Brand-Spoofing – was ist das und wie man sich schützen?

Betrügereien mit Unternehmen: Wie man sich wehren kann

1. Was ist Brand-Spoofing?

Brand Spoofing ist eine Online-Betrugsmethode, die sich die Fälschung von Identitäten zunutze macht. Das bedeutet, dass der Angreifer eine Markenidentität verwendet, um Aktionen auszulösen, die zum nächsten Betrug führen. Ein Beispiel? Eine Textnachricht im Namen der Post oder einer Bank, in der Sie aufgefordert werden, auf einen Link zu klicken und sensible Daten auf einer Webseite einzugeben.

Es gibt verschiedene Tools, die für das Marken Spoofing genutzt werden. Spoofing kann auf der IP-Ebene (IP-Spoofing) oder auf der Domänenebene (Domänen-Spoofing), über eine E-Mail-Nachricht (E-Mail-Spoofing), eine Chat-Nachricht oder eine Textnachricht erfolgen.

Bei dieser Technik gibt sich der Cyberkriminelle als eine bekannte Marke aus, um Anmeldedaten oder andere potenziell sensible Informationen zu stehlen. Brand Spoofing ist eine sehr erfolgreiche Angriffstechnik, die von Hackern eingesetzt wird, um Daten zu stehlen, die dann in zukünftigen Betrugsversuchen verwenden werden können. Indem sie sich als eine dem Empfänger bekannte Marke ausgeben, verleiten die Angreifer ihre Opfer dazu, auf einen Link oder einen Anhang in der E-Mail zu klicken.

2. Die Risiken von Brand-Spoofing

Die Folgen von Brand Spoofing können für das gesamte Unternehmen, dem der manipulierte Empfänger angehört, verheerend sein. Gleichzeitig kann ein persönliches Risiko bestehen, indem man z. B. Homebanking-Zugangsdaten durch Anklicken eines Links zu einer Webseite öffentlich macht. Obwohl dieser scheinbar von der eigenen Bank stammt, oder indem man Zugangsdaten für andere Dienste angibt, die wiederum persönliche, Gesundheits- oder Kreditkartendaten enthalten.

Diese durch Identitätsbetrug gewonnen Informationen können sofort verwendet werden, um z. B. den abonnierten Dienst zu ändern oder um mit der Kreditkarte des Betroffenen einzukaufen. Außerdem können die gesammelten persönlichen Informationen leicht zu Paketen mit Tausenden von Daten gebündelt werden, um sie im Dark Web dem Meistbietenden zum Kauf anzubieten.

Eine gegen einen einzelnen Mitarbeiter gerichtete Brandspoofing Aktivität kann aber auch verheerende Folgen für ein Unternehmensnetzwerk haben. Wenn es sich bei den entwendeten Daten beispielsweise um den Zugang zu Unternehmensanwendungen handelt (z. B. das Office 365-Konto), kann der Angriff leicht innerhalb des Netzwerks fortgesetzt werden. Dies könnte den Diebstahl von Unternehmens- oder Benutzer- und Verbraucherdaten, Änderungen der Netzwerk- und Anwendungskonfiguration, die Blockierung von Aktivitäten und möglicherweise Lösegeldforderungen (Ransomware) bedeuten.

Auch das Reputationsrisiko für die Marke ist bei weitem nicht zu unterschätzen. Der Benutzer, der sich im Zentrum eines Brandspoofing’s wiederfindet, neigt natürlich zu der Annahme, dass das Unternehmen selbst irgendwie verantwortlich ist. Selbst wenn dies nicht der Fall ist, könnte der Benutzer denken, dass die Marke die böswillige Nutzung nicht vorausgesehen hat. Wenn andererseits ein Angestellter mit Brandspoofing konfrontiert wird, kann das Unternehmen der Inkompetenz beschuldigt werden, mit offensichtlichen Folgen für seinen Ruf.

3. Wie man Brandspoofing bekämpft

Wie bereits erwähnt, werden beim Brandspoofing verschiedene Mittel eingesetzt. Die gängigsten sind E-Mails, Chat-Nachrichten und Textnachrichten. Lesen Sie, wie man sich, je nach Tool, vor bösen Überraschungen schützen kann.

Heutzutage ist es sehr einfach, eine Seite oder eine ganze Website zu reproduzieren, sodass es nicht einfach ist, den Betrug direkt zu erkennen. Beim Marken-Spoofing per E-Mail, der häufigsten Variante, wird eine E-Mail-Adresse des Absenders verwendet, die sich leicht von der offiziellen Adresse unterscheidet. Oder der Name des Absenders ist sichtbar (z. B. Apple Support), hinter der sich eine sehr merkwürdige E-Mail-Adresse versteckt, die nicht sofort erkennbar ist. Nur durch sorgfältige Prüfung kann man vermeiden, in die Falle zu tappen.

Weiter können die Nachrichten in einwandfreiem Deutsch verfasst sein, obwohl dies oft nicht der Fall ist. Schließlich können Links, die in der E-Mail oder SMS erscheinen, maskiert (hier klicken) oder verkürzt (bit.ly) werden, sodass der tatsächliche Pfad nicht sofort sichtbar ist.

Kurz gesagt, Spoofer sind besonders geschickt und nutzen die Unaufmerksamkeit, Eile und Oberflächlichkeit der Empfänger aus. Oft verlangen die Nachrichten sofortiges Handeln und kommen von Institutionen, was Angst erzeugt, die der natürliche Feind der Aufmerksamkeit ist.

Neben dem Brandspoofing per E-Mail oder Messaging gibt es auch aufwändigere Methoden (IP- und Domain-Spoofing), bei denen direkt auf die IP-Adresse oder den Domain-Namen der Marke eingewirkt wird, indem Cybersquatting Angriffe (Domain Grabbing, Domain Squatting, Typesquatting usw.) durchgeführt werden. Unabhängig von der Bezeichnung sind die Ziele immer die gleichen: Betrug oder Diebstahl von persönlichen und sensiblen Daten.

Wie kann man einen Brand-Spoofing-Angriff bekämpfen? Mit Vorkenntnissen und einem Web-Browsing-Filter. Zunächst einmal ist es gut zu wissen, dass eine Bank oder ein Institut niemals E-Mails oder Textnachrichten verschicken würde, in denen die Benutzer aufgefordert werden, auf einen Link zu klicken. Allenfalls wird das Institut eine E-Mail-Warnung mit der Bitte um Kontaktaufnahme versenden.

Bei einer verdächtigen Textnachricht ist es daher ratsam, sie zu ignorieren. Möglicherweise sollten Sie auch das Callcenter der genannten Marke oder Einrichtung kontaktieren und um eine Bestätigung bitten, dass die Nachricht gesendet wurde. Bei einer E-Mail-Nachricht hingegen ist es ratsam, die E-Mail-Adresse des Empfängers zu überprüfen, dabei ist nicht der angezeigte Name gemeint, sondern die tatsächliche E-Mail-Adresse, bevor man etwas unternimmt. Wenn sie seltsam aussieht, sollten Sie die Nachricht ignorieren!

Als Nächstes werfen wir einen genauen Blick auf den Text der Nachricht. Wenn Sie Fehler in der Sprache entdecken und aufgefordert werden, sofort auf einen Link zu klicken, handelt es sich höchstwahrscheinlich um eine gefälschte Nachricht. Schließlich ist es wichtig, den Link zu überprüfen, ohne ihn anzuklicken. Wenn Sie mit der Maus über den Link fahren, sehen Sie in der Regel unten links auf dem Bildschirm die vollständige Adresse, auf die Sie verweisen würden.

Auch hier ist sofort ersichtlich, ob es sich bei der Seite, die man aufrufen soll, um eine offizielle Markenseite handelt oder nicht.


>> FlashStart schützt Sie vor einer Vielzahl von Bedrohungen und blockiert den Zugang zu bösartigen Seiten ? Aktivieren Sie jetzt Ihre kostenlose Testversion!


4. Verwendung eines DNS-Filters

Eine gute Möglichkeit, das Unternehmen (auch) vor Marken-Spoofing zu schützen, ist der Einsatz eines DNS-Filters. Was ist damit gemeint?
Die Lösung, die auch in einer Cloud verfügbar ist, dient dazu, den Zugang zu jeder riskanten Website zu blockieren. Ohne zu sehr ins Detail zu gehen, muss man nur wissen, dass die DNS-Filterung genauer ist. DNS ist das Protokoll, das einen Domänennamen in die Adresse des Servers übersetzt, auf dem er gehostet wird (die IP dieses Computers). Dies ist notwendig, weil der Computer die Anweisung „Verbinde mit flashstart.com“ nicht versteht, sondern „Verbinde mit IP 151.139.128.11“.

Ein DNS-Filter prüft die Seriosität des Servers, auf den die Adresse verlinkt. Allerdings fällt der Filter nicht auf die Tricks herein, die böswillige Menschen bei der Maskierung von Domänennamen und Webseiteninhalten anzuwenden versuchen. Der DNS-Filter prüft, ob die Adresse des Servers auf einer schwarzen Liste steht, und wenn dies der Fall ist, verhindert er den Zugriff auf diesen Server.

FlashStart bietet verschiedene DNS-Filterlösungen für Unternehmen, Schulen und Institutionen sowie für das Surfen zu Hause an.

Es ist eine sichere, leistungsstarke und kostengünstige Möglichkeit zum Schutz. FlashStart DNS filtert etwa 2 Milliarden Website-Anfragen zu täglich und schützt das die Nutzung von Internetdiensten von 25 Millionen Nutzern jeden Tag. Der Dienst ist in mehr als 150 Ländern weltweit verfügbar und wird von etwa 12.000 Unternehmen, Schulen und öffentlichen Verwaltungen genutzt. 700 zertifizierte Partner sorgen für ausgezeichneten Service.
Lassen Sie uns abschließend die einzigartigen Funktionen von FlashStart DNS Filter auf einen Blick betrachten.

» Laufende Aktualisierungen der Blacklists: FlashStart prüft 200 Tausend neue Websites pro Tag.
» Garantiert niedrige Latenzzeit dank weltweiter Server
» Umfassende Möglichkeiten zur individuellen Anpassung der Lösung
» Neunzig Kategorien über bösartige Websites und Geoblocking, um Länder auszusondern, die als potenziell gefährlich gelten
» Einsatz von künstlicher Intelligenz (KI) zur Verbesserung der Qualität der Blacklists und der Latenzzeiten
» Einfache Konfiguration und Verwaltung
» Direkte Integration in Microsofts Active Directory zur Beschleunigung der Arbeit von Systemadministratoren in Schulen, Institutionen und kleinen Unternehmen
» Weltweiter Schutz und auch bei Roaming auf Endpunkten über das Anycast-Netzwerk


>> FlashStart ist vollständig cloudbasiert und leicht zu aktivieren ? Jetzt testen


Sie können den FlashStart® Cloud-Schutz auf jeder Art von Router und Firewall aktivieren, um Desktop- und Mobilgeräte sowie IoT-Geräte in lokalen Netzwerken zuverlässig zu schützen.

Reading time 2 min
Valerio MarianiB2B IT Journalist & Digital content
Ich habe es mir zur Aufgabe gemacht, Unternehmen mit fundierten Analysen und hochwertigen digitalen Inhalten zu versorgen, damit sie auf dem Technologiemarkt wettbewerbsfähig bleiben. Ich bin hier, um klare Einsichten und effektive Kommunikationsstrategien für den Geschäftserfolg zu liefern.

Alle Beiträge von Valerio Mariani

Ich habe es mir zur Aufgabe gemacht, Unternehmen mit fundierten Analysen und hochwertigen digitalen Inhalten zu versorgen, damit sie auf dem Technologiemarkt wettbewerbsfähig bleiben. Ich bin hier, um klare Einsichten und effektive Kommunikationsstrategien für den Geschäftserfolg zu liefern.
Diesen Beitrag teilen:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube