Certified Security Operations Center GmbH

1. Dezember 2021

Domain-Spoofing entwickelt sich zur Last für Unternehmen

Domain-Spoofing entwickelt sich zur Last für Unternehmen

Domain-Spoofing entwickelt sich zur Last für Unternehmen

Unsere Leitstelle verfügt über ein Domain Monitor Detection System und alamiert uns, wenn Domains registriert werden, die sich der Domains unserer Kunden stark ähneln (sog. Lookalike-Domains). Diese Art von Events werden in letzter Zeit im Blue-Team häufiger beobachtet. Die Zahl der detektierten Lookalike-Domains hat sich bei uns im Vergleich zum Vorjahr sogar beinahe verdoppelt.

Unternehmen, die Domain-Spoofing zum Opfer fallen, haben im Anschluss häufig mit dem Rückgang der Markensicherheit und des Vertrauens der Kunden zu kämpfen. Auch Umsatzeinbußen können die Folge sein. Das Problem dabei: Domain-Spoofing ist zwar schwer zu identifizieren, wenn Sie jedoch die Anzeichen und Risiken kennen, können Sie Ihre Marke proaktiv gegen Betrüger schützen. Gerne möchten wir Ihnen im folgenden Beitrag eine kleine Hilfestellung geben, wie Sie Fake-Domains erkennen und bekämpfen können.

Was verbirgt sich hinter Domain-Spoofing?

Domain-Spoofing bezeichnet die Imitation des Namens einer Website oder einer E-Mail-Domain durch Cyberkriminelle. Es wird häufig dazu verwendet, um flächendeckende Angriffskampagnen durchzuführen. Dabei ist es stets das Ziel, das Vertrauen von Opfern zur Ausführung von schädlichen Aktivitäten zu missbrauchen. Dabei kommt die Social Engineering Methode Phishing zum Einsatz. Mithilfe von Phishing-Mails werden personenbezogene Daten, Passwörter und andere sensible Informationen ausgespäht. Auch die Implementierung von Schadsoftware wie z. B. Malware oder Krypto-Mining können ein Ziel sein.

Wie erkenne ich Domain-Spoofing?

Die meisten Fake-Domains besitzen einen DNS-Eintrag, was sie legitim wirken lässt und MX-Einträge, die Angreifer zum Senden und Empfangen von Phishing-E-Mails befähigen. Fake-Webseiten hosten zudem Inhalte, wie Corporate Identity Farben, Logos und Bilder, die bekannte Marken imitieren. Meistens jedoch schleichen sich bei Cyberkriminellen Flüchtigkeitsfehler ein, über die man den Betrug aufdecken kann. Deshalb sollte man beim Empfang einer Mail ganz genau hinschauen. Security Awareness Kampagnen für Mitarbeiter sind in diesem Kontext besonders wichtig, um sie im Umgang mit z.B. Phishing-Mails zu sensibilisieren.

Unsere Tipps und Handlungsempfehlungen:

Maßnahmen bei Fake-Domains:

– Wird ein Verstoß gegen die Markenschutzrechte festgestellt, kann ein Takedown-Verfahren beim Hosting-Anbieter eingeleitet werden, um die Fake-Domain vom Netz nehmen zu lassen. Die zuständigen Behörden des jeweiligen Landes z. B. EUROPOL können auch eingeschaltet werden.

– Mithilfe von Domain Monitoring Lösungen können neu registrierte Lookalike-Domains kontinuierlich reportet werden.

– Es können Cyber-Thread-Intelligence Frameworks wie z. B. MITRE ATT&CK genutzt werden, um einen schnellen und transparenten Austausch zwischen Unternehmen und Sicherheitsteams zu ermöglichen.

Maßnahmen bei gefälschten E-Mails:

– Mit dem neuen Standard namens DMARC können Inhaber von Domains, ihre Domains vor Fälschungen schützen. Mit den gesetzten DMARC-Einstellungen, werden alle eingehenden E-Mails blockiert oder als SPAM deklariert, die nicht von den Domainbesitzern authentifiziert wurden.

-Mitarbeitern sollten Awareness-Schulungen angeboten werden, die gezielt auf Domain-Spoofing eingehen, um sie für dieses Thema zu sensibilisieren, damit sie stärker auf Details wie defekte bzw. unseriöse Links, falsch positionierte Logos, Rechtschreib- und Grammatikfehler oder sogar falsche Corporate Identity beim Aufruf von externen Quellen achten. Zudem sollte der Prozess des Reportings in Ihrem Unternehmen optimiert bzw. vereinfacht werden, damit im Ernstfall möglichst schnell reagiert werden kann.

error: