Cyberkriminelle bringen guten Ruf von Unternehmen in Gefahr

Eine Domain ist die Visitenkarte eines Unternehmens. Kunden und Lieferanten vertrauen der Kommunikation, die von einer ihnen bekannten Internet-Adresse stammt. Was viele Internetnutzer nicht wissen ist, dass der eigentliche Domain-Name unweigerlich mit der Top-Level-Domain (TLD), .com, de., .info, verknüpft ist.

Je mehr TLDs zur Verfügung stehen, umso mehr Möglichkeiten der Verknüpfung bestehen. Und bei mehr als 1500 möglichen TLDs wird schnell offensichtlich, dass ein Unternehmen nicht global alle verfügbaren Kombinationen mit dem eigenen Namenweltweit rechtzeitig schützen lassen kann, steht außer Frage.

Anzeige

So hat mit dem Anstieg legitimer Domain-Anmeldungen auch die Anzahl illegitimer Domains zugenommen. Eine Studie des Cybersecurity-Spezialisten Proofpoint zeigt zwischen dem ersten und vierten Quartal betrug die Zunahme illegitimer Domains 44 Prozent– verglichen mit nur 11 Prozent im Vergleichszeitraum des Vorjahres. So sind nun bereits 76 Prozent der Unternehmen vom Missbrauch ihres Namens betroffen.

Dabei ist die Geschwindigkeit, mit der Kriminelle vorgehen, nicht zu unterschätzen. Eine Untersuchung von Proofpoint bei seinen Kunden zeigte, dass sich nur 14 Tage nach der Einführung der neuen Top-Level-Domain „.dev“ schon bei 30 Prozent der analysierten Unternehmen ihr Markenname in potenziell betrügerischen Domains auftauchte.

Hinzukommt, dass die Angreifer immer kreativer werden. So können Internet-Nutzer gefälschte Domains nur schwer erkennen, wenn Cyberkriminelle raffinierte Methoden anwenden. Beispielsweise verwenden sie das TLD Squatting, bei dem identische Marken-Domainnamen mit einer anderen Top-Level-Domain versehen sind, etwa .co anstelle .com. Auch beliebt bei Angreifern ist das Typosquatting, bei dem beliebte Buchstabendreher und Tippfehler ausgenutzt werden. Aus google.com wird so gooogle.com. Nicht zuletzt verwirren Lookalike Domains die Nutzer schaffen trügerisches Vertrauen, indem Buchstaben durch ähnliche Zeichen ersetzt werden, wie ein „rn“ anstelle eines „m“.

Nicht zuletzt besitzen 26 Prozent der betrügerischen Domains über Sicherheitszertifikate. Das bedeutet, dass sich Internet-Anwender nicht einmal mehr auf das bisher doch so beliebte Vorhängeschloss in der Adresszeile des Browsers verlassen können. Dies alles erleichtert Phishing, eine bekannte Form der Cyberattacke.

Phishing auf dem Vormarsch

Weltweit verzeichneten im Jahr 2018 mehr als 80 Prozent der IT-Sicherheitsexperten Phishing-Attacken, wie der „State of the Phish Report 2019“ von Proofpoint aufweist. Gegenüber dem Jahr 2017 ist das eine Zunahme von 70 Prozent, und sogar 280 Prozent gegenüber 2016.

Doch warum sind diese Attacken so erfolgreich? Im Gegensatz zu anderen Cyber-Bedrohungen, die sich auf die Technik konzentrieren, hat Phishing den Menschen selbst im Visier. Und um den Menschen zu überlisten, ist der Missbrauch von Domain-Namen bekannter Marken bei E-Mail-Absendern eine häufige eingesetzte Taktik, mit der die Angreifer immer wieder erfolgreich sind. Immerhin sind bereits 94 Prozent der Unternehmen diesem Domain-Betrug bereits zum Opfer gefallen, bei dem mindestens eine gefälschte Domain unter der legitimen Marke E-Mails an Kunden versendete. Meist haben diese Domains nur eine geringe Menge an Mails verschickt, was auf gezielte und individuell ausgerichtete Angriffe hinweist, beispielsweise auf geschäftliche E-Mail-Adresse.

Entwendet ein Cyberkrimineller Daten, die Kunden für den Zugriff auf eine Webseite verwenden, gehen ihm nicht nur persönliche Daten ins Netz, er erhält auch sämtliche Informationen für einen Credential-Stuffing-Angriff. Das bedeutet, er kann vielfach auch auf die Konten dieser Kunden bei anderen Anbietern zugreifen. Denn oft verwenden Nutzer dieselbe Kombination aus Benutzername – meist die E-Mail-Adresse – und Passwort. In einer Google-Umfrage ergab sich, dass 52 Prozent der Internetnutzer dasselbe Passwort für mehrere Log-ins verwenden, 12 Prozent nehmen ein identisches Passwort für alle ihre Konten.

Schwerwiegende Folgen des Domainmissbrauchs

Neben der Bedrohung der eigenen Kunden durch den Diebstahl der Identität und Betrug kann es für Unternehmen auch um die eigene Reputation gehen, wenn Kriminelle ihren guten Namen im Internet missbrauchen. Besonders gilt dies bei Domainbesetzungen. Dabei lenken gefälschte Internetadressen den Traffic von der legitimen Netzpräsenz ab und führen so beispielsweise zu Ausfällen bei Werbeeinnahmen oder Bestellungen im Online-Shop. Noch schlimmer: Kriminelle könnten Bestellungen aufnehmen und gefälschte Produkte und Dienstleistungen vertreiben, was das Kundenvertrauen in die Original-Marke erschüttert. So haben Anbieter eine tägliche Umsatzeinbuße von immerhin 5 Millionen US-Dollar verzeichnen müssen, nachdem das von Kriminellen genutzte Methbot-Programm in den letzten Jahren 6.000 US-Domains gefälscht hat. Kombiniert mit einem Phishing-Angriff ist dann der gute Ruf des Unternehmens dahin.

Daher sollte jedem Unternehmen, das seine Daten nicht ausreichend schützt, die Konsequenzen bekannt sein, denn 73 Prozent aller Kunden wären von weiteren Geschäftskontakten mit betroffenen Anbietern abgeschreckt, wenn dieser nachlässig mit ihren Daten umgeht und 30 Prozent würden die Beziehung beenden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Digitale Spur schützen

Der digitale Footprint, Datenschatten oder digitale Spur gibt Auskunft über die Bewegungen eines Nutzers oder Unternehmens im Web. Dieser sogenannte Fußbadruck gibt bei Unternehmen Aufschluss über die Beziehung zum Kunden und seiner Erfahrung mit der Marke. Der digitale Footprint bringt den Ruf viele Unternehmen insbesondere durch nicht frühzeitig erkannten Domainbetrug in Gefahr. Dabei könnte es recht einfach sein, dieses Risiko zu vermeiden. IT-Sicherheitsbeauftragte könnten Domainregistrierungen permanent nach der Verwendung ihres Markennamens überprüfen. Dabei ist es wichtig, in Erfahrung zu bringen, von wem und wo die Registrierung vorgenommen wurde. Selbstverständlich sollte der falsch geschriebene Name, etwa mit naheliegenden Tippfehlern, in die Suche einbezogen werden.

Schaefer Ingo

Proofpoint -

Team Lead Channel Sales

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.