Die Welt der Cyberkriminalität verändert sich rasant und hat nicht zuletzt in der Pandemie weiter an Bedeutung zugelegt. Tatsächlich lag der prozentuale Zuwachs an Cyberangriffen auf Unternehmen bereits 2019 im zweistelligen Bereich – Tendenz steigend. So kommt es trotz zahlreicher privatwirtschaftlicher Investitionen in Security Awareness Trainings für Mitarbeiter, E-Mail Security Gateways oder Security Guidelines immer wieder zu Verlusten von Daten, Finanzmitteln oder Reputation.
Welche ständige Bedrohung dabei auf DAX-Unternehmen zukommen könnte, zeigt eine aktuelle Untersuchung von LEMARIT. Demnach existieren bei fast der Hälfte aller untersuchten Konzerne Domainregistrierungen, die einen Identitätsdiebstahl über E-Mails weniger detektierbar machen könnten. Auf diese Weise laufen die Unternehmen Gefahr, Opfer sog. Spear-Phishings zu werden.
Das Spear-Phishing ist eine personalisierte Form des klassischen Phishing-Angriffs. Statt eine Vielzahl E-Mails mehr oder weniger wahllos an viele verschiedene Empfänger zu senden, soll durch einen gezielten Angriff auf bestimmte Personen oder Organisationen Daten entwendet oder Malware auf Systemen installiert werden.
Identitätsdiebstähle gefährden Unternehmen
Die Entwicklung der Arbeitswelt spielt bei der zunehmenden Cyberkriminalität eine wichtige Rolle, bietet die Infrastruktur im Homeoffice doch deutlich mehr Angriffspunkte. Zusätzlich hat die Popularität von Cloud-Diensten wie Office 365 von Microsoft eine Vielzahl neuer Möglichkeiten für Cyberkriminelle geschaffen. Unternehmen auf der ganzen Welt tauschen nicht nur zunehmend Dateien direkt über Hosting-Dienste wie SharePoint und OneDrive aus, sondern nutzen auch Microsofts Mail Exchange Lösungen.
Anlässlich dieser Entwicklung hat LEMARIT die Domainregistrierungen mit der Verwendung der Markennamen aller DAX-Konzerne stichprobenartig untersucht. Die daraus resultierenden Ergebnisse zeigen eine auffällig hohe Anzahl an Registrierungen mit Mail Exchange Records, die auf einer Microsoft Office 365 bzw. Exchange Online Cloud hosten und mit hoher Wahrscheinlichkeit nicht auf das jeweilige Unternehmen zurückzuführen sind. Mit 47% sind dabei fast die Hälfte der untersuchten DAX-Unternehmen betroffen. Aufgrund der per se höheren Glaubwürdigkeit dieser Mail Exchange Lösungen untereinander, bieten versendete E-Mails von potenziellen Angreifern eine höhere Wahrscheinlichkeit, nicht von technischen Sicherheitsfiltern als SPAM oder Phishing erkannt zu werden.
Die täuschende Ähnlichkeit dieser Domains zeigt ein kürzlich abgeschlossenes UDRP-Verfahren. Dabei wurde die Domain solrarturbines.com von Betrügern genutzt, um E-Mails der Domain solarturbines.com zu simulieren.
Dieser Weg legt nahe, dass Cyberkriminelle Domains mit dem Namen der betroffenen Unternehmen registriert haben könnten, um auf diese Weise eine vertrauenswürdige Quelle beim Versand von E-Mails zu simulieren. Die Betrüger täuschen demnach eine dem Empfänger bekannte Identität vor, um diesen durch psychologische Manipulation zu einer bestimmten Handlung zu bewegen und so unwissentlich Schaden anzurichten (sog. Social Engineering). Vergleichbare Angriffsszenarien aus dem Herbst letzten Jahres in den USA lassen ähnliche Absichten und Erfolgswahrscheinlichkeiten bei den untersuchten Unternehmen in Deutschland vermuten.
Maßnahmen zum Schutz vor betrügerischen Domains
Wenn Unternehmen sich nicht ausreichend vor betrügerischen Domains schützen und ihre Mitarbeiter über die Gefahren aufklären, kann dies zu schwerwiegenden Folgen führen. Rechteinhaber sollten daher eine aktive Markenüberwachungs- und Markenschutzstrategie verfolgen – angepasst an die jeweiligen individuellen Bedürfnisse. Dabei ist ein optimales Domainportfolio grundlegend für die Kontrolle der eigenen Marken in einer dynamischen und vermeintlich unüberschaubaren digitalen Welt. Die Registrierung und Pflege der in einer Domainstrategie festgelegten Domains sind die einzig proaktiven Möglichkeiten, Ihre Marken vor digitalen Gefahren zu schützen. Das Corporate Domain Management sollte daher stets das Fundament der Brand Protection Strategy und aller Folgemaßnahmen bilden.
Zur Früherkennung potenzieller Gefahren wie Spear-Phishing bietet es sich als eine dieser Folgemaßnahmen an, sowohl Marke als auch bereits fremdregistrierte Domains zu überwachen und der ansteigenden Cyberkriminalität auf diesem Wege frühzeitig entgegenzuwirken. Die daraus resultierenden Domaininformationen sollten als Bedrohungsinformation im Sinne der Cyber Threat Intelligence aufgefasst werden. So können u. a. Partner und Kunden vor vermeintlich betrügerischen Domains rechtzeitig gewarnt werden.
Auch im täglichen Geschäft bietet LEMARIT Lösungen im Umgang mit Bedrohungen. So gehören neben einer Multi-Faktor-Authentifizierung u. a. E-Mail-Zertifikate zur Sicherstellung der Authentizität sowie zusätzliche Autorisierungstoken bei kritischen DNS-Änderungen zu den Schutzebenen. Auch dem Thema Social Engineering steuert LEMARIT durch einen eingeschränkten Kreis von autorisierten Ansprechpartnern entgegen – sowohl LEMARIT- als auch kundenseitig.
Rückfragen zu Themen rund um Ihre Domains? Kontaktieren Sie uns gerne! Kontakt