itsa 2025

Lookalike-Domains: Die unsichtbare Gefahr für Unternehmen

Look-Alike Domain
Bildquelle: Infoblox
LinkedInRedditWhatsAppPocket

Montagmorgen, CFO-Postfach: Absender „Vorstandsvorsitzender“, Betreff „Dringend – neue Lieferantenbank“. Sprache, Tonfall, Signatur – alles wirkt vertraut. Der Link zur „Sicherheitsprüfung“ führt auf eine Domain, die wie die interne SSO-Adresse aussieht.

Ein kaum sichtbarer Buchstabendreher genügt – und schon landen Zugangsdaten bei Angreifern. Geldflüsse werden umgelenkt, Systeme geöffnet, Vertrauen erschüttert. Der finanzielle und organisatorische Schaden entsteht oft binnen Minuten.

Anzeige

Solche Szenarien sind längst Alltag. Angriffe über sogenannte Lookalike-Domains gehören zu den effektivsten Einfallstoren für Phishing, Betrug und die Vorbereitung weiterführender Attacken. Sie zielen auf das, was jedes Unternehmen stark macht – Vertrauen, Reputation und Geschäftskontinuität – und sie tun das, indem sie unsere Wahrnehmung aushebeln.

Was sind Lookalike-Domains – und warum erkennen wir sie so schwer?

Lookalike-Domains sind Web-Adressen, die echten Marken- und Unternehmensdomains täuschend ähneln. Typische Muster: Tippfehler („gogle.com“ statt „google.com“), visuelle Ähnlichkeit durch Unicode-Zeichenersetzungen (kyrillisches „а“ statt lateinischem „a“) sowie semantische Zusätze wie „-login“, „-support“ oder „-secure“. Das Perfide daran: Für den flüchtigen Blick eines Mitarbeiters oder Kunden wirken diese Adressen absolut legitim. Selbst geschulte Augen übersehen Unterschiede oft – besonders unter Zeitdruck oder auf dem Smartphone.

Risiko-Perspektive – die Folgen für Unternehmen, Kunden und Teams

Der Schaden, den Lookalike-Domains anrichten können, geht weit über den klassischen Phishing-Versuch hinaus. Sie sind ein Hebel für beträchtliche wirtschaftliche und organisatorische Risiken:

Anzeige
  • Finanzielle Verluste: Direkt durch CEO-Fraud und Überweisungsbetrug oder indirekt durch Betriebsunterbrechungen.
  • Reputationsschäden: Wenn Kunden oder Partner über gefälschte Webseiten hereingelegt werden, fällt der Vertrauensverlust auf das echte Unternehmen zurück.
  • Rechts- und Compliance-Risiken: Datenabfluss über täuschend echte Domains kann Datenschutzverletzungen und regulatorische Strafen nach sich ziehen.
  • Mitarbeiterbelastung: Sicherheitsvorfälle durch Lookalike-Domains erzeugen enormen Druck auf Teams, die ohnehin schon überlastet sind.

Gerade in Zeiten hybrider Arbeitsmodelle, in denen Kommunikation stark über digitale Kanäle läuft, sind Unternehmen exponierter denn je.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

So agieren Angreifer – typische Szenarien aus dem Unternehmensalltag

Lookalike-Domains sind nicht abstrakte Theorie. In der Praxis sehen die Szenarien häufig so oder ähnlich aus:

  • Phishing-Kampagnen: Mitarbeiter erhalten Mails, die scheinbar von der eigenen IT-Abteilung stammen. Der Link führt jedoch zu einer Fake-Seite, die Anmeldedaten abgreift.
  • CEO-Fraud: Mitarbeiter bekommen Anweisungen von einer „Chef-E-Mail-Adresse“, die identisch aussieht und Links zu täuschend echten Fälschungen interner Login-Seiten enthalten – und geben dort ihre Credentials preis.
  • Kundenbetrug: Angreifer richten gefälschte Support-Seiten ein, über die ahnungslose Kunden sensible Daten preisgeben oder Malware herunterladen.
  • Markenmissbrauch: Cyberkriminelle nutzen Lookalike-Domains, um im Namen eines Unternehmens Fake-Produkte anzubieten – mit potenziell katastrophalen Folgen für Marke und Marktstellung.

Diese Beispiele zeigen: Lookalike-Domains sind kein Nischenthema für IT-Teams, sondern ein ernstzunehmendes Business-Risiko.

Was wirklich hilft – fünf wirksame Maßnahmen gegen Lookalike-Domains

Die gute Nachricht: Unternehmen sind dieser Bedrohung nicht schutzlos ausgeliefert. Mit einer Kombination aus Prozessen, Technologie und Awareness lassen sich Lookalike-Domains wirksam eindämmen:

1. Monitoring und Früherkennung

  • Beobachten Sie kontinuierlich neu registrierte Domains, die dem eigenen Unternehmensnamen oder Marken ähneln.
  • Automatisierte Tools helfen, Varianten frühzeitig zu identifizieren.

2. DNS-Security als Verteidigungslinie

  • Das Domain Name System ist der erste Berührungspunkt jeder Online-Kommunikation.
  • Durch intelligentes DNS-Monitoring lassen sich verdächtige Anfragen blockieren, bevor eine Verbindung entsteht.

3. Awareness und Training

  • Mitarbeiter sollten regelmäßig für Phishing und Lookalike-Domains sensibilisiert werden.
  • Praxisnahe Übungen („Phishing Simulationen“) schärfen den Blick für subtile Unterschiede.

4. Prozesse und Verantwortlichkeiten

  • Etablieren Sie klare Zuständigkeiten für die Überwachung und Reaktion auf Lookalike-Aktivitäten.
  • Reaktionspläne beschleunigen das Handeln im Ernstfall.

5. Zusammenarbeit mit Partnern und Behörden

  • Verdächtige Domains können oft mit Unterstützung von Registraren oder CERTs schnell gesperrt werden.
  • Eine enge Vernetzung stärkt die Resilienz.

Vertrauen schützen, Risiken minimieren

Lookalike-Domains sind ein Beispiel dafür, wie Angreifer menschliche Wahrnehmung gezielt ausnutzen. Sie sind schwer zu erkennen, hoch wirksam und verursachen enorme Schäden – finanziell wie reputativ.

Für Entscheider bedeutet das: Handeln, bevor es zu spät ist.

  • Überwachen Sie aktiv das Domain-Umfeld Ihres Unternehmens.
  • Setzen Sie DNS-Security als Frühwarnsystem ein.
  • Schulen Sie Mitarbeiter regelmäßig und realitätsnah.
  • Etablieren Sie Prozesse, die im Ernstfall schnelle Reaktionen ermöglichen.

Nur wer Lookalike-Domains ernst nimmt und proaktiv handelt, schützt nicht nur Systeme, sondern vor allem das, was am wertvollsten ist: das Vertrauen von Kunden, Partnern und Mitarbeitern.


Eid

Steffen

Eid

Senior Manager Solution Architects – Central Europe

Infoblox

Steffen Eid ist Senior Manager Solution Architects für Central Europe bei Infoblox. Als Fachinformatiker kennt er die Branche von der Pike auf. Seit 2016 begleitet er Infoblox auf der Reise vom Netzwerkmanagement unternehmen zu SaaS-Anbieter für DDI-basierte Netzwerk- und Securitylösungen.
Anzeige

Artikel zu diesem Thema

Wie IT-Spezialisten mit Domain Monitoring Cyberangriffe verhindern

Weitere Artikel

APT-Angriff mit chinesischem Hintergrund auf Militärunternehmen
Die Illusion von Resilienz und das KRITIS-Dachgesetz 
Wie Mikrosegmentierung einfach gelingt
Kontext ist King: Warum adaptive Datensicherheit die Zukunft ist
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.