Gefälschte Social-Media-Profile, Webseiten und Domains sowie immer besser werdende Tools von Cyberkriminellen. Sean Bell von Fortra gibt konkrete Tipps, wie Unternehmen sich schützen können.
Neben Domains und Webseiten werden auch Social-Media-Profile von Unternehmen immer häufiger von Cyberkriminellen imitiert, um an sensible Informationen zu gelangen.
(Bild: Rawpixel.com - stock.adobe.com)
Das Threat Intelligence Team von Fortra analysiert jedes Quartal Hunderttausende von Datenpunkten weltweit und überwacht Domains, Social-Media-Plattformen und Marktplätze im Dark Web. Im „Brand Threats and Fraud Report 2024“ geben die Analysten einen Überblick über aktuelle Bedrohungen sowie konkrete Maßnahmen für einen umfassenden Schutz.
Die Analyse des zweiten Quartals 2024 zeigt eine besorgniserregende Zunahme beim Diebstahl von Domain-Identitäten, Social-Media-Angriffen sowie bei der Nutzung neuer, ausgefeilterer Tools zur Infiltration von Unternehmen.
Bei einer Domain-Imitation erstellt ein Cyberkrimineller eine Domain, die der echten Domain einer bekannten Organisation oder Website stark ähnelt. Dabei verändern sie beispielsweise nur einen Buchstaben, verwenden Sonderzeichen oder nutzen ähnliche Schreibweisen, um die Domain nahezu identisch wirken zu lassen. Ziel ist es, Nutzer zu täuschen und sie dazu zu bringen, sensible Daten wie Login-Informationen, Kreditkartendaten oder andere persönliche Informationen preiszugeben. Fortra vermerkte eine Zunahme dieser Angriffstaktik von 20 Prozent. Im Durchschnitt gibt es 73 Imitationen pro Unternehmen pro Monat. Dieser Anstieg steht in direktem Zusammenhang mit der zunehmenden Akzeptanz digitaler Dienste, die durch Richtlinien zur Telearbeit und den zunehmenden Online-Handel beschleunigt wird. Angreifer machen sich die zunehmende Abhängigkeit der Nutzer von digitalen Plattformen zunutze und haben es vor allem auf Unternehmen abgesehen, die ihre Online-Präsenz kürzlich erweitert oder neue digitale Dienste eingeführt haben.
Konkrete Schutzmaßnahmen gegen Domain-Imitation sind:
Richten Sie Warnmeldungen für alle neuen Domänenregistrierungen ein, die Ihrer verdächtig ähnlich sehen. Schließen Sie dabei auch herkömmliche Tippfehler ein.
Bringen Sie Ihre E-Mail-Sicherheit mit Domain-based Message Authentication, Reporting and Conformance (DMARC), Domain Keys Identified Mail (DKIM) und Sender Policy Framework (SPF) in Ordnung.
Erarbeiten Sie einen fertigen Plan, um gefälschte Websites auszuschalten. Schnelligkeit ist hier Ihr Freund.
Überprüfen Sie regelmäßig, welche Domänen Sie besitzen, damit Sie nicht den Überblick verlieren.
Auch die Anzahl der gefälschten Websites hat zu genommen: um 55 Prozent. Diese Websites verwenden zunehmend ausgeklügelte Designelemente und Sicherheitszertifikate, um legitim zu erscheinen.
Zum Schutz vor Fälschungen sollten Sie so vorgehen:
- erfolgen Sie Ihre Marke online wie ein Falke. Wenn jemand Sie kopiert, wollen Sie es zuerst wissen.
Halten Sie Ausschau nach verdächtigen Zertifikaten – diese sind wie gefälschte Ausweise für Websites.
Bauen Sie Beziehungen zu Takedown-Teams auf. Denn wenn Minuten zählen, sollten Sie die Experten auf der Kurzwahltaste haben.
Arbeiten Sie mit Ihren Zahlungsabwicklern zusammen. Sie können Ihnen helfen, den Geldfluss zu gefälschten Websites zu erkennen und zu stoppen.
Social Media ist ein beliebtes Einfallstor
Die Bedrohungen durch soziale Medien haben besonders stark zugenommen, mit einem Anstieg von 60 Prozent im Vergleich zum Vorquartal und einem Höchststand von 160 Vorfällen im Mai 2024. Dieser Anstieg steht im Einklang mit der zunehmenden Raffinesse von KI-gestützten Imitations-Tools und automatisierten Angriffsmethoden. Bedrohungsakteure nutzen diese Technologien, um noch überzeugendere gefälschte Profile zu erstellen und gezielte Inhalte zu generieren, die herkömmliche Erkennungsmethoden umgehen.
So halten Sie Ihre Social-Media-Präsenz sicher:
Lassen Sie KI für sich arbeiten: Verwenden Sie intelligente Überwachungstools, die gefälschte Konten schneller erkennen können als jeder Mensch.
Halten Sie ein Richtlinien bereit: Wenn Sie eine Bedrohung erkennen, sollte jeder genau wissen, was zu tun ist.
Lassen Sie sich überall verifizieren, wo Sie können, die blauen Häkchen sind wichtiger denn je.
Stellen Sie ein engagiertes Team zusammen, das die Social-Media-Landschaft in- und auswendig kennt.
Auch der Anstieg der Tools, die auf Dark-Web-Märkten angeboten werden und dazu dienen, Unternehmen zu infiltrieren, ist besorgniserregend. Es gibt mit 21 Prozent deutlich mehr Tools in diesem Jahr, als im Vorquartal. Diese Verlagerung vom traditionellen Kreditkartendiebstahl hin zu ausgefeilten Angriffswerkzeugen für Unternehmen deutet auf eine strategische Neuausrichtung der cyberkriminellen Gruppen hin. Sie haben erkannt, dass die Kompromittierung von Unternehmensnetzwerken durch den Einsatz von Ransomware, Datendiebstahl oder Wirtschaftsspionage potenziell höhere Gewinne verspricht.
Der Schutz Ihrer IT-Landschaft beginnt mit diesen Schritten:
Betrachten Sie Ihre Endgeräte als Ihre erste Verteidigungslinie und setzen Sie auf ausgefeilte EDR-Systeme.
Verfolgen Sie den Ansatz „vertraue niemandem“, auch wenn es sich paranoid anfühlt.
Testen Sie Ihre Verteidigungsmaßnahmen regelmäßig. Betrachten Sie die Tests als freundschaftliches Sparringspiel vor dem eigentlichen Kampf.
Teilen Sie Ihr Netzwerk in Segmente auf. Wenn jemand einbricht, sollte er nicht die Schlüssel zum ganzen Königreich bekommen.
Diese Trends deuten auf ein reifes Ökosystem der Cyberkriminalität hin, in dem die Angreifer immer raffinierter und gezielter vorgehen. Der Wechsel von opportunistischen Angriffen zu strategischen Kampagnen erfordert, dass Sicherheitsteams ihre Verteidigungsmaßnahmen entsprechend anpassen.
Unternehmen müssen eine proaktive Haltung einnehmen und über die traditionelle Perimeterverteidigung hinausgehen, um umfassende Sicherheitsprogramme zu implementieren, die die Suche nach Bedrohungen, das Sammeln von Informationen und schnelle Reaktionsmöglichkeiten beinhalten. Die Daten deuten darauf hin, dass erfolgreiche Verteidigungsstrategien zunehmend auf Automatisierung, künstliche Intelligenz und funktionsübergreifende Zusammenarbeit zwischen Sicherheits-, Rechts- und Geschäftsteams setzen werden.
Die Bedrohungslandschaft des Jahres 2024 gibt einen Ausblick auf 2025 und erfordert eine strategische Reaktion, die technische Kontrollen mit informationsgesteuerten Operationen kombiniert. Sicherheitsteams, die sich an diese sich entwickelnden Bedrohungen anpassen und gleichzeitig ihre operative Flexibilität beibehalten, werden am besten in der Lage sein, ihre Unternehmen vor aktuellen und neuen Cyberrisiken zu schützen.
Der Autor Sean Bell ist Senior Solutions Engineer bei Fortra und verfügt über fast zehn Jahre Erfahrung im Schutz vor digitalen Risiken und E-Mail-Sicherheit.
Bildquelle: Fortra
(ID:50216740)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/47/fa47fb2e4f13ed17dc4739fa4c6cd1af/0122470970v1.jpeg "Beim Microsoft Patchday im Februar 2026 schloss der Hersteller 59 Sicherheitslücken. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bf/6c/bf6c428436f2fc995a056636685ff2bb/0129361657v1.jpeg "Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/92/0892608306427d60feb22843766547fc/0129155272v2.jpeg "Web-Bedrohungen haben laut dem Acronis Cyberthreats Update im November 2025 um 82 Prozent zugenommen, was durch einen Anstieg schädlicher URLs auf über 25 Millionen und eine signifikante Zunahme von Malware-Angriffen unterstrichen wird. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d0/77d08997d439a45c27349d1c2cd6ae7d/0129345103v2.jpeg "Ohne Kontext erzeugen KI-Security-Tools mehr Alarmmüdigkeit als Schutz . Drei Kriterien helfen, ineffiziente Tool-Stacks zu vermeiden und messbaren Wert zu schaffen. (Bild: © Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/48/b1482f56bc90441316f1aeb8da13f2fd/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/9a/fe/9afee73e7c4576e3987560387ed4a8c7/0129326905v1.jpeg "In Google Cloud Looker finden sich acht Sicherheitslücken, eine davon ist kritisch. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/a7/fda7d067c2285c6117392fe77ca95327/0129322250v2.jpeg "Die französische nationale Funkfrequenzbehörde nahm die Spione wegen de rillegalen Nutzung und Störung von Frequenzen und dem illegalen Besitz von technischen Geräten zum Empfang von Computerdaten fest. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/03/0303ccc7d677075a1b793250917ada59/0129386519v1.jpeg "Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/2f/792f05a0cbfece3d876f16da0cb441b8/0129257892v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/78/ab/78ab6031a2bfedc8580359a3d00ea6f6/90364462.jpeg "DKIM ist für Unternehmen und vor allem E-Mail Service Provider (ESP) das erste Puzzleteil für die erfolgreiche Implementierung von DMARC und schließlich BIMI. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8f/57/8f5747fd4d24769d83d5e2baaf4534a1/0120971450v2.jpeg "Beim Facemorphing werden zwei Gesichter zu einem verschmolzen und dienen so Kriminellen als falsche Identität. (Bild: Fraunhofer IGD)")
:quality(80)/p7i.vogel.de/wcms/f0/15/f015f70a4fd1cbf1ca3d6893061d1645/0116762918.jpeg "Das Interesse an Analytics mit generativer KI ist groß, die Umsetzung geht allerdings nur schleppend voran. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e34c9258116a9820ba5c0480d705626/0128151496v2.jpeg "Zur Shopping-Hochsaison häufen sich Fake-Shops und Phishing. Realistisch gestaltete Webseiten, Anzeigen und manipulierte Suchergebnisse locken Käufer auf betrügerische Webseiten. (Bild: © brainpencil - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/f3/8bf376606555c4c8110d78348abca3cf/0126547329v2.jpeg "Phishing entwickelt sich mit KI, globalen Hosting-Diensten und Phishing-as-a-Service zu einer der größten Cyberbedrohungen für Unternehmen weltweit. (Bild: © Creative_Bringer - stock.adobe.com)")