{"id":11314,"date":"2022-05-19T08:00:54","date_gmt":"2022-05-19T12:00:54","guid":{"rendered":"https:\/\/www.cscdbs.com\/blog\/?p=11314"},"modified":"2026-01-15T09:53:32","modified_gmt":"2026-01-15T14:53:32","slug":"marken-domains-sind-fokus-vieler-phishing-angriffe","status":"publish","type":"post","link":"https:\/\/www.cscdbs.com\/blog\/marken-domains-sind-fokus-vieler-phishing-angriffe\/","title":{"rendered":"Marken-Domains sind Fokus vieler Phishing-Angriffe"},"content":{"rendered":"\n

Obwohl Phishing zu den am l\u00e4ngsten etablierten Online-Angriffsstrategien geh\u00f6rt, wird es von Betr\u00fcgern nach wie vor h\u00e4ufig eingesetzt. Im Dezember 2021 meldete die Anti-Phishing Working Group \u00fcber 300.000 unterschiedliche Phishing-Angriffe \u2013 mehr als dreimal so viele wie Anfang 2020. Dies war die h\u00f6chste Anzahl monatlicher Phishing-Angriffe, die jemals registriert wurde[1]<\/sup><\/a>.<\/p>\n\n\n\n

Beim klassischen Phishing werden Internetnutzer zu betr\u00fcgerischen Webseiten weitergeleitet, die darauf abzielen, Anmeldeinformationen oder andere personenbezogene Daten zu sammeln. Dieser Ansatz wird nach wie vor vielfach einsetzt, um Zugang zu Kundenkonten oder Unternehmenssystemen zu erhalten oder Identit\u00e4tsdiebstahl zu betreiben. Laut einer aktuellen Studie zielen etwa zwei Drittel der Phishing-Kampagnen auf den Diebstahl von Benutzerdaten ab[2]<\/sup><\/a>. Allerdings sind im Laufe der Zeit auch andere Phishing-Varianten aufgetreten, wie zum Beispiel Business Email Compromise (BEC) oder Geld\u00fcberweisungsbetrug. Ein erheblicher Teil der Phishing-Aktivit\u00e4t dient auch der Verbreitung von Malware (einschlie\u00dflich Ransomware), wobei dazu entweder sch\u00e4dliche E-Mail-Anh\u00e4nge oder infizierte Phishing-Landingpages eingesetzt werden. Phishing gilt heute als die wichtigste Methode f\u00fcr die Verteilung b\u00f6sartiger Payloads[3]<\/sup><\/a>,[4]<\/a><\/sup>.<\/p>\n\n\n\n

Bei vielen Phishing-Angriffen wird eine Domain verwendet, um eine \u00fcberzeugende irref\u00fchrende E-Mail oder Absenderadresse zu erstellen und\/oder die Phishing-Webseiten zu hosten. F\u00fcr einen erfolgreichen Angriff ist es sehr wichtig, dass die betr\u00fcgerischen Inhalte so aussehen, als ob sie von einer vertrauensw\u00fcrdigen Marke stammen. Eine der am h\u00e4ufigsten eingesetzten Methoden, um dies zu erreichen, ist die Registrierung einer Domain mit dem Namen der Zielmarke oder einer Variante davon. Eine Studie der konfigurierbaren Abschnitte von Phishing-Webseiten-URLs aus dem Jahr 2021, bei der auch die Verwendung von Schl\u00fcsselw\u00f6rtern in der Subdomain sowie der Domain ber\u00fccksichtigt wurde, kam zu dem Schluss, dass das Schl\u00fcsselwort, das auf den analysierten Phishing-Webseiten am h\u00e4ufigsten eingesetzt wurde, \u201eamazon\u201c lautete[5]<\/sup><\/a>.<\/p>\n\n\n\n

Phishing-Domain-Analyse<\/strong><\/p>\n\n\n\n

Dieser Abschnitt beschreibt eine Analyse von ungef\u00e4hr 2.000 Phishing-Entfernungen, die das Anti-Fraud Team von CSC 2021 f\u00fcr seine Kunden vornahm und die die Deaktivierung von E-Mail-Adressen und Phishing-Webseiten umfassten. Die Durchsetzungen decken sowohl Phishing-Angriffe (65,6 % der F\u00e4lle) als auch Betrug mit Vorabgeb\u00fchren (34,4 %) in Bezug auf Marken in mehr als 20 Branchenzweigen ab.<\/p>\n\n\n\n

Wir begutachten bei jedem Phishing-Fall, welche Domain f\u00fcr den Angriff genutzt wurde, um festzustellen, ob der Name der anvisierten Marke in der Phishing-Domain enthalten ist. (Hierbei ist zu beachten, dass nicht ber\u00fccksichtigt wird, ob der Markenname an einer anderen Stelle der Phishing-Webseiten-URL, z. B. in der Subdomain, verwendet wird.) Die Ergebnisse dieser Analyse werden in Abbildung 1 veranschaulicht.<\/p>\n\n\n\n

Abbildung 1: <\/strong>Anteil der Phishing-Domains, die den anvisierten Markennamen enthalten, sowie die Art der \u00dcbereinstimmung.<\/p>\n\n\n\n

Die Analyse zeigt, dass bei etwas mehr als der H\u00e4lfte der F\u00e4lle (50,4 %) der Name der anvisierten Marke nicht in der Phishing-Domain enthalten ist und entweder an einer anderen Stelle in der URL auf die Marke verwiesen wird oder eine von der Marke v\u00f6llig unabh\u00e4ngige URL verwendet wird, die in manchen F\u00e4llen m\u00f6glicherweise mit kompromittierten Webseiten verkn\u00fcpft ist[6]<\/sup><\/a>. In den restlichen F\u00e4llen (49,6 %) wird eine markenspezifische Domain zur Erstellung einer irref\u00fchrenden URL eingesetzt. Beim Gro\u00dfteil dieser F\u00e4lle (41,7 % aller F\u00e4lle) wird der Markenname in der richtigen Schreibweise genutzt, in den restlichen F\u00e4llen wird der Markenname abgewandelt oder falsch geschrieben. Die beobachteten Variationen des Markennamens sind:<\/p>\n\n\n\n