Im heutigen Zeitalter umfassender digitaler Transformation und erweiterter Online-Präsenz müssen Unternehmen über umfangreiche Lösungen zum Schutz ihrer digitalen Vermögenswerte verfügen. Dazu gehört heutzutage auch, in den Blick zu nehmen, ob Domain- oder Social-Media-Auftritte von Kriminellen geklont und für Betrugszwecke missbraucht werden. Erst kürzlich wurde von einem US-amerikanischen Anbieter von Internet-Sicherheitsüberwachung eine Kampagne aufgedeckt, bei der Cyber-Kriminelle über ein Jahr lang mit gefälschten Internet-Seiten und koordinierten Phishing-Postings Nutzer – aber eben auch die imitierten Unternehmen – geschädigt haben. Über 100 bekannte Marken aus der Schuh- und Bekleidungsindustrie wie Nike, Guess, Fossil, Tommy Hilfiger, Skechers und viele andere gehörten zu den Geschädigten. Mithilfe von über 3.000 gefälschten Domains hatten sich die Betrüger gegenüber Verbrauchern als diese Marken ausgegeben.
Solche umfangreichen Phishing-Kampagnen, bei dem die Betrüger gefälschte Domains aufsetzen und sich als Top-Marke ausgeben, werden als Imitations-Phishing bezeichnet. Sobald Verbraucher versuchen auf einer dieser gefälschten Seiten einen Kauf zu tätigen, greifen die Betrüger persönliche Daten und Bankinformationen ab. Die Webseiten sind als beinahe identisches Gegenstück zum Original aufgebaut, sodass es für die Opfer schwierig wird zu bemerken, dass sie sich nicht auf der richtigen Seite befinden. So geben sie arglos ihre Daten ein, weil sie etwas bestellen möchten.
Betrüger lassen ihre Fake-Webseiten so echt und seriös wie möglich aussehen. Und das wird ihnen jetzt noch erleichtert: Mithilfe von generativer KI werden Bilder, Texte und der Aufbau von Webseiten so perfekt – und schnell – geklont, dass bald möglicherweise nur noch Profis die Unterschiede erkennen können. „Dann wird auch Imitations-Phishing fast nicht zu durchschauen sein und es werden viele weitere dieser Kampagnen folgen“, warnt Martin Krämer, Security Awareness Advocate beim Security-Trainingsanbieter KnowBe4. Phishing-Kampagnen sind letztlich nicht zu verhindern, meint Sicherheitsexperte Krämer und empfiehlt Security-Awareness-Trainings, da ein geschultes Auge für Fakes in Zukunft der einzige Schutz für Verbraucher genauso wie für Unternehmen und ihre Mitarbeiter sein wird.
