Stoppen Sie Black‑Friday‑Scams, bevor sie Ihrer Marke schaden

Die größte Shopping‑Woche des Jahres – Black Friday und Cyber Monday – steht vor der Tür. Sind Sie bereit für die unvermeidlichen Betrugsversuche? 

Und zwar nicht nur als Konsument, sondern auch als Organisation: Ist Ihr Unternehmen darauf vorbereitet, die eigene Marke vor Angriffen zu schützen? In diesem Artikel beleuchten wir den Reputationsschaden, der entstehen kann, wennIhr digitales Fundament nicht stark genug ist, um Black‑Friday‑Scams abzuwehren. 

Ein Albtraum vor Black Friday 

Stellen Sie sich vor, Sie verantworten die IT‑Systeme bei GL/Monosonic/PH/Sungsam Electronics (suchen Sie sich Ihren Favoriten aus) und planen seit Monaten die speziellen Angebote, die Sie pünktlich zur Shopping-Woche veröffentlichen möchten. 

Emily, eine treue Kundin, erhält eine professionell gestaltete E‑Mail Ihres Unternehmens mit einem exklusiven Angebot für besonders engagierte Käufer – mit attraktiven Deals für drei neue Produkte. 

Sie klickt auf einen der Links. Eine ansprechende und seriös wirkende Website öffnet sich, alle Details stimmen und der Spezialrabatt ist bereits angewendet… Emily wählt ihre Lieblingsfarbe eines neuen Gadgets, gibt ihre Kreditkartendaten ein und bestellt. 

Einige Tage später – ohne Updates oder Versandbestätigung erhalten zu haben – wendet sie sich an Ihr Unternehmen und erfährt, dass diese E‑Mail nie von Ihnen gesendet wurde und dass sie Opfer eines Black‑Friday‑Betrugs geworden ist. 

Das ist nicht nur fatal für Emily und alle anderen Betroffenen, sondern auch für Ihre Marke – insbesondere, wenn viele Personen betroffen sind. 

Warum hat Emilys E‑Mail‑System die betrügerische Nachricht nicht als gefälscht oder zumindest verdächtig markiert? Gute Frage – die Antwort hängt maßgeblich davon ab, ob die DNS‑Einträge (Domain Name System) für Ihre Unternehmensdomäne korrekt

DMARC – die dritte Säule 

Fakt ist: Wer heute ein erfolgreiches, vertrauenswürdiges Digitalgeschäft betreibt (ganz gleich, ob Elektronikkonzern oder kleiner Onlinehändler), benötigt geeignete Schutzmechanismen für die E‑Mail‑Kommunikation. 

DMARC (Domain‑based Message Authentication, Reporting & Conformance) arbeitet Hand in Hand mit zwei weiteren E‑Mail‑Sicherheitsprotokollen: Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). 

SPF legt fest, welche Server berechtigt sind, E‑Mails im Namen Ihrer Organisation zu versenden (bezogen auf Ihre Domäne „company.com“), während DKIM digitale Signaturen verwendet, um sicherzustellen, dass von Ihrer Domäne versandte Nachrichten auf dem Transportweg nicht manipuliert wurden. 

DMARC führt SPF und DKIM zusammen, indem es empfangende Mailserver anweist, was mit E‑Mails geschehen soll, die angeblich von Ihrer Organisation stammen, aber nicht autorisiert sind (wie in Emilys Beispiel oben). Solche Nachrichten sollen in Quarantäne verschoben oder komplett abgelehnt werden. 

Sobald Sie alle Systeme unter Kontrolle haben, die im Namen Ihrer Domäne(n) E‑Mails versenden – einschließlich externer Newsletter‑Dienste etc. –, können Sie die DMARC‑Richtlinie auf „reject“ setzen. 

In unserem Beispiel hätte dies bedeutet, dass die Betrugs‑E‑Mail von Emilys E‑Mail‑Dienst blockiert worden wäre und weder bei ihr noch bei anderen Betroffenen im Posteingang gelandet wäre. 

Vertrauen bei Kunden aufzubauen, funktioniert im Ladengeschäft anders als im Internet. Im Geschäft können Sie beispielsweise mit professionellem Auftreten Ihres Personals und gutem Service punkten. 

Im Internet hingegen kann Ihre seriös wirkende Website von Kriminellen mit wenig Aufwand kopiert werden – Vertrauen aufzubauen ist daher deutlich schwieriger. Einer der wirksamsten Wege ist sicherzustellen, dass Kriminelle keine E‑Mails versenden können, die so aussehen, als kämen sie von Ihrer Organisation. 

Die Pflege der richtigen DNS-Einträge erfordert allerdings einiges an Aufwand. Gerade bei DMARC müssen die automatisierten Berichtsmails anderer Mailserver ausgewertet und miteinander abgeglichen werden. Hornetsecurity bietet hierfür ein einfach zu bedienendes Tool: DMARC Manager. 

DMARC Manager enthält einen Domänen‑Konfigurator für die benötigten Einträge sowie die TLS‑(verschlüsselte E‑Mail‑)Konfiguration und ein übersichtliches Status‑Dashboard. Im Dashboard erhalten Sie einen Überblick über bestandene bzw. fehlgeschlagene DMARC‑Prüfungen, die Quellen, die E‑Mails im Namen Ihrer Domänen versenden und vieles mehr. 

So nutzen Cyberkriminelle Domain‑Spoofing und Markenimitation 

Die Herausforderung: E‑Mails besitzen von Haus aus keinen eingebauten Mechanismus, um ihre Legitimität sicherzustellen. Eine gefälschte Nachricht von „Sumgsam“ wirkt daher genauso legitim wie das Original, wenn Sie nicht aktiv verhindern, dass Betrüger Ihren Markennamen ausnutzen. 

Hier kommt DMARC ins Spiel: Ist es korrekt eingerichtet, prüft der empfangende Mailserver bei einer gefälschten Nachricht die SPF‑, DKIM‑ und DMARC‑Einträge. Da die E‑Mail nicht von einem der von Ihnen freigegebenen Dienste stammt, folgt der Server der DMARC‑Anweisung und lehnt sie ab oder verschiebt sie in Quarantäne. 

Typische Betrugskampagnen rund um den Black Friday umfassen – neben den oben beschriebenen gefälschten Promo-E-Mails – unter anderem Gutscheinköder oder gefälschte Bestellbestätigungen. 

Denken Sie außerdem daran: Wenn getäuschte Personen ihrem Ärger in sozialen Medien Luft machen, geben sie nicht einer unbekannten Tätergruppe die Schuld. Stattdessen fragen sie, warum Ihre Organisation nicht genug getan hat, um sie zu schützen – schließlich funktionierte der Betrug aufgrund des Vertrauens und der Markenbekanntheit, die Ihr Unternehmen aufgebaut hat. 

Die gesamte Cyberkriminalität steigt über Black Friday/Cyber Monday im Vergleich zu normalen Einkaufstagen um 70 %, und besonders kleine Unternehmen sind betroffen: 56 % meldeten während der Black‑Friday‑Aktionstage 2024 einen Angriff. 

Phishing ist die häufigste Bedrohung und macht 42 % der Angriffe aus; 32 % der Phishing‑Betrugsversuche rund um den Black Friday zielen auf digitale Geldbörsen wie PayPal und Apple Pay. 

Gefälschte E‑Commerce‑Websites stiegen zwischen 2023 und 2024 um 38 % an. Ausschlaggebend ist zudem, dass 62 % der Verbraucher einen Händler meiden würden, nachdem sie eine Sicherheitsverletzung erlebt haben – mit entsprechenden Auswirkungen auf die Markentreue. Diese und viele weitere Kennzahlen, die dieses düstere Bild zeichnen, finden sich hier. 

---

Schützen Sie Ihre Marke diesen Black Friday mit DMARC Manager 

Black‑Friday‑Scams zerstören Vertrauen in Sekunden. Mit Hornetsecuritys DMARC Manager kann Ihr Unternehmen: 

• Gefälschte E‑Mails blockieren, bevor sie die Kundschaft erreichen. 
• Ihre Marke vor Imitation schützen. 
• Das Vertrauen der Kundschaft in der geschäftigsten Einkaufssaison des Jahres stärken. 

---

Ein sichererer Black Friday für Sie und Ihre Kundschaft 

Black‑Friday‑Scams sind nicht nur eine lästige Erfahrung für Betroffene, sondern vor allem ein Problem für Unternehmen, deren Reputation leidet. 

Die Implementierung von DMARC ist mit unserem DMARC Manager unkompliziert und lohnt sich in jedem Fall – verglichen mit dem Schaden, der entsteht, wenn Personen durch betrügerische E‑Mails hereingelegt werden, die vermeintlich von Ihrer Organisation stammen.