Eldorado für Fälscher

Aber auch Anbieter von «Blenderware» und von illegalen Imitaten bedienen sich der Masche. Für mehr als 85 Prozent der führenden Einzelhandelsmarken fanden sich nämlich Domains, die Produktfälschungen anboten. Die Analyse von Proofpoint ergab im Schnitt für jede Einzelhandelsmarke mehr als 200 solcher Domains. Darüber hinaus verfügen Domains, die gefälschte Waren verkaufen, deutlich häufiger über Sicherheitszertifikate als das bei anderen Formen von betrügerischen Domains der Fall ist. Auf diese Weise sollen die Domains für potenzielle Käufer legitim erscheinen.

«Ähnlich wie viele der momentan am häufigsten zum Einsatz kommenden Angriffsmethoden zielt Domain-Betrug eher auf Einzelpersonen denn auf die technische Infrastruktur ab», kommentiert Ali Mesdaq, Direktor für Digital Risk Engineering bei Proofpoint die Studienergebnisse. Hierfür würden Social-Engineering-Techniken genutzt, um Nutzer glauben zu lassen, dass die Domains, auf die sie zugreifen, legitim seien, erklärt er weiter. «Aufgrund der relativ geringen Hürden bei Domainregistrierungen und der vergleichsweise einfachen Umsetzung krimineller Aktivitäten auf Basis von betrügerischen Domains ist es wichtig, dass Unternehmen wachsam bleiben, wenn es um verdächtige und potenziell gefährliche Domains geht, die ein Risiko für ihre Marke und für ihre Kunden bergen können», rät der Spezialist daher.

Die Untersuchung von Proofpoint basiert auf einer zwölfmonatigen Analyse der Active Domains Database des Unternehmens, die Daten von über 350 Millionen Domains enthält. Sie umfasst somit praktisch alle im Web genutzten Adressen, inklusive solcher, die mit kriminellen Absichten erstellt wurden.