Die Rolle von Markenimitationen bei E-Mail-Bedrohungen und häufig betroffene Industriezweige

E-Mails sind nach wie vor ein wichtiges Kommunikationsmittel für Unternehmen, aber auch ein bevorzugtes Ziel für Cyberkriminelle. In diesem Artikel erfahren Sie, wie verschiedene Industriezweige von E-Mail-Bedrohungen betroffen sind und wie das Problem der Markenimitation zunimmt. Wenn Sie diese Trends verstehen, können Sie Ihr Unternehmen besser vor neuen Cyberrisiken schützen.

E-Mail-Bedrohungsindex nach Industriezweig

Einer der wichtigsten Bereiche, den wir jährlich (und monatlich) überprüfen, ist die Anzahl der Bedrohungen, denen verschiedene Schlüsselindustrien ausgesetzt sind. So können wir feststellen, ob es spezielle Kampagnen oder gezielte Angriffe auf bestimmte Industriezweige gibt. Außerdem erhalten wir Einblicke, anhand derer Führungskräfte in Unternehmen besser einschätzen können, ob sie einem erhöhten Angriffsrisiko ausgesetzt sind oder nicht.

Am auffälligsten in den Daten dieses Jahres ist die Tatsache, dass in JEDER Industrie ein Rückgang des zugehörigen E-Mail-Bedrohungsindex zu verzeichnen war. Dies steht im Einklang mit unseren Daten, die zeigen, dass die Anzahl der als „Threat“ und „AdvThreats“ klassifizierten E-Mails im Vergleich zum Vorjahr zurückgegangen ist.

Dennoch gab es einige Industriezweige, die stärker betroffen waren als andere.

Bergbauindustrie

Die meisten Bergbauunternehmen haben mit denselben Problemen und Herausforderungen zu kämpfen wie Fertigungsunternehmen. Außerdem handeln sie häufig mit Edelmetallen, was sie zu einem bevorzugten Ziel für Angreifer macht, die mit Ransomware Geld aus dem Unternehmen erpressen wollen.

Unterhaltungsindustrie

Organisationen dieser Art fallen in der Regel unter Glücksspiel, Ticketverkauf usw. Diese Organisationen sind aufgrund der hohen Geldsummen, um die es dabei geht, zu einem Ziel geworden.

Fertigung

Der Bereich der Fertigung ist seit jeher ein beliebtes Ziel für Angreifer. In der Regel geht es dabei um geistiges Eigentum, das aus Profitgründen und/oder zur Erpressung von Lösegeld gestohlen werden soll. Viele sehen diesen Sektor aufgrund der Eigenschaften seiner Netzwerksicherheit und der Tatsache, dass häufig eine große Anzahl unsicherer IoT-Geräte (Internet of Things) und speicherprogrammierbarer Steuerungen (SPS) zum Einsatz kommen, als leichtes Ziel für double-extortion und Störungen der Produktion.

Die folgende Tabelle zeigt die Bewertung des Bedrohungsindex für wichtige Industrien.

Jährlicher Bedrohungsindex für Industrien

HINWEIS: Der Bedrohungsindexwert wird anhand der folgenden Berechnung ermittelt:

Bedrohungsindex in Prozent = Anzahl der schädlichen E-Mails (Threat+AdvThreat) / (Anzahl der schädlichen E-Mails (Threat+AdvThreat) + Anzahl der gültigen E-Mails) multipliziert mit 100 – Spam und Infomails sind dabei ausgeschlossen.

Hinweis zur Methodik

Unterschiedlich große Unternehmen erhalten eine unterschiedliche Anzahl von E-Mails. Daher berechnen wir den prozentualen Anteil der bedrohlichen E-Mails an den gesamten E-Mails jedes Unternehmens, um die Unternehmen miteinander zu vergleichen. Anschließend berechnen wir den Median dieser Prozentwerte für alle Unternehmen derselben Industriezweigs, um den endgültigen Bedrohungswert zu ermitteln.

Markenimitation

Die Nachahmung von Marken war auch 2024 weiterhin eine wichtige Methode für E-Mail-Angriffe auf Endbenutzer und Unternehmen.

Das Versandunternehmen DHL hat die vielleicht dramatischste Veränderung bei den Vorfällen von Markenimitationen erlebt. Im Vergleich zu 2023 gab es 2024 nur noch einen Bruchteil der Imitationsversuche. Dennoch bleibt DHL weiterhin auf Platz eins unserer Liste der am häufigsten imitierten Marken, dicht gefolgt von FedEx.

Marken von Speditionen und Versandhäusern sind nach wie vor beliebt, da sie sich leicht in Social-Engineering-Angriffe über Phishing und Smishing integrieren lassen. Beide Angriffsarten weisen eine hohe Ähnlichkeit mit echten Mitteilungen dieser Unternehmen auf und können weniger erfahrene Nutzer leicht dazu verleiten, persönliche Daten und/oder Zahlungsinformationen preiszugeben.

Weitere bemerkenswerte Daten in diesem Bereich:

• Die Anzahl der Imitationen der Marken FedEx und Facebook hat sich im vergangenen Jahr verdreifacht.
• Die Anzahl der Imitationen der Marke Docusign hat sich im Berichtszeitraum verdoppelt.
• Mastercard und Netflix sind zwei weitere bekannte Marken, die ebenfalls einen deutlichen Anstieg verzeichnen konnten.

Unsere vollständigen Daten für den Berichtszeitraum zeigen die folgenden Marken, die am häufigsten Opfer von Markenimitation wurden:

Jährlicher Vergleich gefälschter Marken

Hinweis: Die Daten zur Markenimitation sind stark von regionalen Unterschieden beeinflusst. Aufgrund unseres großen Kundenstamms in Deutschland sind hier mehrere deutsche Marken aufgeführt.

Unsere Analyse von 10.743.561 aktiven E-Mail-sendenden Domains im Jahr 2024 zeigt Lücken bei der Implementierung von E-Mail-Authentifizierung, wodurch viele Unternehmen anfällig für Markenimitationsangriffe und E-Mail-Spoofing sind.

Nur 35,4 % der analysierten Domains haben DMARC-Protokolle (Domain-based Message Authentication, Reporting and Conformance) implementiert, was bedeutet, dass fast zwei Drittel der Domains diese wichtige Sicherheitsmaßnahme nicht umgesetzt haben. Nur 16,6 % aller Domains nutzen RUA-Funktionen (Aggregate Reporting URI), die wichtige Einblicke in die Ergebnisse der E-Mail-Authentifizierung bieten.

RUA-Einträge (Aggregate Reporting URI) sind eine wichtige Komponente von DMARC, mit der Domain-Besitzer detaillierte Berichte über E-Mails erhalten, die über ihre Domain versendet wurden. Diese Berichte umfassen:

• Volumen der empfangenen Nachrichten
• IP-Adressen, die E-Mails im Namen der Domain versenden
• Authentifizierungserfolgs-/Fehlerraten
• Absenderquellen und deren Einhaltung der Domain-Richtlinien

Von den Domänen, die DMARC implementiert haben, nutzen 47 % RUA-Funktionen, was zeigt, dass viele Unternehmen, die DMARC einsetzen, den Wert von Überwachung und Transparenz verstehen.

Durch die RUA-Überwachung können Unternehmen einen Anstieg gefälschter E-Mails von zuvor unbekannten IP-Adressen beobachten und ihre Kunden über die jeweilige Phishing-Kampagne informieren. Finanzinstitute nutzen die RUA-Überwachung häufig, um innerhalb weniger Stunden nach Start einer Phishing-Kampagne Maßnahmen zu deren Unterbindung einzuleiten.

---

Schützen Sie Ihre Domain mit dem DMARC Manager

Schützen Sie Ihr Unternehmen mit dem DMARC Manager von Hornetsecurity vor E-Mail-Markenimitation, Phishing und Spoofing. Unsere intuitive Plattform vereinfacht die Verwaltung von DMARC, DKIM und SPF, gewährleistet die Authentizität Ihrer Domain und stärkt das Vertrauen in Ihre Marke.

Ihre wichtigsten Vorteile:

• Glaubwürdigkeit: Schützen Sie den Ruf Ihrer Marke, indem Sie betrügerische E-Mails verhindern.
• Authentizität: Stellen Sie sicher, dass Ihre legitimen E-Mails den Posteingang erreichen und nicht im Spam-Ordner landen.
• Transparenz: Verschaffen Sie sich einen klaren Überblick über die E-Mail-Sicherheit und -Performance.
• Einfachheit: Verwalten Sie Sicherheitsprotokolle für mehrere Domänen ganz einfach über eine benutzerfreundliche Oberfläche.
• Übernehmen Sie noch heute die Kontrolle über Ihre E-Mail-Sicherheit.

---

Fazit

Während E-Mail-Bedrohungen in einigen Bereichen zurückgegangen sind, geben gezielte Angriffe und Markenimitationen weiterhin Anlass zu großer Sorge. Unternehmen müssen wachsam bleiben und strenge Sicherheitsmaßnahmen wie DMARC Manager ergreifen, um sich vor diesen sich ständig wandelnden Bedrohungen zu schützen. Proaktives Handeln ist der Schlüssel zur Sicherheit Ihres Unternehmens.