Auf vielen Wegen versuchen Cyber-Kriminelle an Kontodaten ahnungsloser Bankkunden zu gelangen. Bei den Phishing-Attacken nutzen sie immer wieder falsche Banken-Domains. Mit einer präventiven Domain-Strategie können Banken vorbeugen.
Cyber-Angriffe, etwa durch Phishing, haben deutlich zugenommen. Doch Banken können sich und ihre Kunden durch effektive Maßnahmen schützen.
Feodora Chiosea | istockphoto.com
4,7 Millionen registrierte Phishing-Angriffe im Jahr 2022 zeigen, dass Unternehmen mit einer zunehmend komplexen Cyber-Bedrohungslage konfrontiert sind. Besonders Finanzinstitute sind immer häufiger Phishing-Angriffen ausgesetzt. So warnen beispielsweise die Sparkassen regelmäßig vor entsprechenden Gefahren durch Kriminelle. Da die Domain einer Bank besonders häufig zu den Angriffspunkten der Täter gehört, müssen die Institute sowohl proaktive wie reaktive Schutzmaßnahmen ergreifen. Mit diesen schützen die Unternehmen ihre Mitarbeitenden, Kunden und auch die Unternehmen selbst. Dazu gehören eine Inventur der registrierten Domains, eine präventive Domain-Strategie, ein kontinuierliches Domain-Monitoring sowie reaktive Kommunikationsmaßnahmen.
Mit präventiver Domain-Strategie Angriffen vorbeugen
Ein bedeutender Aspekt der Phishing-Bekämpfung ist die Implementierung einer präventiven Domain-Strategie. Denn bei den Attakten kommen häufig Domains zum Einsatz, die denen der Banken ähneln. Daher ist es für Banken unerlässlich, relevante Haupt- und Zusatzdomains zu definieren und zu registrieren. Diese sollten sorgfältig ausgewählt werden und sich an der Zielgruppe, den Zielmärkten und der Struktur der eigenen Website orientieren.
Berücksichtigt werden sollten auch Vertipper-Domains sowie spezifische Domainendungen wie ".bank" oder ".insurance". Bei international agierenden Banken ist zudem die Verwendung passender Länder-Domains, sogenannte ccTLDs, empfehlenswert. Trotzdem deckt eine präventive Domain-Strategie nicht alle Risiken ab. Denn die Registrierung aller infrage kommender Domains ist unmöglich, da Phisher häufig Subdomains, Vertipper-Domains oder Endungen nutzen, die nicht registriert wurden.
Domain-Monitoring bietet langfristigen Schutz
Aus diesem Grund ist ein kontinuierliches Domain-Monitoring notwendig. Durch das systematische Beobachten von neuen Domainregistrierungen, etwa durch einen spezialisierten Anbieter, hinsichtlich der Verwendung von Schlüsselbegriffen und verdächtigen Aktivitäten kann eine Bank schnell auf potenzielle Bedrohungen reagieren. Solche Schlüsselbegriffe können der Name der Bank, Produktnamen, Abkürzungen, Marken oder spezifische Angebote sein.
Durch ein Domain-Monitoring der definierten Begriffe kann das Institut einen sinnvollen Schutzmechanismus mit geringem Aufwand erreichen. Wenn das Monitoring aktiv ist, wird die Bank sofort informiert, sobald die erfassten Begriffe für die Registrierung einer Domain verwendet werden. Wird eine potenziell schädliche Domain erkannt, sollten Banken unverzüglich Kontakt zum Registrar aufnehmen und rechtliche Schritte einleiten. Zudem ist eine sofortige transparente Kommunikation mit den Kunden über eine mögliche Phishing-Attacke entscheidend.
Prozess bedarf keine umfassenden Fachkenntnisse
Was zunächst nach enormen technischen Aufwand und aufwendigen Schulungen klingt, lässt sich zeitnah und ohne umfassende Fachkenntnisse implementieren. Alles beginnt mit einer klassischen Inventur: Welche Domains sind eigentlich registriert - von Produkten über Marken bis hin zu spezifischen Angeboten. Diese registrierten Domains bilden die Grundlage der präventiven Domain-Strategie. Nun können die zusätzlichen Schlüsselbegriffe festgelegt werden. Die Domain-Inventur und anschließende Festlegung von Schlüsselbegriffen erfordert dabei eine enge Zusammenarbeit zwischen IT, Marketing und Rechtsabteilung.
Die Kosten des Monitorings an sich sind überschaubar und sind schon für rund 30 Euro pro Schlüsselbegriff im Monat bei Anbietern zu haben. Das gilt insbesondere, wenn man die Kosten des Monitorings mit denen vergleicht, die für umfangreiche präventive Domainregistrierungen anfallen. Letztere führen abhängig von der Anzahl der Domains schnell zu jährlichen Beträgen, die vierstellig oder teurer sind.
Gleichzeitig müssen Zuständigkeiten und kommunikative Kanäle festgelegt werden, damit die Warnungen des Monitorings sofort an die entsprechenden Abteilungen weitergeleitet und reaktive Schritte eingeleitet werden können.
Bankkunden in den Prozess einbinden
Jede Bank sollte zusätzlich eine Retrospektive durchführen, um wiederkehrende Muster bei Phishing-Angriffen zu identifizieren. Diese Erkenntnisse können in die Domain-Strategie einfließen und zur Verbesserung der präventiven Maßnahmen beitragen. Das geschieht zum Beispiel durch das Erfassen von zusätzlichen Schlüsselbegriffen. Auch die Integration der Kunden in diesen Prozess kann die Effektivität der Sicherheitsmaßnahmen weiter erhöhen, wenn diese die Phishing-Versuche und die dabei verwendeten Schlüsselbegriffe an die Bank kommunizieren.
Im Kontext der digitalen Transformation und der zunehmenden Cyber-Bedrohungen ist die Absicherung der eigenen Domain nicht nur eine Präventionsmaßnahme, sondern eine strategische Notwendigkeit, um finanzielle Schäden zu verhindern und gleichzeitig das Kundenvertrauen und die Markenreputation zu wahren.