Böse digitale Zwillinge – Unternehmen aufgepasst!

Der Identitätsdiebstahl von Marken, Websites und Unternehmens-Mailings wird von Cyberkriminellen immer häufiger eingesetzt. Die Weltorganisation für geistiges Eigentum (WIPO) meldete für das Jahr 2025 einen steilen Anstieg solcher Vorfälle. Obwohl Technologieunternehmen und Verbrauchermarken die häufigsten Ziele sind, sind alle Branchen in beliebigen Ländern gefährdet. Unterschiede gibt es nur in der Art und Weise, wie Betrüger die Fälschungen ausnutzen. In der Praxis sind die folgenden Angriffsszenarien am häufigsten:

• Kunden und Käufer werden auf eine gefälschte Website gelockt, um Zugangsdaten für den echten Online-Shop zu stehlen oder Zahlungsdaten für einen direkten Diebstahl abzugreifen.
• Mitarbeiter und Geschäftspartner werden auf eine gefälschte Anmeldeseite gelockt, die dem Original täuschend ähnlich sieht. Dort stehlen die Betrüger legitime Anmeldedaten, um das Unternehmensnetzwerk zu infiltrieren.
• Kunden und Käufer werden unter verschiedenen Vorwänden aufgefordert, die Betrüger zu kontaktieren: Kontakt zum technischen Support, Antrag auf Rückerstattung, Teilnahme an einer Verlosung oder eine Spesenabrechnung für öffentliche Veranstaltungen, die mit der Marke zusammenhängen. Ziel ist es, den Opfern möglichst viel Geld abzuknöpfen.
• Geschäftspartner und Mitarbeiter werden auf speziell erstellte Seiten gelockt, die interne Unternehmenssysteme imitieren. Dort sollen die Opfer eine Zahlung genehmigen oder eine legitime Überweisung an die Betrüger weiterleiten.
• Kunden, Geschäftspartner und Mitarbeiter werden aufgefordert, als Unternehmenssoftware getarnte Malware (meist einen Infostealer) von einer gefälschten Unternehmens-Website herunterzuladen.

Die Begriffe „locken“ und „auffordern“ stehen hier für eine Vielzahl von Taktiken: E-Mails, Messenger-Nachrichten, offizielle wirkende Social-Media-Beiträge, SEO-optimierte Doppelgänger-Websites und sogar bezahlte Anzeigen.

Alle Schemata haben zwei Dinge gemeinsam. Erstens: Die Angreifer nutzen die Unternehmensmarke aus und versuchen, die offizielle Website, den Domänennamen und den Unternehmensstil von E-Mails, Anzeigen und Beiträgen in sozialen Medien nachzuahmen. Dabei muss die Fälschung gar nicht einwandfrei sein. Hauptsache, einige Geschäftspartner und Kunden tappen in die Falle. Zweitens: Das Unternehmen und seine Online-Ressourcen werden zwar nicht direkt angegriffen, trotzdem sind die Auswirkungen enorm.

Geschäftlicher Schaden durch Markennachahmung

Wenn Fälschungen gezielt gegen Mitarbeiter eingesetzt werden, kann ein Angriff direkte finanzielle Verluste verursachen. Ein Mitarbeiter kann sich dazu verleiten lassen, Unternehmensgelder zu überweisen. Oder seine Anmeldedaten werden eingesetzt, um vertrauliche Informationen zu stehlen oder Ransomware-Angriffe zu starten.

Angriffe auf Kunden bedeuten in der Regel keinen direkten finanziellen Schaden für das Unternehmen. Allerdings führen sie in den folgenden Bereichen zu erheblichen indirekten Schäden:

• Belastung des Kundensupports. Kunden, die ein Produkt auf einer Fake-Website „gekauft“ haben, wenden sich mit ihren Problemen wahrscheinlich an den Kundenservice des echten Unternehmens. Die Support-Mitarbeiter benötigen viel Zeit, um den Betrugsopfern die Situation zu erklären.
• Reputationsschaden. Betrogene Kunden machen oft das echte Unternehmen dafür verantwortlich, dass sie nicht rechtzeitig gewarnt wurden. Manchmal erwarten sie sogar eine Entschädigung. Laut einer Umfrage in mehreren europäischen Ländern erwartet etwa die Hälfte der betroffenen Käufer eine Kompensation und nutzt die Dienste des Unternehmens möglicherweise nicht mehr. Häufig werden negative Erfahrungen auch in sozialen Medien geteilt. Die Folgen können besonders schwer sein, wenn es um Prominente oder um Personen mit vielen Abonnenten geht.
• Unerwartete Reaktionskosten. Je nach Art und Ausmaß eines Angriffs benötigt ein betroffenes Unternehmen möglicherweise DFIR-Dienste (Digitale Forensik und Reaktion auf Vorfälle) sowie spezielle Beratung in Bereichen wie Verbraucherrecht, geistiges Eigentum, Cybersicherheit und Krisen-PR.
• Erhöhte Versicherungsprämien. Versicherungen für geschäftliche Cyber-Vorfälle berücksichtigen die Folgen eines konkreten Identitätsdiebstahls. Durch ein erhöhtes Risiko können die Versicherungsbeiträge für das betroffene Unternehmen steigen.
• Verminderte Website-Leistung und steigende Werbeausgaben. Wenn Kriminelle bezahlte Anzeigen mit einem echten Markennamen schalten, lenken sie den Datenverkehr von der offiziellen Website ab. Aufgrund des verschärften Wettbewerbs steigen die Kosten pro Klick für das Unternehmen. Besonders akut ist dieses Problem für IT-Unternehmen, die Online-Dienste verkaufen, aber auch für Handelsmarken ist es relevant.
• Rückläufige langfristige Kennzahlen. Dazu zählt ein Rückgang des Verkaufsvolumens, des Marktanteils und der Marktkapitalisierung. Ursache: Nach größeren Vorfällen sinkt das Vertrauen von Kunden und Geschäftspartnern.

Deckt eine Versicherung den Schaden ab?

Bekannte Cyber-Risiko-Versicherungen decken in der Regel nur direkte Kosten für Vorfälle ab, die in der Police ausdrücklich genannt sind. Dies sind etwa Datenverlust, Betriebsunterbrechung und Kompromittierung von IT-Systemen. Gefälschte Domänen und Webseiten beschädigen die IT-Systeme eines Unternehmens nicht direkt und fallen daher gewöhnlich nicht unter eine Standardversicherung. Reputationsschäden und der eigentliche Identitätsdiebstahl sind separate Versicherungsrisiken und erfordern einen erweiterten Versicherungsschutz speziell für diese Szenarien.

Von den oben genannten indirekten Schäden deckt die Standardversicherung möglicherweise die DFIR-Kosten und in einigen Fällen auch Zusatzkosten für den Kundensupport ab (sofern der Vorfall als versichertes Ereignis anerkannt wird). Freiwillige Entschädigungen an Kunden, entgangene Verkäufe und Rufschäden sind höchstwahrscheinlich nicht gedeckt.

Angriff der Klone – was kann ein Unternehmen tun?

Wenn du feststellst, dass Betrüger deinen Markennamen verwenden, solltest du schnell reagieren:

• Sende leicht verständliche Benachrichtigungen an deine Kunden: Informiere sie über den Vorfall und die ergriffenen Maßnahmen. Erkläre, wie sie die Authentizität von offiziellen Websites, E-Mails und anderen Nachrichten überprüfen können.
• Erstelle eine einfache Seite, auf der deine offiziellen Domänen, Social-Media-Accounts, App-Store-Links und Support-Kontakte aufgeführt sind. Diese Seite sollte leicht zu finden und immer auf dem neuesten Stand sein.
• Überwache die Neuregistrierung von Social-Media-Seiten und Domänennamen, die deine Markennamen enthalten. Dadurch kannst du Klone identifizieren, bevor ein Angriff beginnt.
• Verwende ein Deaktivierungsverfahren. Zum Takedown gehören das Sammeln von Beweisen, Beschwerden bei Domain-Registraren, Hosting-Providern und Administratoren sozialer Medien sowie die Statusüberwachung, bis die Fälschungen vollständig entfernt wurden. Damit Verstöße vollständig und korrekt dokumentiert werden können, solltest du URLs, Screenshots und Metadaten aufbewahren und das Datum und die Uhrzeit der Entdeckung notieren. Idealerweise sollte auch der Quellcode der gefälschten Seiten untersucht werden. Er enthält oft Hinweise auf weitere Komponenten der kriminellen Machenschaften.
• Füge deiner offiziellen Website und/oder der App deiner Marke ein einfaches Formular hinzu, mit dem Kunden verdächtige Websites melden und Kontakt aufnehmen können. Dadurch können Probleme frühzeitig erkannt werden.
• Kümmere dich darum, dass die Teams, die in deinem Unternehmen für rechtliche Fragen, Cybersicherheit und Marketing verantwortlich sind, miteinander kooperieren. Dies sorgt für konsistente, einheitliche und effektive Reaktionen.

So schützt du dich vor Angriffen mit Markendiebstahl

Die Offenheit des Internets und die Besonderheiten dieser Angriffe machen eine Prävention quasi unmöglich. Ein Unternehmen kann aber neue Fälschungen im Auge behalten und passende Abwehrwerkzeuge vorbereiten.

• Kontinuierliche Überwachung auf verdächtige öffentliche Aktivitäten mithilfe spezieller Monitoring-Dienste. Ein offensichtlicher Hinweis ist die Registrierung von Domänen, die deinem Markennamen ähneln. Ein anderes Warnsignal kann sein, dass im Dark Web jemand Datenbanken kauft, die mit deinem Unternehmen zusammenhängen. Die umfassende Überwachung aller Plattformen überlässt du am besten einem professionellen Dienstleister. Eine gute Option ist Kaspersky Digital Footprint Intelligence (DFI).
• Der schnellste und einfachste Weg, eine gefälschte Website oder ein Fake-Profil in sozialen Medien zu löschen, ist eine Beschwerde wegen Markenrechtsverletzung. Wappne dich rechtzeitig: Stelle sicher, dass das Portfolio für deine eingetragenen Marken ausreichend ist, um im Rahmen eines UDRP-Verfahrens Beschwerden einzureichen.
• Wenn du Fälschungen entdeckst, leite möglichst schnell ein UDRP-Verfahren ein, um die gefälschten Domänen übertragen oder entfernen zu lassen. Für soziale Medien gibt es meist ein spezielles Vorgehen für die jeweilige Plattform. Suche einfach nach Begriffen wie „[social media name] Markenrechtsverletzung“ (oder z. B. „Markenzeichenrichtlinie LinkedIn„). Die Übertragung der Domäne an den rechtmäßigen Eigentümer ist einer Löschung vorzuziehen. Dann können die Betrüger die Domäne nicht einfach erneut registrieren. Viele Dienste zur kontinuierlichen Überwachung (z. B. Kaspersky Digital Footprint Intelligence) bieten auch einen Deaktivierungsservice an und reichen Beschwerden im Namen der geschützten Marke ein.
• Blockiere gefälschte Domänen möglichst schnell in deinen Unternehmenssystemen. Dies schützt zwar weder Partner noch Kunden, aber Angriffe, die auf deine eigenen Mitarbeiter abzielen, werden dadurch erschwert.
• Denk darüber nach, die Website deines Unternehmens und gängige Varianten (z. B. mit und ohne Bindestrich) proaktiv in allen wichtigen Top-Level-Domains (beispielsweise .com und lokalen Domänen) zu registrieren. Dies trägt dazu bei, Partner und Kunden vor häufigen Tippfehlern und Fake-Websites zu schützen.