Domain Fraud Detection & Monitoring

Digitale Werte gegen Markenrechtsverletzung, Kriminelle und Cybersquatting sichern

Die Domain (z.B. www.bdo.at) und die mit ihr verbundenen Dienste wie Website und E-Mail stellen das virtuelle Türschild eines Unternehmens dar. Werbekampagnen, neue Produkt- oder Dienstleistungsnamen werden in vielen Fällen über verfügbare Domains bestimmt. In der heutigen Zeit ist der Domain daher ein wesentlicher Unternehmenswert zuzuordnen. Bei Cyberbetrug oder Angriffen auf Wertschöpfungsketten (Suppy Chain Attacks) spielen gefälschte Domains mittlerweile eine wesentliche Rolle. Abgelaufene, namensähnliche oder vergessene Domains können eine Markenrechtsverletzung, ein Problem für die Reputation oder die IT-Sicherheit Ihres Unternehmens werden.

Ihr Mehrwert

Wir konnten bei einem weltweit tätigen Maschinenbauunternehmen etliche Domains identifizieren, die vergessen bzw. in der Vergangenheit von Vertriebspartnern registriert worden waren. Diese Domains wurden vom Auftraggeber für die Weiterleitung auf bereits vorhandene Seiteninhalte und somit einer Suchmaschinenoptimierung übernommen. In einem Fall von Cybersquatting hatte ein ehemaliger Vertriebspartner eine namensgleiche Domain für seine konkurrierenden Produkte in einem anderen Land angemeldet.

Bei einem anderen Kunden konnten wir namensähnliche Domains mit speziellen Sonderzeichen für betrügerische Absichten identifizieren. Die Registrierung dieser Domains stand in Zusammenhang mit gefälschten E-Mails für eine Geldüberweisung durch den CFO – eine klassische „Business E-mail Compromise“-Betrugsmethode.

Unsere Methodologie

Für Recherchen zu Domains und Eigentümern stehen uns modernste Werkzeuge und eine der weltweit größten Registerdatenbanken zur Verfügung. Mit einer erprobten Methodik und Fachwissen können wir Domains und Eigentümer teilweise auch zuordnen, wenn kein Klartextname bei der Registrierung hinterlegt wurde. Spezielle Werkzeuge ermöglichen dabei die Identifizierung von kriminellen Akteuren oder von Domains zur Verbreitung von schädlichen Inhalten wie Schadsoftware. In Kombination mit Markenrechtsdatenbanken und Wirtschaftsauskunfteien können wir, rechtliche Eigentümer zuordnen und Klarheit über irrtümliche oder missbräuchliche Verwendungen durch Dritte schaffen. Folgende Vorgehensweise hat sich dabei etabliert:

  • Recherche der Domains, die einen namensgleichen/-ähnlichen Bezug zu Produkten bzw. Markennamen haben. Dabei führen wir eine Klassifizierung in bekannte, unbekannte, vergessene, harmlose und/oder betrügerische Domains durch. Die Recherche wird in bestimmten Fällen mit einer Netzwerkanalyse grafisch dargestellt und visualisiert so die Zusammenhänge.
  • Im Anschluss führen wir eine Risikoklassifizierung von namensgleichen/-ähnlichen Domains zur Verbreitung von Phishing E-Mails, Schadsoftware oder unerwünschter Reklame durch. Diese wird über ein Ampelsystem leicht verständlich gemacht.
  • Zusätzliche Tiefenrecherchen zu betrügerischen Domains und deren Inhabern ergeben weitere Empfehlungen für die Sicherung Ihrer digitalen Werte.
  • Im letzten Schritt identifizieren und verifizieren wir direkt & indirekt beteiligte Akteure, die eine Verwaltung, Administrierung, Registrierung und den Betrieb von unterschiedlichen Internetdiensten auf Domains ermöglichen. Dazu gehören z.B. Content Delivery Network Dienste, Mitigation Services, Hosting, Maildienste, soziale Netzwerke und Cloud-Anwendungen.

Wahlweise können wir Sie bei Markenrechtsverletzungen mit Aufforderungen zur Unterlassung (über eine entsprechende Vertretungsbefugnis in Ihrem Namen und Auftrag) gegen die von uns identifizierten Akteure unterstützen. Dieses Service wird Take Down genannt.

Anwendungsmöglichkeiten

  • Fake Shops: Domain-Recherchen sind der erste Schritt beim Vorgehen gegen Onlinebetrüger und Produktfälscher. Über unsere Servicepartner können wir, sofern rechtlich/technisch möglich, weitere Attribute wie E-Mail-Adressen oder Benutzerkonten in sozialen Netzwerken mit Inhabern von betrügerischen Domains abgleichen. Damit werden auch Testeinkäufe für Ihre Dokumentationszwecke möglich. Unser weltweites BDO Partnernetzwerk ermöglicht Testeinkäufe in lokaler Sprache und über regional-spezifische Onlinedienste für Bezahlung und Chat.
  • Awareness & Cybercrime: Social Engineering Angriffe auf Führungskräfte werden oft über namensähnliche Domains durchgeführt. Unsere Dienstleistung ermöglicht somit ein Testen der Cyberabwehrkräfte Ihres Unternehmens, sodass im Anschluss potenziell gefährliche Domains für Sie reserviert werden können.
  • Market Intelligence: Eine proaktive Beobachtung von bestimmten Begriffen und Wörtern ermöglicht Ihrem Unternehmen eine zeitgerechte Reaktion auf zukünftige Markt- oder Produktentwicklungen. Auch hier können wir über zusätzliche Recherchen in Datenbanken einen Mehrwert schaffen, beispielsweise zur Registrierung von geistigem Eigentum. Durch unsere Erfahrung im Monitoring bekommen Ihre relevanten Ansprechpartner die wichtigen Details zum richtigen Zeitpunkt. Sie können somit schnell auf Wettbewerbsveränderungen reagieren - etwa wenn ehemalige Mitarbeiter konkurrierende Unternehmen gründen.