Diese Marken lieben Cyberkriminelle

Um Negativauszeichnungen kann man sich nicht bewerben, man wird ausgewählt, bzw. missbraucht und findet sich wieder im "Brand Phishing Ranking" von Security-Anbieter Check Point. Spitzenreiter bleibt Microsoft. Unter die Top-10 kommt ein chinesischer Konzern, eine deutsche Marke ist auch dabei – als einzige unter den Top-10 nicht aus dem Tech-Sektor.

Imitation der Startseite der E-Commerce-Einzelhandelsmarke Alibaba zu Phishing-Zwecken (Foto:Check Point)

Fälschungen und Markenimitationen sind so alt, wie es den Handel gibt. Der Betrüger setzt auf große Bekanntheit und besondere Attraktivität einer für seine Zwecke missbrauchten Marke, die - im digitalen Cybercrime-Zeitalter - eine besonders hohe CTR (Clicktrough Rate) verspricht. Haben es Softwareunternehmen wie Microsoft schon schwer genug, den Sumpf der Produktpiraterie auszutrocknen und den illegalen Handel zu stoppen, haben sie den Markenmissbrauch durch Phishing-Betrug erst gar nicht einzudämmen versucht. Wo auch anfangen? Hacker nennen keinen Firmensitz, haben kein Impressum, müssen noch nicht einmal Server besitzen oder viel technisches Know-how mitbringen. Das alles lässt sich als Dienstleistung in dunklen Kanälen zukaufen. Cybercrime-as-a-Service: 'Welche Marke darf es heute sein'?

Top-3 Brands für Phishing

Konservative Hacker sind loyal, überaus markentreu und neigen eher nicht zu Experimenten. Daher wählen sie für das Framing Trägermarken, die auch schon in den Vorquartalen gut gelaufen sind. Außerdem zeichnen sie sich durch eine überragende Marktdominanz aus. Laut dem Brand Phishing Ranking von Check Point für die Sommersaison Juli bis September 2024 sind das die drei Top-Brands:

1.Microsoft – 61 Prozent, und damit weniger als Microsofts-Anteil auf dem PC-Markt.

2.Apple – 12 Prozent, was wiederum nur ein wenig unter dem Marktanteil des iPhones bei Smartphones liegt.

3.Google – 7 Prozent. Erstaunlich wenig, wenn man bedenkt, dass 8 von 10 Smartphones mit Googles Android laufen.

Mittelbau mit einer Überraschung

Diese Brands gehen immer und haben den vielleicht kleinen Vorteil, dass man sich als Hacker mit seiner Markenvereinnahmung wenigstens noch ein bisschen von den Kollegen unterscheidet, die beim Mainstream bleiben. Und ja: Die etwas Wagemutigen sind auch mal für Neues offen, weshalb der chinesische Alibaba-Konzern erstmals unter die Top-10 der Phishing-Kampagnen gekommen ist und Adobe, vergangenes Quartal abgerutscht, wieder drin ist in der Spitzengruppe.

4.Facebook – 3 Prozent

5.Whatsapp – 1,2 Prozent

6.Amazon – 1,2 Prozent

7.Alibaba – 1,2 Prozent

8.Adobe – 0,8 Prozent

Die Außenseiter des Top-10 Marken-Phishingbetrugs

Seit Elon Musk Twitter gekauft und in X umbenannt hat, verliert der Kurznachrichtendienst an Zuspruch. Schwerster Schlag für den reichsten Mann der Welt: Nicht einmal Musk-Spezl Donald Trump will zu X zurück. Das sollte Hackern zu denken geben, die immer noch Twitter usurpieren.

9.Twitter – 0,8 Prozent

Fällt Ihnen bis hierher etwas auf? Eben! "Der Technologiesektor ist nach wie vor die Branche, aus der am häufigsten bekannte Namen stammen", schreibt Check Point. Danach folgen Soziale Netzwerke und Banken. Und ein Ausreißer!

10.Adidas – 0,6 Prozent

Der einzige Firmenname eines deutschen Konzerns auf der Top-10-Liste der am häufigsten missbrauchten Unternehmen für Phishing-Angriffe. Nicht das man jetzt denken sollte, Deutschland habe eben keine attraktiver Techfirmen oder sei schon weitgehend deindustrialisiert. Wir haben schließlich SAP (aus Sicht von Hackern wohl leider zu wenig Consumer-orienteiert) und immer noch strahlende Automarken! Verlass ist aber auf die bayerische Sportartikel-Industrie.

Whatsapp-Nutzer besonders gefährdet

Im Zusammenhang mit dem neuen Bedrohungsreport warnt Check Point Research (CPR) ausdrücklich vor einer neuen Phishing-Website. Whatsapp-io[.]com, zielt auf Whatsapp-Nutzer. Die Website ist so gestaltet, dass sie ein Whatapp-Sicherheitscenter imitiert und die Benutzer dazu auffordert, persönliche Informationen, einschließlich ihrer Telefonnummer und ihres Landes oder ihrer Region, einzugeben, unter dem Vorwand, Kontoanomalien zu beheben. Die Website sei Teil eines breiteren Trends, bei dem mehrere ähnliche Domains, wie whatsapp-as.com, whatsapp-ia.com und whatsapp-li.com, im gleichen Zeitraum registriert und gemeldet wurden, so CPR. Derzeit ist die Website nicht mehr erreichbar.