Domainbetrug Domain-Missbrauch schadet Unternehmen und Kunden

Von Ingo Schaefer

Anbieter zum Thema

Die Einführung neuer Top-Level-Domains (TLDs) hat Cyberkriminellen den Domainbetrug erleichtert und zu einem Anstieg dieser Verbrechensform geführt. Angreifer nutzen die sich rasch entwickelnde Domain-Landschaft, um Unternehmen und deren Kunden zu schaden. Die Identifizierung und Abschaltung betrügerischer Domains wird immer komplexer und das Risiko bösartiger Links in E-Mails steigt.

Wenn Unternehmen sich nicht vor betrügerischen Domains schützen, können Ihre Kunden Betrug und Identitätsdiebstahl ausgesetzt sein. Das kann schwerwiegende Folgen für das Unternehmen selbst haben.
Wenn Unternehmen sich nicht vor betrügerischen Domains schützen, können Ihre Kunden Betrug und Identitätsdiebstahl ausgesetzt sein. Das kann schwerwiegende Folgen für das Unternehmen selbst haben.
(Bild: gemeinfrei / Pixabay)

Mit dem Anstieg legitimer Domain-Anmeldungen hat auch die Registrierung betrügerischer Domains zugenommen. Bei einem Gesamtanstieg der vierteljährlichen Domainregistrierungen zwischen erstem und viertem Quartal 2018 um 44 Prozent wuchsen die betrügerischen Registrierungen im gleichen Zeitraum um 11 Prozent an. Das Ausmaß des Problems ist mittlerweile so groß, dass 76 Prozent der Unternehmen davon betroffen sind.

Wie schnell Kriminelle reagieren, zeigt die Einführung der neuen Top-Level-Domain „.dev“ in diesem Februar. Eine Untersuchung von Proofpoint bei seinen Kunden ergab, dass sich innerhalb von nur zwei Wochen bei 30 Prozent der analysierten Unternehmen potenziell betrügerische Domains fanden, die den Markennamen des Unternehmens unter dieser Top-Level-Domain nutzen.

Dabei steigt nicht nur die Zahl der Angriffe, auch der Einfallsreichtum der Kriminellen nimmt immer weiter zu. Zudem sind betrügerische Domains nicht so leicht zu erkennen, denn Angreifer verwenden eine Reihe von ausgeklügelten Taktiken. So nutzen sie etwa das TLD Squatting. Hier registrieren sie identische Marken-Domain-Namen bei verschiedenen Top-Level-Domains, beispielsweise .co statt .com. Eine andere Methode, ihre Opfer hinters Licht zu führen ist das Typosquatting, auch unter der Bezeichnung URL-Hijacking bekannt. Cyberkriminelle registrieren dabei Webseiten, die einer legitimen Marke ähnlich sind, aber einen häufigen Tippfehler enthalten, wie etwa in „gooogle.com“ anstelle von „google.com“. Nicht zuletzt führen sogenannte Lookalike Domains die Benutzer auf die falsche Spur, indem sie Buchstaben durch ähnlich aussehende Zeichen ersetzen, etwa den Buchstaben „m“ durch „rn“.

Hinzu kommt, dass viele betrügerische Domains – davon verfügen 26 Prozent sogar über Sicherheitszertifikate – jahrelange Ratschläge, dem Vorhängeschloss im Browser zu vertrauen, ad absurdum führen. Diese Ansätze zum Domainbetrug führen zu einer zusätzlichen Stärkung einer weiteren bekannten Angriffsform: Phishing.

Die Phishing-Bedrohung

Obwohl Phishing-Angriffe schon seit einiger Zeit fester Bestandteil der Bedrohungslandschaft sind, nehmen sie immer noch zu. 2018 erlebten weltweit mehr als 80 Prozent der IT-Sicherheitsexperten Phishing-Angriffe, wie im State of the Phish Report 2019 von Proofpoint beschrieben wird. Für dasselbe Jahr wiesen Fälle von Identitätsmissbrauch gegenüber dem Jahr 2017 eine Steigerung um 70 Prozent auf, seit 2016 wäre dies ein Anstieg um 280 Prozent.

Der Schlüssel zum Erfolg solcher Angriffe liegt darin, dass sie auf Menschen und nicht auf Technologie abzielen, und Domainbetrug ist eines der Mittel, um gezieltere Angriffe zu starten. Tatsächlich wurden bereits 94 Prozent der Unternehmen mindestens mit einer betrügerischen Domain konfrontiert, die ihre Marke nutzte und E-Mails an Kunden versendete. Mit vielen dieser Domains wurden nur geringe Mengen an E-Mails versendet, was auf gezielte und individuell ausgerichtete Angriffe hindeutet, etwa einen Angriff auf geschäftliche E-Mail-Konten.

Wenn ein Cyberkrimineller erfolgreich Kundendaten abgreift, die für den Zugriff auf eine Website verwendet werden, erhält er nicht nur alle persönlichen Daten, die über diesen Kunden vorhanden sind. Es sind auch alle Informationen für einen Credential-Stuffing-Angriff vorhanden, so dass Kriminelle auf die Konten der Kunden bei anderen Unternehmen zugreifen können. Meist reicht es dazu aus, die bekannte Kombination aus Benutzername und Passwort zu verwenden, da meist dieselbe für mehrere Dienste verwendet wird – dies sehr zum Leidwesen der Cybersicherheits-Community, die davon abrät. Eine aktuelle Google-Umfrage ergab, dass 52 Prozent der Internetnutzer das gleiche Passwort für mehrere Konten verwenden, während 12 Prozent dasselbe Passwort sogar für jedes ihrer Konten verwenden.

Die Kosten des Domainbetrugs

Wenn Unternehmen sich nicht ausreichend vor betrügerischen Domains schützen, können Ihre Kunden nicht nur von Betrug und Identitätsdiebstahl bedroht werden, sondern es kann auch schwerwiegende Folgen für das Unternehmen selbst haben.

Kriminelle könnten über gefälschte Domains Fake-Produkte oder -Dienstleistungen vertreiben, was natürlich die eigenen Einnahmen mindert und das Vertrauen der Verbraucher zerstört. Das von Cyberkriminellen zum Aufsetzen gefälschter Domains genutzte Methbot-Programm, das in den letzten Jahren 6.000 US-Domains gefälscht hat, hat zu täglichen Umsatzeinbußen von 5 Millionen Dollar geführt.

Kommt noch ein Phishing-Angriff hinzu, hat das Unternehmen möglicherweise noch ein viel größeres Problem - den langfristigen Verlust des guten Rufes. Angesichts der Einführung der Datenschutzgrundverordnung (DSGVO) und mehrerer, in jüngster Zeit aufgetretener Verstöße waren die Verbraucher noch nie so sehr für Datenschutz sensibilisiert wie heute.

Unternehmen, die diese Daten nicht schützen, zahlen einen hohen Preis. Etwa 73 Prozent aller Kunden würden den weiteren Geschäftskontakt zu einem Unternehmen überdenken, wenn es mit ihren Daten nachlässig umgeht, während 30 Prozent die Geschäftsbeziehung definitiv abbrechen würden.

Schutz des digitalen Footprints

Der digitale Footprint oder Datenschatten ist die digitale Spur, die jeder Benutzer, sei es Unternehmen oder privater Anwender bei der Bewegung durch die Netze hinterlässt. Bei Unternehmen zeugt dieser Footprint von der Verbindung zu den Kunden und von deren Erfahrung mit der Marke. Leider setzen viele ihren digitalen Footprint Risiken – besonders bei Domainbetrug – aus. Dabei ist effektiver Schutz durchaus möglich. So können IT-Verantwortliche Domainregistrierungen kontinuierlich scannen, um zu sehen, in welchen Top-Level-Domains die eigene Marke registriert wurde und von wem. Verfügbare Domains sollten dabei sofort selbst registriert werden. Auch die Erfassung von Domain-Namen mit vermeintlichen Tippfehlern gehört dazu.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Damit Unternehmen eine Antwort auf die zunehmende Nutzung betrügerischer Domains finden können, müssen ihre Mitarbeiter auf diese Bedrohung vorbereitet und für diese sensibilisiert werden. Ein proaktiver Ansatz und die Nutzung aller dazu verfügbaren Werkzeuge ist ein guter Schritt. Denn nur so können Unternehmen ihren guten Ruf und damit auch das erfolgreiche Geschäft im Web schützen und das Vertrauen ihrer Kunden und Geschäftspartner bewahren.

Über den Autor: Ingo Schaefer ist Team Lead Channel Sales DACH bei Proofpoint.

(ID:46406319)