuren hilft, ihren Angriff zu beenden. Die Angriffe werden oft geschickt versteckt, und die Opfer haben möglicherweise keine Ahnung, dass sie sich selbst und ihren Arbeitgeber gefährdet haben.

    Die komplexen Folgen der Markenausbeutung

    Markenausbeutung Angriffe können nicht nur der Marke, sondern auch ihren Kunden oder anderen Empfängern des Angriffs schaden. Die möglichen Folgen sind vielfältig. Kriminelle könnten eine Marke ausnutzen, um beispielsweise die Anmeldedaten des Empfängers zu ergaunern. Die Kriminellen können diese Anmeldedaten entweder verkaufen oder sie nutzen, um beispielsweise auf die Finanzdaten, die berufliche oder persönliche E-Mail des Opfers zuzugreifen. Letztendlich kann dies zur Verbreitung von Malware, zur Übernahme interner Konten, zum Datendiebstahl oder zu Ransomware-Angriffen führen - und das alles nur, weil ein Opfer durch eine E-Mail hereingelegt wurde, die sich als eine Marke ausgab, die es kannte und der es vertraute.

    Mit anderen Worten: Nicht nur die nachgeahmte Marke muss mit kostspieligen Folgen rechnen, wie z. B. Reputationsverlust, geschädigte Geschäftsbeziehungen, Anwaltskosten und Kosten für die Bereinigung und Wiederherstellung. Auch die Adressaten der Angriffe - und ihre eigenen Unternehmen - sind gefährdet.

    Online-Markenschutz erfordert eine vielschichtige Strategie

    Um die Ausbeutung von Marken zu bekämpfen, sollten Marken eine Kombination verschiedener Angriffs- und Verteidigungsmechanismen in Erwägung ziehen, die zusammenwirken, um ein dichtes Schutznetz zu weben. Dazu gehören:

    • E-Mail-Sicherheit wie DMARC E-Mail-Authentifizierung. DMARC (Domain-based Message Authentication Reporting and Conformance) kann Marken dabei helfen, nicht autorisierte E-Mail-Absender zu identifizieren und sicherzustellen, dass nur legitime E-Mails die Empfänger erreichen. Dies kann dazu beitragen, Markenangriffe zu verhindern, bevor sie stattfinden können. DMARC kann verhindern, dass böswillige Akteure die Markendomäne in E-Mail-Angriffen Buchstabe für Buchstabe exakt kopieren können. Es hindert sie jedoch nicht daran, Domänennamen zu verwenden, die ähnlich aussehen, indem sie zum Beispiel ein oder zwei Buchstaben im Namen ändern. Robuste Sicherheitslösungen für eingehende E-Mails können jedoch verhindern, dass verdächtige Doppelgänger in die Posteingänge Ihrer Mitarbeiter gelangen.
    • Fortschrittliche Online-Markenschutzsysteme. Diese neu entstehenden Systeme nutzen KI und maschinelles Lernen, um Marken bei der aktiven Überwachung ihrer digitalen Berührungspunkte zu unterstützen, um böswillige Spoofing-Versuche aufzuspüren, zu erkennen und sogar zu unterbinden. KI-basierte Markenschutzsysteme nutzen spezielle Algorithmen, um Unmengen von Webdaten schneller zu überwachen als jeder Mensch.
    • Regelmäßige Schulungen zum Thema Cybersicherheit. Vierundneunzig Prozent der Datenschutzverletzungen in Unternehmen gehen auf menschliches Versagen zurück.[4] Der Mensch mag das schwächste Glied sein, wenn es darum geht, auf Angriffe zur Ausnutzung von Marken hereinzufallen, aber mit einer angemessenen Schulung zum Thema Cybersicherheit kann er zu einer unverzichtbaren letzten Verteidigungslinie werden. Es hat sich gezeigt, dass Sensibilisierungstrainings die Fähigkeit der Menschen, solche Angriffe zu erkennen und sich und ihre Arbeitgeber zu schützen, erheblich verbessern.

    Die Quintessenz

    Die Bedeutung digitaler Marken-Kunden-Beziehungen in Verbindung mit der Verbreitung von Phishing bedeutet, dass Kriminelle nahezu unbegrenzte Möglichkeiten haben, sich auf Websites, in E-Mail-Adressen, mobilen Apps und Posts in sozialen Medien als Marken auszugeben und diese auszunutzen. Diese Angriffe zur Ausbeutung von Marken können Marken schädigen und - und alles, was es braucht, ist eine ahnungslose Person, die auf einen unsicheren Link klickt. Umfassende Online-Markenschutzstrategien können Unternehmen dabei helfen, die Kontrolle darüber zu erlangen, wie sie im Internet präsentiert werden, und sich selbst, ihre Kunden und die Öffentlichkeit zu schützen.

     

    [1] State of Email Security Report , Mimecast

    [2] " Threat Intelligence Briefing: Zunehmende Spam- und Identitätsdiebstahl-Angriffe treiben zunehmende Coronavirus-Bedrohungen an ," Mimecast Blog

    [3] " Threat Intelligence Briefing: Sicherheitsschulungen helfen, unsichere Klicks inmitten steigender Coronavirus-Bedrohungen drastisch zu reduzieren ," Mimecast Blog

    [4] 2019 Data Breach Investigations Report , Verizon

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang