Tag Brand Protection

Neues Monitoring-Feature in SearchLight meldet „Impersonating Employee Profiles“ und unterstützt Takedown-Verfahren

Frankfurt, 16. September 2021 – Der Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de) hat seine Lösung SearchLight (https://www.digitalshadows.com/de/searchlight/) um ein neues Monitoring-Features erweitert. SocialMonitor (https://www.digitalshadows.com/solutions/social-media-monitoring/) identifiziert zuverlässig gefälschte Social-Media-Profile, die auf Instagram, Facebook, LinkedIn und anderen sozialen Netzwerken registriert werden. Integrierte Takedown-Verfahren helfen Sicherheitsteams die Fake-Konten zu löschen.

Cyberkriminelle nutzen die sozialen Kanäle regelmäßig, um falsche Unternehmenskonten und Profile von VIP-Mitarbeitern zu imitieren. Die Fake-Accounts dienen als Sprungbrett für Social-Engineering, Phishing, Business-
E-Mail-Compromise (BEC) bzw. CEO-Betrug, verbreiten Fake-News oder zielen auf die Markenreputation von Unternehmen. Plattformen sind zwar dazu verpflichtet, bei Verletzungen von Namens- und Markenrechten die Konten zu löschen. Ein schnelles Handeln ist jedoch angesichts der Zahl und des Tempos von Fake-Profilen ohne kontinuierliches Monitoring kaum möglich.

Das neue Feature SocialMonitor kombiniert automatisiertes Social Media Monitoring mit gezielter manueller Suche durch das Analystenteam von Digital Shadows. Anwender registrieren dazu lediglich die Namen von VIP-Mitarbeitern im SearchLight-Portal und erhalten regelmäßig aktuelle Meldungen zu „Impersonating Employee Profiles“. Die Alerts berücksichtigen dabei auch den Kontext der Social Media-Accounts (z. B. Aktivität, Follower, Beiträge, Alter, Bildmaterial). Die genaue Überprüfung schließt False-Positives aus und garantiert eine hohe Relevanz der Cyber Threat Intelligence für Unternehmen. Neben Instagram, Facebook und LinkedIn können Anwender noch weitere soziale Plattformen in die Suche mit aufnehmen. Darüber hinaus helfen integrierte Playbooks, vorgefertigte Takedown-Templates sowie der Managed Takedown Service von Digital Shadows, die Fake-Profile schnell zu entfernen.

„Die Betreiber sozialer Netzwerke versuchen durchaus, dem Boom an Fake-Profilen etwas entgegenzusetzen, zum Beispiel mit Prüfsiegeln für verifizierte Profile und dem Löschen verdächtiger Konten“, erklärt Russell Bentley, VP Product bei Digital Shadows. „Allerdings ist die Zeitspanne – vom Erkennen eines Fake-Accounts bis zum Takedown – einfach zu lange. SocialMonitor in SearchLight ermöglicht Sicherheitsteams eine aktive Verteidigungsstrategie. Unternehmen können falsche Profile schnell und zuverlässig entfernen und somit ihre Marke, aber auch ihre Mitarbeiter, Kunden und die Öffentlichkeit schützen.“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Markenschutz-Akteure können jetzt an einer Expertenumfrage teilnehmen und Amazon-Gutscheine im Wert von bis zu 100 Euro gewinnen

Umfrage Produktpiraterie/Markenschutz von Karg und Petersen und Arvato Systems

Tübingen/Gütersloh, 26.07.21 – Die Anti-Piraterie-Experten des IT-Spezialisten Arvato Systems sowie der Tübinger Agentur Karg und Petersen starten gemeinsam eine neue Studie. Ziel ist, herauszufinden, wie sich Unternehmen in Europa effektiv gegen Produktpiraterie und Fälschungen wehren können. Alle, die im Bereich Markenschutz und Brand Protection aktiv sind, können jetzt an der Umfrage teilnehmen.

Mit einer großangelegten Umfrage wollen die Anti-Piraterie-Experten von Arvato Systems und Karg und Petersen exklusive Einblicke schaffen, wie sich europäische Unternehmen erfolgreich gegen Fälschungen und Plagiate wehren können. Stakeholder und Hersteller aller Branchen werden jetzt dazu aufgerufen, an der etwa 10-minütigen, anonymen Onlineumfrage teilzunehmen, die in Deutsch und Englisch verfügbar ist unter: https://kup.li/brandprotectionsurvey .

Umfrage kann Firmen helfen, illegale Nachahmer abzuwehren
„Mit unserer Umfrage wollen wir einen aktuellen Überblick über das Brand-Protection-Vorgehen von Unternehmen schaffen – und zugleich wichtige, aktuelle Trends verifizieren,“ erklärt Steffen Baumhauer, Leiter der Anti-Piraterie-Kommunikation bei der Tübinger Agentur Karg und Petersen. „In die Befragung fließen rund 20 Jahre Erfahrung ein, die wir bereits mit Brand Protection haben. Die Studienergebnisse können Unternehmen dann helfen, ihre Maßnahmen gegen illegale Nachahmungen zu evaluieren und zu verbessern.“

Ein Fokus der Umfrage liegt auf innovativen Maßnahmen gegen gefälschte Produkte – dazu zählen die Initiatoren spezielle Markenschutz-Kommunikation, wie sie Karg und Petersen bietet. Und auch moderne technische Möglichkeiten, mit denen Produkte identifiziert und nachverfolgt werden können. „Technische Markenschutz-Lösungen im Kontext von Track & Trace können für viele Firmen ein zentraler Baustein im Markenschutz sein – wir sind gespannt, welche Erfahrungen Unternehmen gemacht haben,“ erklärt Carl-Rainer Stetter, Experte für Fälschungssicherheit bei Arvato Systems.

Umfrage ist komplett anonym – und mit Chance auf 100-Euro-Gutschein
Die Umfrage wird dabei komplett anonymisiert ausgewertet – daher werden keine Rückschlüsse auf einzelne Unternehmen möglich sein. Als kleines Dankeschön für ihre Zeit haben die Teilnehmer zudem die Chance, in einem Gewinnspiel von Karg und Petersen einen von zehn Amazon-Gutscheinen im Wert von bis zu 100 Euro zu gewinnen.

Initiatoren selbst renommierte Anti-Piraterie-Dienstleister
Bei den beiden Partnern, die die Studie durchführen, handelt es sich um bekannte Dienstleister im Bereich Markenschutz und IT-Lösungen in diesem Kontext. So hat Karg und Petersen spezielle Maßnahmen aus Werbung und PR entwickelt, mit denen Firmen die Nachfrage nach Piraterie-Waren verringern, Fälscher abschrecken und entscheidende Stakeholder einbinden können. Der IT-Spezialist Arvato Systems bietet Serialisierungs- und Track-&-Trace-Lösungen, um Produkte innerhalb der Lieferkette in Echtzeit zurückzuverfolgen und Plagiate von Originalen zu unterscheiden.

Die effektive Abwehr von Fälschungen ist für viele Unternehmen ein wichtiger Erfolgsfaktor. Aktuelle Studien, etwa von EUIPO und OECD, sehen den jährlichen grenzüberschreitenden Handel mit Fälschungen bei gigantischen 450 Billionen Euro. Der deutsche Zoll (https://www.pressebox.de/redirect/ext?tu=https%3A%2F%2Fwww.karg-und-petersen.de%2Fanti-piracy-analyst%2Fdeutscher-zoll-beschlagnahmungswerte-steigen-2020-dramatisch%2F&rp=eTOj__lRI-Ivr2eLm-D1KsPwj4BY07ffuJ269inA0HU) berichtet aktuell über einen rasanten Anstieg der im Jahr 2020 beschlagnahmten gefälschten Waren: Insgesamt zogen Zollfahnder letztes Jahr Plagiate im Wert von rund 238,87 Millionen Euro aus dem Verkehr.

Über Karg und Petersen:
Die Karg und Petersen Agentur für Kommunikation GmbH bietet Unternehmen jeder Größe innovative Marketingkommunikationslösungen. Vor allem mit sehr speziellen Ansätzen in PR/Öffentlichkeitsarbeit, Werbung und Verkaufsförderung hat sich die 1996 gegründete Agentur einen Namen gemacht. Jahrelange Expertise hat ein spezielles Fachteam unter dem geschäftsführenden Gesellschafter Dr. Tim Karg des Unternehmens im Bereich Wirtschaftskriminalität aufgebaut. Weitere Informationen finden Sie unter www.karg-und-petersen.de sowie www.karg-und-petersen.de/go/piraterieabwehr/

Über Arvato Systems:
Als international agierender IT-Spezialist unterstützt Arvato Systems namhafte Unternehmen bei der Digitalen Transformation. Rund 3.000 Mitarbeiterinnen und Mitarbeiter an weltweit über 25 Standorten stehen für hohes technisches Verständnis, Branchen-Know-how und einen klaren Fokus auf Kundenbedürfnisse. Als Team entwickeln wir innovative IT-Lösungen, bringen unsere Kunden in die Cloud, integrieren digitale Prozesse und übernehmen den Betrieb sowie die Betreuung von IT-Systemen. Zudem können wir im Verbund der zum Bertelsmann-Konzern gehörenden Arvato ganze Wertschöpfungsketten abbilden. Unsere Geschäftsbeziehungen gestalten wir persönlich und partnerschaftlich mit unseren Kunden. So erzielen wir gemeinsam nachhaltig Erfolge. www.arvato-systems.de

Kontakt
Karg und Petersen Agentur für Kommunikation
Steffen Baumhauer
Dorfackerstraße 26
72074 Tübingen
07071989880
presse@karg-und-petersen.de

Startseite

Neues Feature im Monitoringtool automatisiert die Triage und reduziert den Zeitaufwand um bis zu 75%

Frankfurt, 21. Juli 2021 – Der Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de) hat seine Monitoring-Lösung SearchLight (https://www.digitalshadows.com/de/searchlight/) um neue Features zur Erkennung von Domain-Spoofing erweitert. Ab August 2021 erhalten Anwender hochgradig gefilterte, kontextualisierte Alerts, sobald eine Domain unter falschen Markenamen registriert wird. Das vereinfacht die Triage und erlaubt es Sicherheitsteams, schneller auf potenzielle Bedrohungen zu reagieren. Der Zeitaufwand beim Management von Domain-Spoofing reduziert sich um bis zu 75%.

Die Suchmaschine SearchLight scannt Quellen im Open, Deep und Dark Web und spürt digitale Gefahren sowie ungewollt öffentlich gewordene Daten auf. Dank des neuen Domain-Spoofing-Features erkennt das Tool nun auch registrierte Domains, die den Namen oder die Marke von bekannten Unternehmen nachahmen und für Phishing-Zwecke missbrauchen.

Jeder Alert liefert eine unternehmensspezifische Risikoeinstufung, um die Bedrohung besser zu bewerten und priorisieren zu können. Zu den Risikofaktoren zählen u. a. das Auftauchen der Fake-Domain in Threat Feeds, die Nutzung von Logos und Markenbildern, die Ähnlichkeit zu legitimen Unternehmenswebseiten und Inhalten sowie das Vorhandensein eines MX Resource Records, der die Domain zum Senden und Empfangen von Phishing-E-Mails befähigt.

SearchLight weist jedem Faktor einen eigenen Risk-Score zu. Die detaillierte und gründliche Risiko-Analyse sorgt dafür, dass irrelevante Meldungen im Vorfeld im Threat Intelligence-Feed ausgefiltert werden. Die Triage aus Analyse, Bewertung und Priorisierung läuft automatisiert ab und lässt sich individuell konfigurieren. Domains, die einen vorabdefinierten Schwellenwert nicht erreichen (z. B. „geparkte“ Domains), lösen keinen Alarm aus, sondern werden im Hintergrund weiter überwacht.

Sicherheitsteams können sich dank automatisierter Triage besser auf die Entschärfung tatsächlicher Bedrohungen konzentrieren. Je mehr Top-Level-Domains, desto größer ist die Zahl der möglichen Imitationen und damit der Aufwand für die Experten. Das Identifizieren von Typosquats und Combosquats kostet SecOps-Teams viel Zeit, vor allem wenn Unternehmen über mehrdeutige Markennamen verfügen. Zudem sind Zeichenersetzungen, Transpositionen, Homoglyphen und Top-Level-Domain-Variationen in der Regel nur schwer zu erkennen. Die automatisierten Suchfunktionen in SearchLight decken eine Vielzahl an Variationen ab, lassen sich mit unternehmens- und branchenspezifischen Schlüsselwörtern anreichern und garantieren so eine umfangreiche Abdeckung von imitierenden Domains und Subdomains.

Nach einer aktuellen Untersuchung von Digital Shadows (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report) sehen sich Unternehmen durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen. Russell Bentley, VP Product bei Digital Shadows betont, wie wichtig in diesem Zusammenhang Cyber Threat Intelligence (CTI) ist: „Heute kann wirklich jeder ohne große Kontrollen einen Domain-Namen registrieren. Die Zahl von Fake-Domains nimmt exponentiell zu und Sicherheitsteams sehen sich einer Flut an Alerts gegenüber, die es auf Sicherheitsrisiken zu prüfen gilt. Die wenigsten CTI-Lösungen am Markt stellen hier eine echte Hilfe dar oder liefern die nötige Genauigkeit und Relevanz. Mit der neuen Domain-Spoofing-Funktion in SearchLight schaffen wir hier mehr Klarheit und reduzieren den Arbeitsaufwand für Sicherheitsteams um ein Vielfaches.“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Phishing-Kits und Tutorials im Darknet führen zu Boom beim Domain-Spoofing von legitimen Unternehmenswebseiten und E-Mail-Adressen

Frankfurt, 13. Juli 2021 – Für seinen neuen Report “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“ hat Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de/) das Ausmaß von Domain Spoofing unter die Lupe genommen. Die Analysten untersuchten registrierte Domainnamen, die den Namen oder die Marke von bekannten Unternehmen nachahmen und so für Phishing-Zwecke missbraucht werden können. Das Ergebnis: Allein von März bis Juni 2021 wurden pro Unternehmen rund 360 Fake-Domains neu registriert. Aufs Jahr gerechnet sehen sich Unternehmen damit durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen.

Ein Grund für die wachsende Anzahl an Fake-Domains ist unter anderem die hohe Verfügbarkeit von kommerziellen Phishing-Kits auf kriminellen Marktplätzen im Darknet. Basis-Pakete sind bereits ab 50 US-Dollar erhältlich. Cyberkriminelle können einen Marken- oder Unternehmensnamen ins Visier nehmen, die Domain oder Subdomain auswählen und ihre betrügerische Website online stellen.

Die Vergabe von einmaligen Namen und Adressen im Internet unterliegt keinen strengen Kontrollen. Nach ICANN (https://www.icann.org/resources/pages/tlds-2012-02-25-en) (Internet Corporation for Assigned Names and Numbers) stehen aktuell rund 1.500 Top Level Domains (TLDs) frei zum Verkauf. Dazu gehören Domains wie .com, .org und .gov, aber auch Hunderte von weniger gebräuchlichen Endungen wie .pizza, .loans oder .health sowie länderspezifische Top-Level-Domains (.de).

„Domain-Spoofing ist heute so einfach wie noch nie“, erklärt Stefano De Blasi, Threat Researcher bei Digital Shadows. „Dank Phishing Kits, vorgefertigter Templates und ausführlicher Tutorials sind die Einstiegsbarrieren extrem niedrig. Das System zur Registrierung von Domänennamen ist für jedermann zugänglich und damit anfällig für Missbrauch. Wer hier eine URL neu registriert, muss kaum kritische Fragen befürchten. Für Unternehmen, deren Markenname imitiert wird, ist die Situation schwierig: Nicht jede Permutation und Schreibweise eines Namens kann präventiv aufgekauft werden. Zudem zeigen unsere Untersuchung, dass nur sehr wenige mutmaßlich gefälschte Domains überhaupt im Threat-Feed von Sicherheitsteams auftauchen.“

Insgesamt meldete das Photon Research Team (https://www.digitalshadows.com/about-us/teams/photon-research-team/) von Digital Shadows über 175.000 Domain-Imitationen in den letzten vier Monaten (März-Juni 2021). Mit einem Anteil von 20% sind Finanzdienstleister und Banken am stärksten von Domain Spoofing betroffen. Die Nahrungsmittelindustrie folgt mit 12%. Technologie-Unternehmen (11%), Versicherungen (6%) sowie das Gesundheitswesen (4%) gehören ebenfalls zu den Top 5 Branchen.

Insbesondere im Finanzsektor scheinen die Fake-Domains auf Betrug und kriminelle Zwecke ausgerichtet zu sein. 87% der analysierten Domains besaßen einen DNS-Eintrag, was sie legitim wirken lässt. Der Hälfte der Domains waren MX-Einträge zugewiesen, wodurch sie zum Senden und Empfangen von Phishing-E-Mails fähig sind. Etwa 66% Fake-Webseiten hosteten zudem Inhalte, einschließlich Logos und Bildern, die bekannte Marken imitierten.

Hoch im Kurs steht auch die Lebensmittelbranche. Mit durchschnittlich 900 Registrierungen verzeichnete dieser Sektor die größte Anzahl an Fake-Domains pro Unternehmen. Die Wahrscheinlichkeit, dass eine Domain mit einer kompletten Webseite verknüpft ist, lag bei 77%.

Um das Sicherheitsrisiko von Domain-Spoofing proaktiv zu minimieren, sollten Unternehmen grundlegenden Best Practices folgen:

– Domain Monitoring: Monitoring-Tools informieren Sicherheitsteams über neu registrierte Domainnamen, die dem Marken- oder Unternehmensnamen ähneln. Augenscheinliche Schreibweisen bzw. Permutationen einer Domain sollten präventiv registriert werden.
– Cyber Threat Intelligence: Der Austausch zwischen Unternehmen und Sicherheitsteam kann die Sicherheitslage insgesamt verbessern. Um eine schnelle und klare Kommunikation zu gewährleisten, sind gemeinsame Frameworks (z. B. MITRE ATT&CK) notwendig.
– Sicherheitsbewusstsein schärfen: Wer Mitarbeiter schult, falsche Webseiten und E-Mails zu erkennen, kann Risiken frühzeitig entschärfen. Klar definierte Reporting-Strukturen helfen im Ernstfall die Sicherheitsteams im Unternehmen schnell und einfach zu informieren.
– Takedown-Verfahren: Handelt es sich um eine Top-Level-Domain (TLD) wie .com oder .org, sollten Unternehmen zunächst einen Bericht an den Registrar oder Hosting-Provider senden sowie die zuständigen Behörden des Landes informieren (z. B. EUROPOL).

Den kompletten Report mit ausführlichen Analysen finden Sie auf der Digital Shadows Webseite: “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com