Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Brand Protection

    ROI-Analyse: Schutz von Marken vor digitaler Nachahmung

    Forrester gibt an, dass sich Investitionen in den Markenschutz gegen gefälschte Websites für ein typisches kleines bis mittleres Unternehmen in Höhe von mehreren hunderttausend Dollar pro Jahr auszahlen.

    by Karen Lynch
    gettyimages-624857617.png

    Wichtige Punkte

    • Markenimitatoren-Websites breiten sich immer weiter aus, wodurch die Kosten der Unternehmen steigen und die Einnahmen sinken.
    • Unternehmen, die auf sich allein gestellt sind, um ihre Marken vor diesen Websites zu schützen, geben viel Geld aus, um nach Fälschungen zu suchen, sie zu beweisen und ihre Löschung zu erreichen.
    • Laut einer Studie von Forrester können Markenschutzdienste all diese Aufgaben effektiver und kostengünstiger erledigen.

    Es kann durchaus sein, dass es im Internet gefälschte Websites gibt, die sich als Ihr guter Markenname ausgeben, um Ihre Kunden zu betrügen. Um Ihre Marke zu schützen, müssen Sie sie aufspüren, beweisen, was vor sich geht, und die Websites entfernen lassen. Die schlechte Nachricht ist, dass dies in der Regel sehr teuer ist. Die andere schlechte Nachricht ist, was es kosten könnte, es nicht zu tun. Noch schlimmer ist, dass Sie vielleicht nicht einmal wissen, dass Sie betroffen sind.

    Die gute Nachricht ist jedoch, dass Cybersecurity-Unternehmen die schnelle Erkennung und Beseitigung von betrügerischen Websites perfektioniert haben. Jüngsten Marktforschungen zufolge kann die Nutzung ihrer Markenschutzdienste erhebliche Zeit- und Geldersparnisse bringen und gleichzeitig dazu beitragen, den Markenwert und das Vertrauen der Kunden zu erhalten.

    Forrester hat zum Beispiel herausgefunden, dass ein kleines bis mittleres Unternehmen durch den Einsatz eines Markenschutzdienstes innerhalb von drei Jahren fast eine halbe Million Dollar einsparen könnte. Das ist nur die Verbesserung der Sicherheit und der Rechtskosten im Vergleich zu den eigenen Bemühungen, nach betrügerischen Websites zu suchen, sie zu untersuchen und ihre Entfernung zu verlangen. Weniger quantifizierbar sind die potenziellen Geschäftskosten, die durch verlorene Leads, Kunden und Verkäufe entstehen, wenn ähnliche Websites Ihren Marketing-ROI beeinträchtigen.

    Dieser Blog über den Schutz vor Marken-Impersonation ist der fünfte in einer ROI-Reihe mit Untersuchungen, die Mimecast bei Forrester in Auftrag gegeben hat zu einer Reihe von Themen, die auch das Blockieren und Überwachen bösartiger E-Mails , das Überprüfen des Risikoverhaltens von Mitarbeitern , die Einstellung von Archiven vor Ort und die Rationalisierung von E-Discovery umfassen. Forrester fasste die Antworten der Mimecast-Kunden zusammen, um ein Modell zu entwickeln, das den ROI für die Cybersicherheit eines mittelständischen Unternehmens aufzeigt - einen ROI, den das Marktforschungsunternehmen für alle fünf Bereiche auf 225 % innerhalb von drei Jahren beziffert. Konkret bedeutet dies einen Gesamtnutzen von 3,9 Millionen US-Dollar gegenüber einer Investition von 1,2 Millionen US-Dollar für Lizenzierung, Schulung des Sicherheitsteams und einen Teilzeit-Systemadministrator. Unternehmen können die Analyse von Forrester auf ihre eigenen Bedrohungen und Maßnahmen zur Cybersicherheit anwenden.

    Trends beim Website-Spoofing für Marken-Identität

    Gefälschte Websites, die sich als vertrauenswürdige Marken ausgeben, haben in den letzten Jahren stark zugenommen. Zunächst registriert ein Cyberkrimineller eine Domain, die der URL einer kommerziellen Marke sehr ähnlich ist. Dann erstellen sie eine Website, die wie die der Marke aussieht. Mit Hilfe von Phishing-E-Mails locken sie dann die Kunden und Partner der Marke auf die Website und bringen sie dazu, sensible Daten wie Kreditkartennummern, Sozialversicherungsnummern oder Anmeldedaten preiszugeben. Die verwendeten Phishing-E-Mails können auch die Domäne eines Unternehmens fälschen, indem sie beispielsweise zwei Buchstaben im Markennamen vertauschen, so dass die Fälschung im Posteingang der Kunden kaum auffällt.

    Drei Web-Spoofing-Statistiken weisen auf einen wachsenden Trend hin:

    • Neun von zehn Unternehmen, die im aktuellen State of Email Security 2021 Bericht von Mimecast befragt wurden, gaben an, dass sie sich Sorgen machen, dass gefälschte Websites ihre Marke missbrauchen könnten.
    • Vier von 10 Befragten gaben an, dass sie in ihrem Unternehmen im vergangenen Jahr bereits eine Zunahme von Web-Spoofing-Angriffen beobachtet haben.
    • Der in Kürze erscheinende State of Brand Protection von Mimecast berichtet, dass Klicks auf unsichere Links im Jahr 2020 um 84,5 % zunehmen.

    Web-Spoofing in Aktion

    Hier sind nur drei Beispiele für betrügerische Websites bei der Arbeit:

    • In einem von Frost & Sullivan zitierten Fall klonten Cyberkriminelle die firmeneigenen Anmeldeseiten für einen Cloud-Dienst und verleiteten Mitarbeiter dazu, ihre E-Mail und ihr Passwort einzugeben, die dann dazu verwendet werden konnten, auf die Systeme der Unternehmen zuzugreifen, sie zu infizieren und Daten zu stehlen.
    • Einzelhändler sind besonders stark von Betrügern betroffen, die gefälschte Waren verkaufen - oder, was noch häufiger vorkommt, einfach nur das Geld der Kunden stehlen.[i]
    • Ein Informationssicherheitsmanager erzählte Forrester von einer gefälschten Website, die Arbeitssuchende in seinem Namen betrog. "Sie sagten den Leuten, dass sie ihnen im Austausch für 10.000 Dollar einen Job besorgen würden.

    Forrester-Ergebnisse zum ROI für Markenschutz

    Der ROI-Bericht von Forrester konzentriert sich auf betrügerische Websites und beschreibt, wie schwierig es ist, sie zu finden und zu neutralisieren. Ein böswilliger Akteur könnte eine Vielzahl von gefälschten Websites auf einmal einrichten - überall auf der Welt -, aber er könnte illegale Aktivitäten von jeweils nur einer Website aus durchführen.

    Einige Forrester-Befragte hatten einmal ein Team von Analysten, das das Internet nach betrügerischen Websites durchsuchte. Wenn die Sicherheits- und Rechtsteams eine illegale Website identifizierten, verbrachten sie Wochen oder länger damit, Beweise für den illegalen Betrieb der Website zu sammeln, mit den Behörden zu kommunizieren und die Website vom Netz zu nehmen. Es war jedoch schwierig, die Internetdienstanbieter (ISP) von der Rechtmäßigkeit ihrer Behauptungen zu überzeugen, und es gab keine Erfolgsgarantie.

    Forrester hat errechnet, dass die Kosten für die Verfolgung gefälschter Websites für ein kleines bis mittelgroßes Unternehmen typischerweise etwa 3.000 Stunden Analystenzeit pro Jahr umfassen (bei 50 Dollar/Stunde, bei voller Belastung), um das Internet zu überwachen, mögliche gefälschte Domains zu untersuchen und sie zu entfernen.

    Die Kosten für die Neutralisierung einer einzigen betrügerischen Website umfassen:

    • 24 Stunden juristische Zeit zu $300 pro Stunde
    • 150 Stunden interne Analystenzeit zu $50 pro Stunde (voll belastet), um die Website-Aktivitäten und ihren Schaden für das Unternehmen nachzuweisen und zu dokumentieren

    Die andere Möglichkeit besteht darin, diese Arbeit an einen Markenschutzdienst wie von Mimecast zu übergeben. Der Dienstanbieter sucht nach gefälschten Websites, untersucht sie, meldet dem Kunden mögliche Übeltäter und nutzt dann seine Beziehungen zu Internetanbietern und anderen, um die Websites schnell vom Netz zu nehmen.

    Zeit ist Geld. Forrester schätzt, dass die Nutzung von Markenschutzdiensten die interne Überwachung auf etwa eine Stunde pro Monat reduziert. Der interne Aufwand für die Abschaltung einer Website - im Wesentlichen ein Anruf beim Dienstanbieter - reduziert sich auf Minuten. Insgesamt errechnete Forrester einen ROI von 479.000 Dollar über drei Jahre.

    Schutz von Reputation und Marketing-ROI

    Wie im separaten Bericht State of Brand Protection beschrieben, stellt Web-Spoofing ein Risiko für Kunden und Partner sowie für die Marke Ihres Unternehmens dar. Fügen Sie verlorenes Kundenvertrauen, angespannte Geschäftsbeziehungen, Rufschädigung und Umsatzeinbußen zu der Kostenspalte Ihrer ROI-Analyse für den Markenschutz hinzu. Und bedenken Sie, dass Sie umso mehr verlieren können, je länger sich eine Website als Ihre Marke ausgibt.

    In Bezug auf die Rentabilität des Marketings zeigt der Bericht beispielsweise, dass E-Mail-Marketing-Kampagnen einen Rückgang der Leads, einen Anstieg der Kosten pro Lead oder beides erleiden können, da Kunden das Vertrauen in Weblinks verlieren. In der Zwischenzeit haben Medienkäufer auch Anzeigen auf gefälschten Seiten geschaltet und damit unwissentlich Millionen von Werbegeldern verschwendet.

    Markenschutzlösungen und bewährte Verfahren

    Markenschutzlösungen nutzen maschinelles Lernen und Internet-Scans, um geklonte Websites zu erkennen und sie zu blockieren, bevor sie gestartet werden, oder sie in Aktion zu stoppen. Sie scannen das gesamte World Wide Web, Tag und Nacht, auf verdächtige Aktivitäten. Andere Techniken umfassen die Einbettung von Agenten auf den Websites der Kunden, um Web-Scraping durch Kriminelle zu verhindern, die dann die Farben, Bilder und den Code der Marke auf gefälschten Websites verwenden. Die Automatisierung wird eingesetzt, um die Benachrichtigung von Internet-Registrierstellen und Internet-Diensteanbietern über betrügerische Websites zu beschleunigen. E-Mails, die Links zu gefälschten Websites enthalten, werden mit Hilfe des Standards Domain-based Message Authentication, Reporting & Conformance (DMARC) eingeschränkt.

    Aber auch wenn Unternehmen Markenschutzdienste in Anspruch nehmen, haben sie noch einiges zu tun. Bewährte Verfahren erfordern beispielsweise die Zusammenarbeit zwischen IT-Sicherheits- und Marketingabteilungen - die in den meisten Unternehmen in getrennten Silos arbeiten -, um für beide Seiten vorteilhafte Ergebnisse zu erzielen. Auch das Bewusstsein für das Problem muss im gesamten Unternehmen und darüber hinaus bei Lieferanten und Kunden geschärft werden.

    Die Quintessenz

    Unternehmen haben viel zu verlieren, wenn Cyberkriminelle ihre Websites fälschen und ihre Kunden, Partner und Mitarbeiter täuschen, um unrechtmäßige Gewinne zu erzielen. Sie können selbst gegen Markenimitationen vorgehen oder Markenschutzdienste damit beauftragen. Untersuchungen von Forrester zeigen, dass Markenschutzdienste bessere Arbeit leisten

    [i] " Online-Einkaufsbetrug ," AARP

    gettyimages-1295580690.png
    Nächster Punkt
    Brand Protection |
    DMARC-Grundlagen: Was es ist und wie es funktioniert

    Verwandte Artikel

    Brand Protection
    Vollständige Anleitung zur Einrichtung des Google G Suite DMARC-Datensatzes
    Brand Protection
    Vernachlässigen Sie die DNS-Sicherheit nicht länger - oder zahlen Sie den Preis
    Brand Protection
    Marken-Imitationen nehmen zu, aber DMARC-Schutz hinkt hinterher

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang