Markenausbeutung ist ein größeres Problem, als es scheint
Markenimitationen sind der Grund für die Kompromittierung von Geschäfts-E-Mails und andere Phishing-Angriffe - und die Bedrohung ist für Unternehmen aller Größenordnungen größer als Sie vielleicht denken.
Wichtige Punkte
- 51 % der befragten Sicherheitsexperten berichten, dass die Zahl der Angriffe auf Unternehmens-E-Mails, bei denen die Identität einer Marke vorgetäuscht wird, im Vergleich zum Vorjahr gestiegen ist.
- 63 % verzeichneten einen Anstieg von Phishing-Angriffen auf Mitarbeiter.
- Schulungen zum Thema Cybersicherheit und automatisierte Technologien zur Markenüberwachung sind die beste erste Verteidigungslinie.
Eine regionale Bank mit Sitz in den USA wusste nicht, dass sie ein Problem mit der Nutzung von Marken hatte, bis sie mit der Überwachung begann. Das Ergebnis: Die Bank war überrascht, dass sie jeden Monat durchschnittlich 10 bis 15 Versuche der Markenimitation erkennen und neutralisieren konnte. Eine kleine britische Bank kam zu ähnlichen Ergebnissen, als sie ein Programm zur Markenüberwachung einführte.
Jeder dieser dutzendfachen Markenimitationen pro Monat hätte zu einem Ransomware-Angriff, einer Datenkompromittierung oder einem BEC-Betrug (Business Email Compromise) führen können, der legitime Zahlungen unterschlägt.
Forschung zeigt, dass Online-Markenausbeutung auf dem Vormarsch ist
Solche Angriffe auf Markenidentitäten können für kleine und mittelständische Unternehmen verheerende Folgen haben. Unternehmen, die noch daran arbeiten, ihre Markenpräsenz zu etablieren, könnten feststellen, dass unrechtmäßige Marken-E-Mails das Image einer wachsenden Marke beeinträchtigen und den Brunnen vergiften können, gerade als die hart erarbeitete Zugkraft sich durchsetzen könnte. Dieses nicht triviale Problem nimmt jedoch mit dem Bekanntheitsgrad der Marke zu. Der Bericht von Mimecast The State of Brand Protection 2021 (SOBP) zeigt, dass größere, etablierte Marken häufiger Opfer von Markenimitationen werden. Die in London ansässige Kantar Group verfolgte beispielsweise die 100 wertvollsten Marken und stellte fest, dass die Zahl der Markenimitationen in der ersten Hälfte des Jahres 2020 um 381 % gestiegen ist.
Bemerkenswert ist, dass ein größeres Unternehmen, das für den SOBP-Bericht befragt wurde, in einem Monat 300.000 betrügerische, markenimitierende E-Mails entdeckte. Bei näherer Betrachtung dieser erschreckenden Zahl erklärte der Befragte: "Einige gaben vor, Teil unseres Beschaffungsprozesses zu sein, um entweder uns oder jemand anderen in unserer Beschaffungskette zu betrügen. Wir hatten sogar schon Bürger, die behaupteten, dass ihnen eine Stelle in unserem Unternehmen angeboten wurde, aber es stellte sich heraus, dass es sich bei den gefälschten Stellenangeboten um Geldkuriere handelte, die Teil einer kriminellen Geldwäschekampagne waren."
Die Verlagerung zu Remote- und Hybridarbeit im letzten Jahr und eine mobilere Belegschaft haben die Angelegenheit verschlimmert, da die Angriffe zunahmen und die Arbeitnehmer anfälliger wurden. Mehr als die Hälfte (51 %) der Befragten des The State of Email Security 2021 Berichts (SOES) berichteten über eine Zunahme von BEC-Angriffen, die Marken-Impersonation ausnutzen, und 63 % berichteten über eine Zunahme von Phishing-Angriffen, die auf ihre Mitarbeiter abzielten. SOES-Untersuchungen ergaben auch, dass Mitarbeiter dreimal häufiger auf unsichere URLs in E-Mails klicken als vor dem Ausbruch der COVID-Pandemie. Dies ist insofern von Bedeutung, als es bedeutet, dass Cyberkriminelle mehr Möglichkeiten haben, sich in Unternehmenssysteme einzuschleichen.
Lösungen zur Online-Markenverwertung
Um Kompromittierungen von Geschäfts-E-Mails und Phishing-Angriffe zu vermeiden, bei denen die Empfänger durch Marken-Imitationen getäuscht werden, bedarf es einer Kombination aus Aufklärung und Technologie. Im Folgenden finden Sie eine Zusammenfassung der in der SOBP-Studie beschriebenen Strategie zum Schutz vor Marken-Imitaten:
- Erhöhen Sie die Schulung des Sicherheitsbewusstseins. Es kann nicht genug betont werden, wie wichtig es ist, die Mitarbeiter im Umgang mit E-Mails zu schulen. In der SOBP-Studie, in der Mimecast-Kunden mit und ohne Awareness-Training verglichen wurden, klickten Mitarbeiter in Unternehmen ohne Training durchschnittlich 13,6 Mal häufiger auf bösartige Links! Das Awareness-Training lehrt die Mitarbeiter, einfach bei allen E-Mails vorsichtig zu sein und erst zu überlegen, bevor sie auf einen Link klicken. Es ist auch sinnvoll, dass das IT-Team ein bestimmtes Format und bestimmte Richtlinien für seine E-Mails einhält, damit die Mitarbeiter wissen, worauf sie achten müssen, um sicherzustellen, dass eine E-Mail echt ist. Und es ist wichtig, dass die Mitarbeiter eine Möglichkeit haben, verdächtige E-Mails zu melden.
- Zusammenarbeit mit Vermarktern. Cybersecurity-Teams sollten eine produktive, konstruktive Partnerschaft mit Markenvermarktern eingehen. Während die Vermarkter ihre Marke aufbauen, "sollten die Sicherheitsteams mitfahren und betrügerische Websites abschießen, sobald sie auftauchen, damit sie den Vermarktern nicht in die Quere kommen", wie es ein Befragter ausdrückte.
- Monitor, um das Problem aufzudecken. Immer wieder erzählten die für den SOBP-Bericht befragten Personen, wie überrascht die Marketingexperten und Führungskräfte waren, als sie über die Ergebnisse von Pilot- oder Proof-of-Concept-Projekten zur Markenüberwachung berichteten. Die Messung des Ausmaßes des Problems macht deutlich, dass Maßnahmen ergriffen werden müssen.
- Nutzen Sie Markenschutzlösungen von Drittanbietern. Da Marken-Impersonation größtenteils außerhalb des eigenen Sicherheitsbereichs eines Unternehmens stattfindet, sind Schutzdienste von Drittanbietern unerlässlich. Die im SOBP-Bericht beschriebene Frost & Sullivan-Forschung zeigt, wie der Brand Exploit Protect Service von Mimecast, der sich ausschließlich auf die Identifizierung und Beseitigung bösartiger Marken-Imitations-Websites konzentriert, dies weitaus effizienter tun kann, als die meisten Unternehmen es selbst tun können. Folglich könnte ein mittleres bis großes Unternehmen mehr als 1 Million Dollar pro Jahr einsparen, indem es einen Dritten beauftragt, anstatt es selbst zu tun.
- Setzen Sie DMARC ein. Der E-Mail-Authentifizierungsstandard DMARC (Domain-based Message Authentication, Reporting and Conformance) kann ein starker Verbündeter im Kampf gegen die Ausbeutung von Marken sein. Es ist jedoch wichtig, daran zu denken, dass DMARC nicht einfach eingeschaltet werden kann - es erfordert Überwachung, strategische Analyse und Planung. Und Marken können DMARC nutzen, um anderen dabei zu helfen, E-Mails zu identifizieren, die sich als ihre Marken ausgeben und um legitime E-Mails zu authentifizieren, damit sie nicht im Spam-Ordner landen.
Die Quintessenz
Da Remote- und Hybrid-Mitarbeiter viel häufiger als vor der Pandemie auf bösartige Links in E-Mails klicken, ist die Gefahr für Unternehmen, Opfer von BEC- und Phishing-Angriffen zu werden, dramatisch gestiegen. Eine Kombination aus Schulungen zum Sicherheitsbewusstsein und Technologien zum Markenschutz kann diese Risiken mindern.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!