Marken effektiv vor Missbrauch schützen

Cyberkriminelle machen sich den guten Ruf von Unternehmen und deren Marken zunutze, um auf deren Kosten Geschäfte zu machen. Dazu „kapern“ sie Internet-Domains von Anbietern und versenden in deren Namen Spam-E-Mails. Um solche Angriffe zu unterbinden, sind spezielle „Brand-Protection“-Dienste erforderlich.

Um eine Marke aufzubauen und zu pflegen, nutzen Unternehmen verstärkt digitale Marketingwerkzeuge. Besonders beliebt sind E-Mails, die Firmen an Interessenten und Kunden versenden. Ein Vorteil von E-Mail-Marketing ist der hohe ROI-Wert (Return on Investment): Jeder Dollar, den ein Unternehmen dafür ausgibt, bringt ihm im Schnitt etwa 42 Dollar ein.

Davon wollen auch Kriminelle profitieren. Sie setzen dazu nicht nur „gefakte“ E-Mails ein, sondern nutzen zudem Social-Media-Plattformen und gefälschte Web-Domains. Das belegt der “State of Brand Protection Report 2021“ von Mimecast. Ihm zufolge wurden bereits 55 Prozent der Verbraucher bei der Internet-Suche nach bestimmten Marken zu betrügerischen Web-Seiten weitergeleitet. Diese imitieren die Domains von Finanzdienstleistern, Hightech-Firmen und weiterer bekannter Marken. Die Angreifer wollen verwertbare Daten „abgreifen“ oder platzieren Schadsoftware auf den Endgeräten der Opfer.

Einfallstor E-Mail

Eine ähnliche Situation zeigt sich bei gefälschten E-Mails, wie die Studie „State of Email Security 2021“ (SOES) von Mimecast unterstreicht. Demnach nahm 2020 die Zahl gefälschter E-Mails um 47 Prozent zu. Für Angreifer ist diese Form des Markenmissbrauchs aus mehreren Gründen interessant. Zum einen klicken 40 Prozent der Konsumenten auf Web-Links in E-Mails, die sie vermeintlich von bekannten Marken erhalten. Außerdem ist es einfach, unter dem Deckmantel fremder Domains solche E-Mails zu versenden. Zwar gibt es mit DMARC (Domain-based Message Authentication, Reporting and Conformance) ein Validierungsverfahren, das ein „Spoofing“ von E-Mails verhindert. Doch laut dem SOES-Report von Mimecast setzen derzeit nur etwa 26 Prozent Unternehmen DMARC ein.

Ein unzureichender Schutz von Marken, Domains und E-Mails hat jedoch Folgen. So musste eine britische Fluglinie ein Bußgeld von 26 Millionen Euro bezahlen, weil sie zu spät erkannt hatte, dass Cyberkriminelle Kunden auf eine imitierte Web-Seite der Airline gelockt hatten. Eine weitere Konsequenz ist der Vertrauensverlust bei Kunden, verbunden mit Umsatzeinbußen, wenn diese enttäuscht abwandern.

Mit DMARC Identitätsmissbrauch unterbinden

Doch was können Unternehmen gegen den Missbrauch von Internet-Domains und E-Mails unternehmen? Ein Mittel sind DMARC-Lösungen. Mit ihnen lässt sich eine „Reject Policy“ umsetzen. Sie stellt sicher, dass E-Mail-Server Mails automatisch zurückweisen, wenn diese nicht von einem autorisierten Sender stammen. Doch ein DMARC-System einzurichten, ist komplex. Oft verfügen IT-Abteilungen nicht über die erforderliche Zeit und Expertise.

Praktikabler ist es, auf DMARC-Services von Spezialisten zurückzugreifen, etwa Mimecast DMARC Analyzer. Dieser Dienst unterbindet das Domain-Spoofing. Außerdem vereinfacht er die Bereitstellung von DMARC mithilfe eines schrittweisen Ansatzes und Tools, die als Self-Service-Lösungen konzipiert wurden. Der Nutzer erhält zudem Berichte und Diagramme, die ihn bei der Analyse und Umsetzung von DMARC-Richtlinien unterstützen.

Schützen Sie sich vor Domain Spoofing – Mimecast

Brand-Protection-Services verwenden

Eine weitere Option ist, auf Services für den Schutz von Marken zurückzugreifen, etwa Mimecast Brand Exploit Protect. Dieser Dienst scannt mit Unterstützung von Machine-Learning-Algorithmen das Internet auf verdächtige Aktivitäten hin, etwa

  • welche Domains registriert werden, die denen einer Marke stark ähneln, z.B. „Mimecast.org“ statt des richtigen Namens „Mimecast.com“.
  • welche Webseiten eines Unternehmens „geklont“ wurden.

Bevor sie ihre schädliche Wirkung entfalten können, werden solche verdächtigen oder betrügerischen URLs und Domains blockiert.

Ebenso wie DMARC Analyzer steht Brand Exploit Protect als gemanagter Cloud-Service zur Verfügung. Im Vergleich zu den Markenschutz-Maßnahmen der hauseigenen IT mit einigen Vorteilen:

  • Kürzere Reaktionszeiten, um Angriffe zu identifizieren und abzuwehren
  • Umgehende Blockierung und De-Aktivierung verdächtiger und schädlicher Seiten
  • Weniger Kosten und Arbeitsaufwand für IT-, Sicherheits- und Rechtsteams.

Umfassender Schutz bei geringen Kosten

Weitere Vorzüge eines Managed Service wie Brand Exploit Protect sind die geringeren Kosten. Insbesondere die Einsparung von Anwaltskosten kann bis in den siebenstelligen Bereich gehen bei Nutzung eines solchen Service. Hinzu kommt das höhere Schutzniveau, weil die Lösung von Mimecast rund um die Uhr Web-Seiten überprüft – mehrere Milliarden jährlich. Brand Exploit Protect und DMARC Analyzer sind somit probate Lösungen für Unternehmen, die sich und ihre Kunden vor dem Missbrauch ihrer Brands schützen möchten.

kommentar field