Webshops, die Produktfälschungen anbieten, ahmen oftmals nicht nur das Design der Marke nach, sondern verwenden als Domain unerlaubterweise den Namen einer legitimen Brand. Darüber hinaus sind Cyberkriminelle in der Lage, renommierte Marken für ihre Social-Engineering-Attacken zu missbrauchen und über Phishing-E-Mails oder gefälschte Landing Pages das Vertrauen von Nutzern in die Marke ausnutzen.
Für über 90 Prozent der untersuchten Firmen ließen sich wortgleiche Domains finden, die sich meist nur in der Top-Level-Domain (TLD) wie .de, .com, .net, .info etc. unterschieden. Zwischen dem ersten und vierten Quartal 2018 ist die Anzahl betrügerischer Domains um elf Prozent gestiegen. Besonders gefährdert ist der Handel, da viele Retailer ihre Webpräsenz nutzen, um potenzielle Kunden auf ihr Portfolio und Sonderaktionen aufmerksam zu machen. Welche Hebel setzen Cyberkriminelle in Bewegung, um sich Händlern mit gutem Ruf anzunähern?
1. Gefälschte Domains
Zunächst werden wortgleiche Domain-Namen genutzt. Verwendet der legitime Retailer eine .de-Adresse, kann ein Cyberkrimineller denselben Namen beispielsweise mit einer .net- oder .info-Adresse nutzen und die Web-Präsenz oder den Webshop kopieren.
Auch der Ersatz des Buchstabens „o“ durch eine Null („0“) beziehungsweise der Nutzung von kyrillischen „a“, „o“, „e“ oder anderen sich ähnelnden Buchstaben führt die Kunden in die Irre. Denn diese unterschiedlichen lateinischen und kyrillischen Buchstaben sehen für das Auge gleich aus, für den Rechner sind sie – dank unterschiedlicher Werte in den Codetabellen – jedoch völlig unterschiedliche Zeichen. So erkennen Konsumenten den Unterschied zwischen Original und Kopie mitunter nicht sofort.
Die gefälschten Websites können zum Beispiel für den Vertrieb plagiierter, gefälschter Ware wie kopierte Bekleidung, Schmuck oder Uhren genutzt werden.
2. Phishing
Gefälschte Domains können auch für den Versand von Phishing-Mails genutzt werden. Bei 94 Prozent der untersuchten Unternehmen ließ sich mindestens eine betrügerische Domain identifizieren, die sich als legitime Marke ausgab und betrügerische Mails versandte.
Auch die Einführung neuer Top-Level-Domains, die inzwischen nahezu beliebige Abkürzungen oder Begriffe enthalten können, eröffnet Cyberkriminellen weitere Möglichkeiten. So können neue TLDs, die der legitime Besitzer eines Markennamens nicht rechtzeitig erkannt und registriert hat, von Kriminellen gekapert werden.
Abhilfe schaffen
Um sich als Handelsunternehmen zu schützen, können spezialisierte Lösungen Abhilfe schaffen, z. B. solche, die mittels künstlicher Intelligenz und Machine Learning mögliche Domänenvariationen analysieren, sie auf Domain-Betrug und ihre illegale Verwendung überprüfen. Im Fall eines Online-Betrugs können derartige Lösungen das Management rechtzeitig warnen.
Der Autor Werner Thalmeier ist Senior Director Systems Engineering EMEA bei Proofpoint.