Vor dem Black Friday schützt der deutsche Online-Handel seine Kunden nur unzureichend vor E-Mail-Betrug

19 der 20 größten Online-Händler in Deutschland ohne vollständigen DMARC-Eintrag

 

München, 19. November 2019Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat heute eine Studie veröffentlicht, aus der hervorgeht, dass 55 Prozent der führenden Online-Händler in Deutschland* über keine DMARC-Einträge (Domain-based Message Authentication, Reporting & Conformance) verfügen. Lediglich fünf Prozent haben DMARC vollständig implementiert und erreichen damit die mit DMARC höchstmögliche Sicherheit in der E-Mail-Kommunikation. Eine nicht vorhandene oder nicht vollständige Implementierung macht die Unternehmen anfälliger für Cyberkriminelle, die die Identität von E-Mails im Namen des Unternehmens manipulieren. Damit steigt das Risiko, dass Kunden Opfer von E-Mail-Betrug werden.

Der Black Friday hat sich mittlerweile auch in Deutschland als wichtigster Einkaufstag etabliert. Der Online-Handel erzielt höchste Umsätze und die Verbraucher durchsuchen sowohl das Internet als auch ihre E-Mail-Posteingänge nach den heißesten Angeboten. Cyberkriminelle erwarten genau dies und versuchen, von der E-Mail-Kommunikation zwischen Endkunden und Einzelhändlern zu profitieren, um potenzielle Käufer mit betrügerischen E-Mails zu täuschen. Dies geschieht in der Regel durch gefälschte E-Mails, die vorgeben, von einem der großen Online-Händler zu stammen, jedoch von Cyberkriminellen versandt wurden.

„Online-Händler setzen sich und ihre Kunden dem Verlust von persönlichen Daten und Geld durch Cyberkriminelle aus, indem sie die einfachen und höchsteffektiven Best Practices zur E-Mail-Authentifizierung nicht implementieren“, erklärt Werner Thalmeier, Senior Director Systems Engineering EMEA von Proofpoint. „Denn E-Mail ist nach wie vor das bevorzugte Mittel für Cyberkriminelle. Dabei bleibt der Einzelhandel ein wichtiges Ziel. Tatsächlich verzeichneten die Experten von Proofpoint im Jahr 2018 einen Anstieg der E-Mail-Betrugsangriffe auf den Einzelhandel um 144 Prozent gegenüber dem Vorjahr.“

Zu den wichtigsten Erkenntnissen aus der aktuellen Untersuchung gehören:

  • Nur neun der 20 größten Online-Händler in Deutschland haben einen DMARC-Eintrag veröffentlicht. Das bedeutet umgekehrt, dass 55 Prozent offen für E-Mail-Betrug/Domain-Spoofing sind.
  • Lediglich einer der 20 größten Online-Händler in Deutschland verhindert durch vollständige DMARC-Konformität, dass betrügerische E-Mails unter Verwendung der Domain des seriösen Händlers die Kunden erreichen. Somit sind 95 Prozent der Kunden dem Risiko von E-Mail-Betrug ausgesetzt.
  • Deutschland ist gemeinsam mit Schweden Spitzenreiter im negativen Sinne. Der Durchschnittswert der DMARC-Implementierung liegt in Deutschland unter dem europäischen Durchschnitt: 15 Prozent der 20 führenden europäischen Online-Händler verhindern proaktiv, dass betrügerische E-Mails die Kunden erreichen, was aber immer noch bedeutet, dass die Kunden von 85 Prozent der führenden europäischen Online-Händler für E-Mail-Betrug anfällig sind.

 

Proofpoint hat in dieser Studie die DMARC-Einträge der Online-Händler in acht Ländern in Europa und dem Nahen Osten analysiert. So sieht die Implementierung im Vergleich aus:

 

„Unternehmen in allen Branchen sollten Authentifizierungsprotokolle wie DMARC einsetzen, um den Schutz vor E-Mail-Betrug deutlich zu verbessern. Cyberkriminelle werden auch in Zukunft wichtige Ereignisse zum Anlass nehmen, um gezielte Angriffe mit Social-Engineering-Techniken voranzutreiben. Ein Beispiel dafür ist die Nachahmung einer legitimen E-Mail. Online-Händler bilden dabei keine Ausnahme. Vor dem bevorstehenden Black Friday müssen die Verbraucher besonders wachsam sein, um die Echtheit der eingehenden E-Mails zu überprüfen, und sicherstellen, dass es sich wirklich um Schnäppchen vertrauenswürdiger Online-Shops handelt, nicht jedoch um einen perfiden Betrugsversuch“, betont Werner Thalmeier.

Der aktuelle Domain Fraud Report 2019 von Proofpoint unterstreicht diese Bedrohung und zeigt, dass E-Mails nach wie vor ein großer Bedrohungsvektor im Einzelhandel sind. Hinzukommt, dass auch immer mehr betrügerische Domains angemeldet werden, die sich als bekannte Marke inszenieren, beispielsweise als seriöser Online-Händler. Gerade diese betrügerischen Domains zeigen ein hohes E-Mail-Aufkommen, was auf großangelegte Angriffe auf Kunden und Partner hindeutet.

Proofpoint gibt folgende Tipps für eine sichere Jagd nach Online-Schnäppchen:

  • Verwenden Sie sichere Passwörter: Nutzen Sie das gleiche Passwort nicht zweimal. Verwenden Sie einen Passwortmanager, um Ihren Online-Einkauf zugleich angenehm und sicher zu gestalten.
  • Hände weg von offenem WLAN: Frei zugängliches WLAN ist nicht sicher. Cyberkriminelle können Daten abfangen, die über ungeschütztes WLAN übertragen werden, einschließlich Kreditkartennummern, Passwörter, Kontoinformationen und mehr.
  • Achten Sie auf Webseiten, die Webauftritte der Markenhersteller nachahmen: Cyberkriminelle erstellen sogenannte "lookalike"-Seiten, die bekannte Marken imitieren. Diese betrügerischen Websites können gefälschte (oder nicht existierende) Waren verkaufen, mit Malware infiziert sein oder Geld beziehungsweise Zugangsdaten stehlen.
  • Vorsicht vor Phishing- und SMSishing-Angriffen: Phishing-E-Mails führen zu unsicheren Websites, die personenbezogene Daten wie Zugangsdaten zu Online-Services und Kreditkartendaten erfassen. Achten Sie auch auf SMS-Phishing - 'SMSishing' - oder Nachrichten über Social Media.
  • Klicken Sie nicht auf jeden Link: Klicken Sie nicht auf Werbung, sondern rufen Sie die Seite des beworbenen Händlers auf, indem Sie dessen Website-Adresse direkt in Ihren Browser eingeben. Geben Sie Codes für Sonderangebote an der Kasse des Shops ein – und prüfen Sie so, ob es sich um ein legitimes Angebot handelt.
  • Überprüfen Sie Händler und Angebote vor dem Kauf: Betrügerische Anzeigen, gefälschte Websites und mobile Anwendungen sind oft schwer zu erkennen. Wenn Sie eine neue App herunterladen oder eine unbekannte Website besuchen, nehmen Sie sich Zeit, um Online-Bewertungen und Kundenbeschwerden zu lesen.

 

Über DMARC:

Viele Unternehmen senken durch den Einsatz von DMARC (Domain-based Message Authentication, Reporting and Conformance) das E-Mail-Betrugsrisikos. Dabei handelt es sich um ein E-Mail-Protokoll, das weltweit als „Passkontrolle“ in der E-Mail-Sicherheitswelt eingesetzt wird. Es wird überprüft, ob die angebliche Domain des Absenders nicht gefälscht wurde. Die DMARC-Verifizierung basiert auf den etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework), um sicherzustellen, dass die E-Mail die Domain nicht manipuliert. Diese Authentifizierung schützt Mitarbeiter, Kunden und Partner vor Cyberkriminellen, die sich als vertrauenswürdige Domain ausgeben wollen.

Weitere Informationen über DMARC finden Sie unter https://www.proofpoint.com/uk/products/email-fraud-defence

 

*Methodik

Um den Grad der DMARC-Akzeptanz bei Online-Händlern in Deutschland zu bewerten, führte Proofpoint eine Analyse der 20 führenden Online-Händler, definiert vom EHI Retail Institute, durch. Die Analyse der Top 20 der europaweit größten Online-Händler wurde auf Basis der Top 100 E-Commerce-Händler in Europa durch den Retail-Index durchgeführt. Alle Analysen wurden im November 2019 durchgeführt.

 

Über Proofpoint

Proofpoint, Inc. (NASDAQ:PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-100-Unternehmen, verlassen sich auf Proofpoint, um ihre wichtigsten Sicherheits- und Compliance-Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

 

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube 

 

###

 

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.