Black Friday: Hochsaison für Phishing-Angriffe

Nur 7 der 20 größten Einzelhändler in Deutschland schützen Verbraucher ausreichend vor Betrügereien mit ihrem Namen. Dies ist das Ergebnis einer Analyse von Proofpoint, einem der führenden Cybersecurity- und Compliance-Unternehmen. Gerade im Vorfeld des Black Friday treten Einzelhändler vermehrt mit (potenziellen) Kunden in Kontakt, um ihnen besondere Angebote zu unterbreiten.

Internetkriminelle machen sich diese Tatsache als Trittbrettfahrer zunutze, indem sie bekannte Marken verkörpern, um Konsumenten zu betrügen. Gegen diesen Missbrauch ihrer Markenidentität können Händler Verbraucher schützen, indem sie die DMARC-Richtlinien zum Schutz der E-Mail-Kommunikation vollständig umsetzen. Allerdings haben nur 7 der 20 größten Einzelhändler (35 %) in Deutschland diesen Schritt unternommen.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein weithin anerkanntes Protokoll zur Validierung von E-Mails, das Domänennamen vor dem Missbrauch durch Cyberkriminelle schützen soll. Es authentifiziert die Identität des Absenders, bevor eine Nachricht ihr beabsichtigtes Ziel erreicht. DMARC hat drei Schutzstufen: „Überwachen“, „Quarantäne“ und „Ablehnen“. „Ablehnen“ verhindert am zuverlässigsten, dass verdächtige E-Mails den Posteingang erreichen. Nur 35 % der 20 größten Einzelhändler in Deutschland haben DMARC in der strengsten Stufe umgesetzt.

„In den heißen Phasen im Einzelhandel, insbesondere zum Wochenende mit Black Friday und Cyber Monday und der Vorweihnachtszeit, erhalten Verbraucher disproportional viele E-Mails insbesondere von Online-Händlern. Cybererkriminelle nutzen diese Tatsache und schmuggeln ihre gefährlichen Nachrichten unter diesen E-Mail-Verkehr, indem sie die Absenderadressen bekannter Marken fälschen“, kommentiert Miro Mitrovic, Area Vice President DACH bei Proofpoint. „Unternehmen können diesen Missbrauch ihrer Marke unterbinden, indem sie DMARC umsetzen. Dass viele Einzelhändler diese geringe Mühe nicht auf sich nehmen, gibt Anlass zur Sorge.“

Seit Jahren nutzen viele Organisationen auf der ganzen Welt DMARC, um den Missbrauch ihrer Marken-Domain für E-Mail-Betrug zu verhindern. DMARC ist eine Art Passkontrolle für die E-Mail-Kommunikation. Das Verfahren überprüft die Identität des Absenders, indem es den Absender anhand der etablierten Standards DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework) ordnungsgemäß authentifiziert. Diese Kontrollfunktion schützt Mitarbeiter, Kunden und Partner vor Cyberkriminellen, die sich als Absender einer vertrauenswürdigen Marke ausgeben wollen, um E-Mail-Empfänger zum unbedachten Klick auf Links oder Dokumente zu verleiten.

DMARC-Implementierung durch führende Einzelhändler in Deutschland

Um herauszufinden, wie es im Vorfeld der heißen Phase im Einzelhandel um die Implementierung des DMARC-Standards in Deutschland steht, hat Proofpoint eine detaillierte DMARC-Analyse bei den 20 größten Einzelhändlern durchgeführt. Dazu gehören internationale Konzerne ebenso wie deutsche Unternehmen.

Zentrale Ergebnisse der Analyse:

• 18 der 20 Händler (90 %) haben DMARC zumindest teilweise umgesetzt. Nur die höchste Umsetzungsstufe (reject: ablehnen) schützt allerdings verlässlich gegen die Fälschung der Marken-Domain.

• 2 der 20 untersuchten Unternehmen (10 %) treffen überhaupt keine DMARC-Maßnahmen gegen den Missbrauch ihrer Marken-Domain.

• Nur 7 der 20 Unternehmen (35 %) erfüllen die strengste, empfohlene Umsetzung der DMARC-Richtlinien. Das bedeutet, dass 65 % ihre Kunden nur unzureichend vor betrügerischen E-Mails schützen.

Proofpoint empfiehlt Verbrauchern, die folgenden Tipps zu befolgen, um bei der Schnäppchenjagd auf Nummer sicher zu gehen:

• Schützen Sie Ihre Passwörter: Verwenden Sie dasselbe Passwort nicht mehrmals. Nutzen Sie einen Passwort-Manager, um die Handhabung der Passwörter zu vereinfachen und ein Höchstmaß an Sicherheit zu gewährleisten. Erhöhen Sie das Sicherheitsniveau mit Multi-Faktor-Authentifizierung.

• Hüten Sie sich vor gefälschten Websites: Vermeiden Sie betrügerische Websites, die seriöse Marken imitieren. Diese Nachahmer-Websites bieten möglicherweise gefälschte oder nicht existierende Produkte an, verbreiten Malware oder versuchen, Geld und Anmeldedaten zu stehlen.

• Phishing- und Smishing-Angriffe abwehren: Seien Sie auf der Hut vor Phishing-E-Mails, die zu unsicheren Websites führen, um persönliche Daten wie Anmeldeinformationen und Kreditkartendaten zu stehlen. Seien Sie auch vorsichtig bei SMS-Phishing („Smishing“) und Nachrichten, die Sie über soziale Medien bzw. Messenger erhalten.

• Klicken Sie nicht auf Links: Vermeiden Sie es, auf Links zu klicken, und geben Sie stattdessen die jeweilige Website-Adresse manuell in Ihren Browser ein, um auf beworbene Angebote zuzugreifen. Geben Sie Sonderangebotscodes während des Bestellvorgangs ein, um deren Legitimität zu überprüfen.

• Überprüfung vor dem Kauf: Betrügerische Werbung, gefälschte Websites bzw. mobile Apps können sehr überzeugend sein. Bevor Sie eine neue App herunterladen oder eine unbekannte Website besuchen, sollten Sie sich die Zeit nehmen, Online-Bewertungen zu lesen und nach Kundenbeschwerden zu suchen.

Google und Yahoo! haben vor Kurzem angekündigt, dass sie ab Februar 2024 eine E-Mail-Authentifizierung von Absendern verlangen werden, die große Mengen an E-Mails verschicken. Dies ist ein wichtiger Schritt zur Verhinderung von Spam und Betrug. Konten, die täglich große Mengen an E-Mails versenden, werden neben anderen Maßnahmen auch das DMARC-Authentifizierungsprotokoll einsetzen müssen. Die Nichteinhaltung der Vorschriften wird die Zustellbarkeit legitimer Nachrichten an Kunden mit Gmail- und Yahoo-Konten erheblich beeinträchtigen.

Weitere Informationen über DMARC finden Sie hier.

Methode:

Um den Grad der DMARC-Umsetzung durch Online-Händler in Deutschland zu ermitteln, führte Proofpoint eine Analyse der, laut EHI, 20 umsatzstärksten B2C-Onlineshops durch.

www.proofpoint.com/de