Forrester nennt den Return on Investment in den Markenschutz gegen gefälschte Websites: Hunderttausende von Dollar pro Jahr für ein typisches kleines bis mittleres Unternehmen.

Wesentliche Punkte:

  • Marken-Imitations-Websites wuchern, erhöhen die Kosten der Unternehmen und verringern den Umsatz.
  • Unternehmen, die auf eigene Faust kämpfen, um ihre Marken vor diesen Websites zu schützen, geben viel Geld aus, um nach Spoofs zu scannen, ihren Fall zu beweisen und sie zum Verschwinden zu bringen.
  • Laut einer Studie von Forrester können Markenschutzdienste all dies effektiver und für weniger Geld erledigen.

Es kann durchaus sein, dass es im Internet betrügerische Websites gibt, die sich als Ihr guter Markenname ausgeben, um Ihre Kunden zu betrügen. Um Ihre Marke zu schützen, müssen Sie sie finden, beweisen, was vor sich geht, und die Websites entfernen lassen. Die schlechte Nachricht ist, wie viel das normalerweise kostet. Die andere schlechte Nachricht ist, was es kosten könnte, es nicht zu tun. Noch schlimmer ist, dass Sie vielleicht nicht einmal wissen, dass es Ihnen passiert.

Die gute Nachricht ist jedoch, dass Cybersecurity-Unternehmen die schnelle Erkennung und Beseitigung von betrügerischen Websites perfektioniert haben. Die Inanspruchnahme ihrer Markenschutzdienste kann laut einer aktuellen Marktstudie erhebliche Zeit- und Geldersparnisse bringen und gleichzeitig dazu beitragen, den Markenwert und das Vertrauen der Kunden zu erhalten.

Forrester hat beispielsweise herausgefunden, dass ein kleines bis mittelgroßes Unternehmen über einen Zeitraum von drei Jahren durch den Einsatz eines Markenschutzdienstes fast eine halbe Million Dollar einsparen könnte. Das ist nur die Verbesserung der Sicherheit und der Rechtskosten im Vergleich zu den eigenen Bemühungen, nach betrügerischen Websites zu suchen, sie zu untersuchen und ihre Entfernung zu verlangen. Weniger quantifizierbar sind die potenziellen geschäftlichen Kosten für verlorene Leads, Kunden und Verkäufe, wenn lookalike Websites Ihren Marketing-ROI beeinträchtigen.

Dieser Blog über den Schutz vor Marken-Impersonation ist der fünfte in einer ROI-Reihe mit Untersuchungen, die Mimecast bei Forrester in Auftrag gegeben hat und die auch Blockieren und Überwachen bösartiger E-Mails, Überprüfen des riskanten Verhaltens von Mitarbeitern, Ausmusterung von On-Premises-Archiven und Rationalisierung von E-Discovery umfassen. Forrester fasste die Antworten der Mimecast-Kunden zusammen, um ein Modell zu entwickeln, das den Cybersecurity-ROI eines zusammengesetzten kleinen bis mittelgroßen Unternehmens zeigt - einen ROI, den das Marktforschungsunternehmen für alle fünf Bereiche auf 225 % über drei Jahre berechnet hat. Konkret bedeutet dies einen Gesamtnutzen von 3,9 Millionen US-Dollar gegenüber einer Investition von 1,2 Millionen US-Dollar für Lizenzierung, Schulung des Sicherheitsteams und einen Teilzeit-Systemadministrator. Unternehmen können die Analyse von Forrester auf ihre eigenen Bedrohungen und Cybersecurity-Reaktionen anwenden.

Trends beim Website-Spoofing für Marken-Impersonation

Gefälschte Websites, die sich als vertrauenswürdige Marken ausgeben, haben sich in den letzten Jahren stark vermehrt. Zunächst registriert ein Cyberkrimineller eine Domain, die der URL einer kommerziellen Marke sehr ähnlich ist. Dann erstellen sie eine Website, die wie die der Marke aussieht. Mit Hilfe von Phishing-E-Mails locken sie dann Kunden und Partner der Marke auf die Website und bringen sie dazu, sensible Daten wie Kreditkartennummern, Sozialversicherungsnummern oder Anmeldedaten preiszugeben. Die verwendeten Phishing-E-Mails können auch die Domäne eines Unternehmens fälschen, indem sie z. B. zwei Buchstaben im Markennamen vertauschen, so dass die Fälschung im Posteingang der Kunden kaum auffällt.

Drei Web-Spoofing-Statistiken weisen auf einen wachsenden Trend hin:

  • Neun von zehn Unternehmen, die im aktuellen State of Email Security 2021 Bericht von Mimecast befragt wurden, gaben an, dass sie sich Sorgen machen, dass gefälschte Websites ihre Marke missbrauchen.
  • Vier von zehn Befragten gaben an, dass sie in ihrem Unternehmen im vergangenen Jahr bereits eine Zunahme von Web-Spoofing-Angriffen beobachtet haben.
  • Der in Kürze erscheinende State of Brand Protection von Mimecast berichtet, dass Klicks auf unsichere Links im Jahr 2020 um 84,5 % gestiegen sind.

Web-Spoofing in Aktion

Hier sind nur drei Beispiele für betrügerische Websites bei der Arbeit:

  • In einem Fall, der von Frost & Sullivan zitiert wird, klonten Cyberkriminelle die gebrandeten Anmeldeseiten von Unternehmen für einen Cloud-Service und verleiteten Mitarbeiter dazu, ihre E-Mail und ihr Passwort zu übermitteln, die dann verwendet werden konnten, um auf die Systeme der Unternehmen zuzugreifen, sie zu infizieren und Daten zu stehlen.
  • Einzelhändler sind besonders stark von Spoofern betroffen, die gefälschte Waren verkaufen - oder, was noch häufiger vorkommt, einfach das Geld der Kunden abgreifen. [i]
  • Ein Informationssicherheitsmanager erzählte Forrester von einer gefälschten Website, die Arbeitssuchende in ihrem Namen betrogen hat. "Sie sagten den Leuten, sie würden ihnen einen Job im Austausch für 10.000 Dollar besorgen."

Forrester-Ergebnisse zum ROI für Markenschutz

Der ROI-Bericht von Forrester konzentriert sich auf betrügerische Websites und beschreibt, wie schwierig es ist, diese zu finden und zu neutralisieren. Ein böswilliger Akteur könnte Dutzende von gefälschten Websites auf einmal einrichten - überall auf der Welt - aber er könnte illegale Aktivitäten nur von einer einzigen aus durchführen.

Einige Forrester-Befragte hatten einmal ein Team von Analysten, das das Web nach betrügerischen Websites durchsuchte. Wenn die Sicherheits- und Rechtsteams eine illegale Website identifiziert hatten, verbrachten sie Wochen oder länger damit, Beweise für den illegalen Betrieb der Website zu sammeln, mit den Behörden zu kommunizieren und die Website vom Netz nehmen zu lassen. Doch die Internet Service Provider (ISPs) von der Legitimität ihrer Behauptungen zu überzeugen, war eine Herausforderung, und es gab keine Garantie für den Erfolg.

Forrester hat errechnet, dass für ein kleines bis mittelgroßes Unternehmen die typischen Kosten für die Verfolgung von gefälschten Websites etwa 3.000 Stunden Analystenzeit pro Jahr umfassen (bei 50 Dollar/Stunde, voll belastet), um das Web zu überwachen, mögliche gefälschte Domains zu untersuchen und sie zu entfernen.

Um eine einzige betrügerische Website zu neutralisieren, fallen Kosten an:

  • 24 Stunden juristische Zeit zu $300 pro Stunde
  • 150 Stunden interne Analystenzeit zu $50 pro Stunde (voll belastet), um die Website-Aktivität und ihren Schaden für das Unternehmen zu beweisen und zu dokumentieren

Die andere Möglichkeit ist, diese Arbeit an einen Markenschutzdienst zu übergeben, wie z. B. von Mimecast. Der Dienstleister scannt nach gefälschten Websites, untersucht sie, meldet dem Kunden wahrscheinliche Übeltäter und nutzt dann die Beziehungen zu ISPs und anderen, um die Websites schnell entfernen zu lassen.

Zeit ist Geld. Forrester schätzt, dass die Nutzung von Markenschutzdiensten die interne Überwachung auf etwa eine Stunde pro Monat reduziert. Der interne Aufwand zum Herunterfahren einer Site - im Wesentlichen ein Anruf beim Dienstleister - reduziert sich auf Minuten. Insgesamt beläuft sich der von Forrester errechnete ROI auf 479.000 US-Dollar über drei Jahre.

Schutz von Reputation und Marketing-ROI

Wie im separaten Bericht State of Brand Protection beschrieben, gefährdet Web-Spoofing nicht nur Kunden und Partner, sondern auch die Marke Ihres Unternehmens. Fügen Sie verlorenes Kundenvertrauen, angespannte Geschäftsbeziehungen, Reputationsschäden und Umsatzeinbußen zur Kostenspalte Ihrer ROI-Analyse für den Markenschutz hinzu. Und bedenken Sie, dass Sie umso mehr verlieren können, je länger sich eine Website als Ihre Marke ausgibt.

Wenn es um den Marketing-ROI geht, zeigen verwandte Ergebnisse des Berichts zum Beispiel, dass E-Mail-Marketing-Kampagnen einen Rückgang der Marketing-Leads, steigende Kosten pro Lead oder beides erleiden können, da Kunden das Vertrauen in Web-Links verlieren. In der Zwischenzeit haben Medienkäufer auch Anzeigen auf gefälschten Seiten platziert und damit unwissentlich Millionen von Werbegeldern verschwendet.

Markenschutzlösungen und Best Practice

Markenschutzlösungen nutzen maschinelles Lernen und Internet-Scans, um geklonte Websites zu identifizieren und sie zu blockieren, bevor sie starten, oder sie in Aktion zu stoppen. Sie scannen das gesamte World Wide Web, Tag und Nacht, auf verdächtige Aktivitäten. Andere Techniken umfassen die Einbettung von Agenten auf Kunden-Websites, um Web-Scraping" durch Kriminelle abzufangen, die dann die Farben, Bilder und Codes der Marke auf gefälschten Websites verwenden. Automatisierung wird eingesetzt, um die Benachrichtigung von Internet-Registraren und ISPs über betrügerische Sites zu beschleunigen. E-Mails, die Links zu gefälschten Websites enthalten, werden durch den Standard "Domain-based Message Authentication, Reporting & Conformance" (DMARC) eingeschränkt.

Aber auch wenn Unternehmen Markenschutzdienste nutzen, haben sie noch einiges zu tun. Best Practices erfordern zum Beispiel die Zusammenarbeit zwischen IT-Sicherheits- und Marketingabteilungen - die in den meisten Unternehmen in getrennten Silos arbeiten -, um für beide Seiten vorteilhafte Ergebnisse zu erzielen. Das Bewusstsein für das Problem muss auch im gesamten Unternehmen und darüber hinaus bei Lieferanten und Kunden geschärft werden.

Was lässt sich daraus schließen?

Unternehmen haben viel zu verlieren durch Cyberkriminelle, die ihre Websites fälschen und ihre Kunden, Partner und Mitarbeiter für unrechtmäßige Gewinne täuschen. Sie können sich selbst gegen Marken-Impersonation wehren oder Markenschutzdienste damit beauftragen. Untersuchungen von Forrester zeigen, dass Markenschutzdienste einen besseren Job machen

[i] "Online-Einkaufsbetrug," AARP

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

ROI-Analyse: Verbesserung der Widerstandsfähigkeit mit Cybersecurity Awareness Traini...

Eine Studie von Forrester unterstreicht den ROI von...

Forrester-Studie unterstreicht den ROI von Cybersicherheits-Awards... Mehr lesen >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Posted Apr 14, 2021

ROI Analysis: Retiring On-Premises Email Archives

Forrester beziffert den Return on M...

Forrester beziffert den Nutzen der Verlagerung von E-Mail-Archiven in... Mehr lesen >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Posted Mar 24, 2021

Wie man dem Cutwail-Botnet die Tür zuschlägt: DMARC erzwingen

DMARC can help protect brands from email…

DMARC can help protect brands from email domain spoofing. Th… Read More >

Matthew Gardiner

von Matthew Gardiner

Principal Security Strategist

Posted Jan 05, 2021