:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing-Angriffe erreichen neuen Höchststand Markenmissbrauch im Internet vorbeugen
Nicht nur die Anzahl der Phishing-Webseiten im Internet wird immer größer, sondern auch die der hierfür missbrauchten Markennamen. Doch was können Unternehmen tun, um ihre Marke und ihre Kunden besser vor gefährlichen Phishing-Mails zu schützen?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wie der jüngste Trend Report der Anti-Phishing Working Group (APWG) zur Phishing-Aktivität belegt, wurden im ersten Quartal 2012 so viele Markennamen missbraucht wie nie zuvor. Im Februar und März verwendeten die Phisher jeweils 392 Markenunternehmen für ihre Zwecke – ein Zuwachs von acht Prozent im Vergleich zu dem bisherigen Höchststand im Dezember 2011.
Auf dem vierten Rang steht der August 2009, was eindrucksvoll belegt, dass das Thema in jüngster Zeit an Dramatik zunimmt. Hinzu kommt, dass die Zahl an neu entdeckten Phishing-Sites im Februar dieses Jahres 56.859 betrug – ein absoluter Rekord.
Der vormals höchste Wert neu entdeckter Phishing-Webseiten pro Monat betrug 56.362 und stammte ebenfalls aus dem August 2009. Um diese Zahlen noch ein bisschen greifbarer zu machen: Im Februar dieses Jahres gingen 81 neue Phishing Sites pro Stunde live, also etwas mehr als eine neue Phishing-Webseite pro Minute!
Phishing kommt Unternehmen teuer zu stehen
Welche Risiken ergeben sich daraus für Unternehmen, deren Markennamen für Phishing-Angriffe missbraucht werden? Diese Frage greift ein Cisco-Report zum Targeted Phishing (PDF, 541 KB) auf, der die Reputations-Kosten (also die negativen Auswirkungen auf die Marke) pro Phishing-Angriff auf ca. 1.900 US-Dollar pro betroffenem Nutzer schätzt.
Wenn etwa 500 E-Mail-Accounts von einem Angriff betroffen sind, liegen die Kosten schon bei annähernd einer Million US-Dollar. Und wenn man weitere Faktoren mit einrechnet, wie die Kosten für den Help Desk, der die Anrufe und E-Mails besorgter Kunden zu beantworten hat, können sich die Kosten eines Angriffs auf 500 Accounts schnell auf 1,4 Millionen US-Dollar belaufen.
Während sich Unternehmen bestimmter Branchen, die sich schon seit längerer Zeit Phishing-Angriffen ausgesetzt sehen, der Gefahr in der Regel bewusst sind – wie z.B. Zahlungsdienste sowie Banken und Finanzdienstleister – denken viele andere Unternehmen über Phishing wenn überhaupt eher theoretisch nach.
Sollte das auch auf Sie zutreffen, dann seien gewarnt: Setzt sich der aktuelle Trend fort, dann muss jedes online tätige Unternehmen damit rechnen, ins Visier der Phisher zu geraten. Dies gilt insbesondere für jene Firmen, die hauptsächlich über E-Commerce Geschäfte tätigen und E-Mails zur Kommunikation mit ihren Kunden und potenziellen Neukunden nutzen.
Mögliche Maßnahmen gegen Markenmissbrauch
Doch was kann ein Unternehmen tatsächlich tun, um seine Marke und seine Kunden effektiv vor Phishing-Angriffen zu schützen? Wie es bei Return Path so schön heißt „Hoffnung ist keine Strategie“. Deshalb haben wir im Folgenden einige Ratschläge für Sie zusammengestellt:
1. Inventurliste der Domains erstellen
Wenn noch nicht geschehen, listen Sie alle registrierten Domains – inklusive aller Sub-Domains – auf und vermerken Sie auch, welcher E-Mail- sowie Web-Traffic über welche Domain läuft. Stellen Sie sicher, dass Sie alle Abteilungen sowie Drittunternehmen in diese Aufstellung mit einbeziehen, so dass jegliche E-Mail-Ströme, die legitim im Namen Ihres Unternehmens verschickt werden aufgenommen werden. Und wenn Sie schon dabei sind beziehen Sie Domains, über die keinerlei Traffic läuft mit ein und vermerken Sie auch, wann die Domains registriert wurden bzw. wann die Registrierung ausläuft.
2. Domains vorsorglich registrieren
Was meine ich damit? Phisher verwenden in der Regel Domains, die Ihren echten Domains zumindest auf den ersten Blick ähnlich sehen oder die auch nur ähnlich klingen. Deshalb sollten Sie vorsorglich auch jene Domains registrieren, um Phishern und Spoofern damit gar nicht erst die Möglichkeit zu geben, diese Domains zu verwenden. Wenn Ihre Marke beispielsweise www.bigbank.com ist, sollten Sie auch www.b1gbank.com registrieren lassen.
3. E-Mail-Authentifizierung nutzen
Verwenden Sie in jedem Fall die Authentifizierungsstandards SPF und DKIM für alle ausgehenden E-Mails. Vergessen Sie auch die E-Mails nicht, die automatisiert über Systeme verschickt werden oder von Drittunternehmen wie z.B. einem ausgelagerten Call Center. Weitere Informationen liefert ein Leitfaden zum Thema Authentifizierung von Return Path (PDF, 514 KB; momentan nur auf Englisch verfügbar).
4. Authentifizierung mit DMARC prüfen
DMARC ist das Ergebnis einer gemeinsamen Initiative von Microsoft, Google, Yahoo!, Return Path und anderen Unternehmen und bietet Internet Service Providern (ISPs) die Möglichkeit E-Mails sofort auszufiltern, die sich nicht korrekt authentifizieren. Dabei finden wiederrum die im vorherigen Punkt erwähnten Authentifizierungsprotokolle DKIM und SPF Verwendung.
Die Erstellung eines DMARC Records ist relativ einfach und mit keinerlei Kosten verbunden. Einen DMARC Record zu erstellen kann Ihnen auch beim Aufstellen der erwähnten Domain-Inventurliste helfen, da DMARC aggregierte Daten aller E-Mail Ströme liefert, die über Ihre Domains versendet werden.
Bevor Sie jedoch nicht korrekt authentifizierte E-Mail Ströme vom ISP blocken lassen, sollten Sie den „Monitor“-Modus von DMARC nutzen und damit prüfen, dass alle E-Mails über eine korrekte Authentifizierung verfügen. In diesem Zusammenhang empfiehlt es sich auch, den Blog-Beitrag von Tom Sather zum Thema “Hat E-Mail ein Vertrauensproblem?“ zu lesen.
Über den Autor
(ID:35224530)
:quality(80)/images.vogel.de/vogelonline/bdb/1940400/1940457/original.jpg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952116/original.jpg "Im zweiten Halbjahr 2021 wurden zwei Direct-Path-Flooding-Angriffe von mehr als 2,5 Tbps über neue Mirai-Botnets der Serverklasse gestartet. (sdecoret - stock.adobe.com)")