{"id":28019,"date":"2022-01-27T16:43:02","date_gmt":"2022-01-27T14:43:02","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28019"},"modified":"2022-01-31T16:45:12","modified_gmt":"2022-01-31T14:45:12","slug":"takedown-service","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/takedown-service\/28019\/","title":{"rendered":"Phishing-Websites blockieren \u2013 so geht’s"},"content":{"rendered":"

Zu den zahlreichen Betrugsmaschen der Internetverbrechern z\u00e4hlt auch die Erstellung von Domains, bzw. Internetadressen, die f\u00fcr Phishing oder andere b\u00f6sartige Zwecke verwendet werden. Diese Domains k\u00f6nnen dann f\u00fcr Angriffe auf Ihre Kunden, Partnerunternehmen oder sogar Ihre Mitarbeiter genutzt werden. Aus diesem Grund stehen Unternehmen gelegentlich vor der Herausforderung eine gef\u00e4hrliche Internetadresse zu blockieren und es gibt bestimmte Unternehmen, die damit sehr h\u00e4ufig konfrontiert werden. Der Takedown einer sch\u00e4dlichen Domain ist zwar nicht unm\u00f6glich, aber es ist ein komplexer Prozess, der spezielles Fachwissen, Ressourcen und Zeit erfordert. Wenn solch eine Bedrohung entdeckt wird, k\u00f6nnen es sich Unternehmen in der Regel nicht leisten, Zeit zu verlieren \u2013 diese Vorf\u00e4lle k\u00f6nnen Umsatzverlust, Rufsch\u00e4digung, Verlust an Kundenvertrauen, Datenlecks und viele andere verheerende Folgen bedeuten und schnelles Handeln ist gefragt. Deshalb haben wir unser Threat-Intelligence-Portfolio mit einem neuen Service erg\u00e4nzt \u2013 dem Kaspersky Takedown Service<\/a>.<\/p>\n

Warum ist Threat Intelligence wichtig?<\/h2>\n

Threat Intelligence<\/a>\u00a0(auf Deutsch Bedrohungsforschung) umfasst eine Reihe an Services, die den Unternehmen helfen sich an die st\u00e4ndig \u00e4ndernde Bedrohungsumgebung anzupassen und die richtigen Entscheidungen bez\u00fcglich Cybersicherheit zu treffen. Kurz gefasst, handelt es sich um das Sammeln und die Analyse von Daten \u00fcber die cyber-epidemiologische Situation innerhalb und au\u00dferhalb des Unternehmensnetzwerkes. Threat Intelligence Services umfassen professionelle Tools f\u00fcr die Vorfalluntersuchung, die Analyse von Daten neuer gezielter Cyberangriffe und vieles mehr. Ein IT-Sicherheitsexperte kann mithilfe von Threat Intelligence verfolgen, was die potenziellen Bedrohungsakteure gerade aushecken, wie gut sie ausger\u00fcstet sind und welche Strategien und Taktiken aktuell angewendet werden.<\/p>\n

Einer der n\u00fctzlichsten Services unseres Threat Intelligence-Portfolios ist der Digital Footprint Intelligence (DFI)-Service. Mit diesem Service wird ein detailliertes, \u201edigitales Portrait des Unternehmens\u201c erstellt (Ressourcen der Netzwerkumgebung \u2013 IP-Adressen, Domains des Unternehmens, in Anspruch genommene Cloud- und Hosting-Services und auch Mitarbeiter, zugeh\u00f6rige Marken, Tochtergesellschaften sowie Filialen). Daraufhin werden jegliche Erw\u00e4hnungen dieser Informationen \u00fcberwacht \u2013 in \u00f6ffentlichen Quellen, im Darknet und im Deep Web<\/a> sowie in unserer Wissensdatenbank, die Informationen \u00fcber fast ein Tausend laufende gezielte Cyberangriffe und diverse sch\u00e4dliche Tools enth\u00e4lt.<\/p>\n

Deshalb ist es mit DFI m\u00f6glich Schwachstellen, potenzielle Bedrohungen und Datenlecks sowie Anzeichen von vergangenen, aktuellen und sogar geplanten Cyberangriffen zu entdecken. Die Methode hat sich als besonders effektiv erwiesen \u2013 hier ein Beispiel unserer DFI-Ermittlung im Nahen Osten<\/a>).<\/p>\n

B\u00f6sartige Domain entdeckt? So handeln Sie richtig<\/h2>\n

Wie sollte Ihr IT-Sicherheitsbeauftragte handeln, wenn beispielsweise eine Phishing-Website<\/a> entdeckt wird, die als Ihre Unternehmenswebsite getarnt ist und die Kreditkartennummern Ihrer Kunden sammelt. Im Normalfall ist das der Beginn eines ressourcenintensiven Verfahrens: Es m\u00fcssen Beweise des Internetbetrugs gesammelt werden, um einen Antrag f\u00fcr den Takedown der sch\u00e4dlichen Website an die Organisation zu schicken, die die DNS-Zone der Website verwaltet, sicherstellen, dass der Antrag auch tats\u00e4chlich erf\u00fcllt wird und falls erforderlich zus\u00e4tzliche Materialien bereitstellen. Es ist eine arbeitsintensive Aufgabe und erfordert eine geschulte Fachperson (oder sogar ein ganzes Expertenteam).<\/p>\n

Unser DFI-Service wurde vor Kurzem erweitert und umfasst jetzt den Kaspersky Takedown Service zum Entfernen sch\u00e4dlicher Domains, die f\u00fcr Phishing, Typosquatting<\/a> und andere b\u00f6sartige Zwecke verwendet werden. Sobald solch eine Bedrohung per Digital Footprint Intelligence entdeckt wird, kann der Kunde mit wenigen Klicks einen Antrag zur Blockierung der entsprechenden Website erstellen. Alles andere wird automatisch erledigt. Wir sammeln die erforderlichen Beweise, senden den Antrag f\u00fcr den Takedown der Website an die zust\u00e4ndige lokale oder regionale Beh\u00f6rde, die das Recht hat, die Ressource zu sperren. Der Kunde wird \u00fcber jeden Schritt des Verfahrens benachrichtigt, bis die beantragte Domain erfolgreich entfernt wurde.<\/p>\n

\u00dcber die Jahre haben wir starke Beziehungen aufgebaut mit Domain-Name-Registrars, internationalen Organisationen und Strafverfolgungsbeh\u00f6rden, darunter INTERPOL und Europol sowie mit nationalen als auch branchenspezifischen Computer Emergency Response Teams (CERTs) und anderen relevanten kompetenten Unternehmen. Durchschnittlich brauchen wir f\u00fcr die Blockierung einer sch\u00e4dlichen Website nur noch wenige Tage (abh\u00e4ngig von DNS-Zone, Domain-Ebene und Webhosting-Anbieter). Dar\u00fcber hinaus ist der Digital Footprint Intelligence Service recht kosteng\u00fcnstig und entlastet die unternehmensinternen Fachkr\u00e4fte, damit sie sich auf ihre vorrangigeren Ziele konzentrieren k\u00f6nnen.<\/p>\n

Interessant? Wenn ja, dann k\u00f6nnen Sie sich f\u00fcr unseren Threat Intelligence Services hier<\/a> anmelden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky bietet einen neuen Service, der es unseren Threat Intelligence Kunden erm\u00f6glicht, Websites f\u00fcr Phishing und andere b\u00f6sartige Zwecke schnell und m\u00fchelos zu beseitigen.<\/p>\n","protected":false},"author":2581,"featured_media":28020,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[3934,53,1652,2951],"class_list":{"0":"post-28019","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-bedrohungsforschung","11":"tag-phishing","12":"tag-products","13":"tag-threat-intelligence"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/takedown-service\/28019\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/takedown-service\/23851\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/takedown-service\/19348\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/takedown-service\/26087\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/takedown-service\/24056\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/takedown-service\/23809\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/takedown-service\/26760\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/takedown-service\/26352\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/takedown-service\/32298\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/takedown-service\/10474\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/takedown-service\/43468\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/takedown-service\/18471\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/takedown-service\/18870\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/takedown-service\/15728\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/takedown-service\/28050\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/takedown-service\/24798\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/takedown-service\/30197\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/takedown-service\/29986\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/threat-intelligence\/","name":"Threat Intelligence"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=28019"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28019\/revisions"}],"predecessor-version":[{"id":28022,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28019\/revisions\/28022"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/28020"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=28019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=28019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=28019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}