Jetzt ist es amtlich: Die Gefährdungslage im Cyber-Raum ist so hoch wie nie! Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem neuesten Bericht zur Lage der IT-Sicherheit in Deutschland 2022. Die gute Nachricht: Effektives Domain-Monitoring kann Ihnen dabei helfen, Wellen an Spam- und Phishing-Mails zu brechen, Rechtsverletzungen schnell zu erkennen und sie wirksam abzuwehren.
Als nationale Cyber-Sicherheitsbehörde beobachtet das BSI kontinuierlich die Gefährdungslage der IT-Sicherheit in Deutschland. Im Fokus stehen Cyber-Angriffe auf Unternehmen, staatliche sowie öffentliche Institutionen und Privatpersonen. Dem aktuellen Lagebericht der Behörde zufolge spitzt sich die zuvor bereits angespannte Lage im Jahr 2022 weiter zu: Cyber-Kriminelle nutzen inzwischen modernste Technologien für ihre Angriffe und gehen immer professioneller vor. Die Attacken beginnen häufig scheinbar harmlos mit einer maliziösen Spam- oder Phishing-Mail, um sich im IT-Netz des Opfers auszubreiten. Hat der Angreifer einmal alle Sicherheitsmechanismen geknackt, stiehlt er dann in der Regel sensible Daten oder verschlüsselt alle kompromittierten Systeme, um Lösegeld zu erpressen.
Für Unternehmen: Wie können Sie Risiken wie Phishing rechtzeitig erkennen?
Automated Domain Monitoring überwacht und berichtet bestehende und neue Domainregistrierungen mit dem Begriff Ihrer Marke oder relevante Vertipper-Varianten. Auf diese Weise werden missbräuchliche Domainregistrierungen – z.B. für Phishing-Scams – automatisiert aufgedeckt.
In kriminellen Kreisen nach wie vor besonders beliebt: Finance Phishing. Diese Phishing-Mails sind so gestaltet, dass sie zum Corporate Design großer Banken und Finanzinstitute in Deutschland passen. Häufig werden in den Emails Designs verwendet, die denen von Sparkassen, Volksbanken oder der Postbank täuschend ähnlich nachempfunden sind. Die Angreifer suggerieren den Opfern so, eine vermeintlich notwendige Verifizierung durchführen zu müssen, bei der sie ihnen die Zugangsdaten für ihr Online-Banking entlocken.
Domain-Namen nehmen beim Phishing eine zentrale Rolle ein: Bekannte und berühmte Marken innerhalb einer Domain dienen Cyberkriminellen oft als virtueller Köder, um Nutzer auf ihr Angebot aufmerksam zu machen und Vertrauen zu wecken. Das Risiko für Markeninhaber, Opfer von solchen Rechtsverletzungen zu werden, ist mit der Zahl der Internetnutzer und der registrierten Domains in den vergangenen Jahren stetig gestiegen. So meldet etwa das „Arbitration and Mediation Center“ der Genfer World Intellectual Property Organization (WIPO) für das Jahr 2021 ein Rekordhoch von 5.128 Schiedsverfahren, ein Anstieg gegenüber dem Vorjahr um 22 Prozent. Zum Vergleich: 2015 gab es gerade einmal 2.754 dieser Verfahren.
Für Unternehmen und Markeninhaber kann das verheerende Folgen haben: In besonders drastischen Fällen kann das über lange Jahre und mit viel Geld aufgebaute Image einer Marke, das ihr entgegengebrachte Vertrauen der Kunden und so die Reputation eines Unternehmens durch Missbrauch leiden oder sogar schweren, langfristigen Schaden nehmen.
Was können Sie tun, um sich zu schützen?
Um in Phishing-Fällen gegenzusteuern, braucht es oft erhebliche finanzielle Mittel. Besonders tückisch: auch wenn die Rechtslage klar ist, können oft Tage oder Wochen vergehen, bis die Rechtsverletzung abgestellt ist. Umso wichtiger ist es, durch geeignete Maßnahmen frühzeitig präventiv gegenzusteuern und Schaden zu verhindern.
Dabei kann Domain-Monitoring eine wertvolle Hilfe leisten. Domain-Monitoring überwacht und berichtet kontinuierlich rund um die Uhr über bestehende und neue Domain-Registrierungen mit dem Begriff einer vorgegebenen Marke oder praxisrelevanten Abweichungen davon (sogenannte „Vertipperdomains„). So lassen sich entweder alle Top-Level-Domains überwachen oder man setzt Schwerpunkte auf besonders beliebte oder besonders missbrauchsgefährdete Top-Level-Domains.
Erkennt das Domain-Monitoring eine Übereinstimmung mit einem überwachten Begriff, wird die betreffende Domain-Registrierung erfasst und in einem Report festgehalten. Der Markeninhaber erhält so einen schnellen, aktuellen Überblick über bereits registrierte Domain-Namen, die „seine“ Marke“ enthalten.
Das Ziel ist es, rechtzeitig zu erkennen, wo, wann und welche Domain-Registrierungen ein potentielles Risiko für eine Marke darstellen. Domain-Monitoring bildet damit einen wichtigen Baustein für den Schutz vor dem Missbrauch einer Marke durch Spam, Phishing, die Manipulation von Suchergebnissen durch Search Engine Optimization (SEO) oder dem Verkauf von Plagiaten über gefälschte Online-Shops.
Automatisch Domains überwachen
Automated Domain Monitoring von united-domains überwacht und berichtet bestehende und neue Domainregistrierungen mit dem Begriff Ihrer Marke oder relevanten Abweichungen davon (z. B. Tippfehler-Domains) für gTLDs, new gTLDs und ccTLDs. So erkennen Sie frühzeitig, ob Domainregistrierungen ein Risiko für Ihre Marke darstellen.
