Deutsche Märkte geschlossen

Warnung im Weihnachtsgeschäft: Schon durch einfache Tippfehler können Verbraucher und Marken auf Online-Betrug, gefälschte Waren und Cyber-Kriminalität hereinfallen

·Lesedauer: 5 Min.

Die CSC-Studie deutet auch darauf hin, dass die Domain-Sicherheit bei den Top-Shopping-Websites niedriger ist als erwartet, so dass Markeninhaber der Gefahr von DDoS-Angriffen, DNS-Hijacking und Phishing ausgesetzt sind

CSC, ein weltweit führendes Unternehmen in den Bereichen Geschäfts-, Rechts-, Steuer- und Domain-Sicherheit, veröffentlichte heute neue Untersuchungsergebnisse seiner Sparte Digital Brand Services (DBS), die Verbraucher davor warnen, dass einfache URL-Tippfehler während des Einkaufszeit im Weihnachtsgeschäft zu erheblichem Online-Betrug, gefälschten Waren und Cyber-Kriminalität führen könnten. Das Unternehmen hat Schreibfehler bei registrierten Domains, die mit den 10 größten Online-Shopping-Marken der Welt in Verbindung gebracht werden, identifiziert und analysiert. Dabei stellte sich heraus, dass über 70% der 1.553 registrierten Domains mit Tippfehlern anscheinend im Besitz von Dritten sinds.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20201117006185/de/

(Graphic: Business Wire)

Nach den neuen CSC-Untersuchungen erhalten diese Fremddomains jährlich über fünf Millionen Besuche. Darüber hinaus nutzen 40% dieser Domains Domain-Privacy-Dienste, um ihre Eigentümerschaft und Identität zu verschleiern oder zu verbergen, und fast 48% sind mit MX-Einträgen (Mail-Einträgen) konfiguriert, die zum Phishing und zum Abfangen von E-Mails verwendet werden können. In seinem Blog gibt CSC sowohl Markeninhabern als auch Verbrauchern Tipps, wie sie sich vor betrügerischen Web-Eigenschaften und -Inhalten schützen können.

Eine eingehendere Betrachtung der 100 meistbesuchten "Tippfehler-Domains" zeigt, dass sie auf diese Weise verwendet werden:

  • 38% von ihnen verweisen auf werbebezogene und Pay-per-Click-Webinhalte, die zur Verbreitung von Malware über Domain-Parking-Dienste genutzt werden können

  • 27% hatten keine Live-Webinhalte, aber 37% waren so konfiguriert, dass sie E-Mails mit MX-Einträgen senden und empfangen konnten

  • 15% waren in Affiliate-Referrals eingebunden, was bedeutet, dass der Markeneigentümer zur Zielscheibe von nicht autorisierten Affiliate-Aktivitäten werden könnte, was zu Einnahmeverlusten führt

  • 12% verwiesen auf Shopping-bezogene Web-Inhalte, was darauf hindeutet, dass Verbraucher sich mit unseriösen Einzelhändlern einlassen könnten, die gefälschte Waren verkaufen, während den Markeninhabern Einnahmen entgehen

  • 8% verwiesen auf bösartige Webinhalte wie z.B. Malware

Im Weihnachtsgeschäft kann schon eine einzige Stunde Ausfallzeit ein Unternehmen über 500.000 Dollar an entgangenen Einnahmen kosten*. Dennoch sind bei vielen globalen E-Commerce- und Shopping-Firmen noch immer keine grundlegenden Domain-Sicherheitsmaßnahmen implementiert, die dies verhindern könnten. Beispielsweise nutzen nur 16% der Top 500 der globalen eCommerce- und Shopping-Domains die Hosting-Redundanz des Domain Name System (DNS), was ihre Online-Präsenz vor DDoS-Attacken (Distributed Denial of Service) schützen könnte. Darüber hinaus verwenden nur 18% der Domains Registrierungssperren, die DNS-Hijacking-Angriffe verhindern, mit denen Verbraucher auf fremde Websites umgeleitet werden könnten. Und schließlich verwenden 40% der Einzelhändler keine Domain-Registrare der Unternehmensklasse. Dies erklärt sich teilweise aus der Tatsache, dass 40% der beobachteten Domains immer noch auf Einzelhandels-Registrierungsstellen setzen, die typischerweise keine erweiterten Domain-Sicherheitsfunktionen bereitstellen.

"Vor dem Hintergrund der aktuellen Pandemie nutzen sowohl Verbraucher als auch führende Marken das Online-Shopping im Vorfeld des Weihnachtsgeschäfts 2020. Deshalb wollten wir darauf aufmerksam machen, wie Marken und Verbraucher in diesem Jahr einem erhöhten Risiko für eine Vielzahl von Bedrohungsvektoren ausgesetzt sind, die mit Online-Betrug, Nachahmerprodukten, Einnahmeverlusten und vielen anderen Aktivitäten von Cyberkriminellen verbunden sind", sagt Ihab Shraim, Chief Technology Officer von CSC. "Wie allein die enorme Zahl der Briefwahlstimmen bei den US-Präsidentschaftswahlen zeigt, suchen die Verbraucher nach sicheren Alternativen zu persönlichen Interaktionen. Daher ist es wichtig, dass die Marken nicht nur diese digitalen Kanäle zur Verfügung stellen, sondern auch dafür sorgen, dass sie vor Online-Bedrohungsvektoren geschützt sind."

Wir freuen uns, dass sich Unternehmen wie CSC dafür einsetzen, dass Unternehmen und Online-Marken die notwendigen Sicherheitsprotokolle implementieren, um nicht nur ihren Markenruf, sondern auch ihre Kunden vor Online-Betrug und Cyber-Kriminalität zu schützen", sagt Daniel Eliot, Director of Education and Strategic Initiatives bei der National Cyber Security Alliance (NCSA). "Die Mission der NCSA lautet, Verbraucher und Unternehmen auf diese ernstzunehmenden Risiken hinzuweisen und ihnen zu vermitteln, wie wichtig es ist, die empfohlenen bewährten Praktiken im Bereich der Cybersicherheit anzuwenden. Die CSC-Forschungsarbeit ist auch ein wichtiger Bestandteil des Verbraucherschutzes und soll das allgegenwärtige Risiko dieser Cyber-Angriffe und betrügerischen Domains verdeutlichen."

Weitere Ressourcen:

*gremlin.com/ecommerce-cost-of-downtime/

Über CSC

CSC ist der vertrauenswürdige Anbieter der Wahl für die Forbes Global 2000 und die 100 Best Global Brands® in den Bereichen Unternehmensdomainnamen, Domainnamensystem (DNS), Verwaltung digitaler Zertifikate sowie digitaler Marken- und Betrugsprävention. Globalen Unternehmen, die beträchtliche Investitionen in ihre Sicherheit tätigen, kann CSC dabei helfen, die bekannten toten Winkel der Sicherheit zu verstehen und ihre digitalen Ressourcen besser zu schützen. Durch den Einsatz der proprietären CSC-Lösungen können sich Unternehmen wirksam vor Cyber-Bedrohungen für ihre Online-Vermögenswerte schützen und so verheerende Einnahmeverluste, eine Schädigung des Markenrufs oder erhebliche Geldbußen aufgrund von Verstößen gegen Richtlinien wie der Datenschutz-Grundverordnung (DSGVO) vermeiden. CSC bietet außerdem Online-Markenschutz – eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen – mit einem ganzheitlichen Ansatz für den Schutz digitaler Vermögenswerte sowie Betrugspräventions-Dienstleistungen zur Bekämpfung von Phishing. Seit 1899 unterhält CSC seinen Hauptsitz in Wilmington, US-Bundesstaat Delaware, sowie Niederlassungen in den USA, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen und überall dort präsent, wo seine Kunden sind. Um dies zu erreichen, beschäftigt CSC eigene Experten für jeden seiner Unternehmenskunden. Nähere Informationen unter cscdbs.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20201117006185/de/

Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC News Room