Irgendwo registriert gerade in diesem Moment ein Bot eine Domain, die den Namen Ihrer Marke enthält. Er wird nicht lange darüber nachdenken. Er wird sich nicht besonders clever fühlen. Und er wird das bis zum Mittagessen noch ein paar tausend Mal wiederholen.

Der Online-Markenmissbrauch hat sich gewandelt. Hollywood hat uns nie ein genaues Bild davon vermittelt, was Hacker tun. Aber dieses alte Klischee – ein Nerd im Kapuzenpulli, der sich ein Ziel aussucht – ist heute noch weiter von der Realität entfernt als je zuvor. Die heutige Realität ähnelt eher einem Fließband als einem Technikfreak mit schlechter Laune. Markenmissbrauch ist heute kontinuierlich, automatisiert und skalierbar – das bedeutet, dass er nicht wartet, bis Sie ein Name sind, der groß genug ist, um sich mit Ihnen zu beschäftigen.

Die gute Nachricht ist, dass die Taktiken gut bekannt sind. Hier ist eine Liste der zehn häufigsten Methoden und was Sie konkret dagegen tun können.

1. Cybersquatting und Lookalike-Domains

Es beginnt fast immer mit einer Domain. Jemand registriert eine Webadresse, die sich an Ihren Namen anlehnt – sei es eine verwirrende Abwandlung, eine andere Endung oder ein Tippfehler, den ein unkonzentrierter Kunde machen könnte (aus „yourbrand.com“ wird „yuorbrand.com“). Zscaler untersuchte im Jahr 2024 rund 30.000 Lookalike-Domains und stellte fest, dass mehr als 10.000 davon eindeutig böswillig waren. Das Ausmaß ist schwer vorstellbar, bis man es sieht. Anfang 2026 gewann L’Oréal einen einzigen Rechtsstreit, der 705 betrügerische Domains betraf, von denen die meisten innerhalb von nur zwei Wochen registriert worden waren und bei denen der Markenname an Wörter wie „careers“ und „recruitment“ angehängt wurde.

Gegenmaßnahmen: Registrieren Sie die naheliegenden Varianten, bevor es jemand anderes tut, und überwachen Sie neue Registrierungen, damit Sie die Lookalikes frühzeitig entdecken – im Idealfall, bevor Ihre Kunden überhaupt auf eine davon klicken.

2. Phishing-Websites, die Ihre Marke imitieren

Eine Lookalike-Domain ist nur leerstehender Platz. Eine Phishing-Seite ist das, was darauf aufgebaut wird: eine nahezu perfekte Kopie Ihrer Anmeldeseite, die still und leise darauf wartet, Benutzernamen, Passwörter und Kartendaten abzugreifen. Microsoft war Anfang 2024 die am häufigsten imitierte Marke und wurde bei rund 38% der Phishing-Versuche nachgeahmt. Und diese Seiten sehen längst nicht mehr verdächtig aus. Fast die Hälfte der von Zscaler untersuchten bösartigen Lookalike-Domains verwendete ein kostenloses SSL-Zertifikat mit Domain-Validierung (DV), sodass das beruhigende kleine Vorhängeschloss in der Adressleiste in diesem Fall mittlerweile so gut wie nichts mehr aussagt.

Gegenmaßnahmen: Achten Sie auf Klone Ihrer wichtigsten Seiten, insbesondere der Anmelde- und Bezahlseiten, und legen Sie Prozesse zur Entfernung solcher Seiten fest, die bereits vor dem Tag, an dem Sie sie tatsächlich benötigen, vereinbart und bereit sind.

3. Gefälschte Social-Media-Konten und Identitätsbetrug durch Führungskräfte

Identitätsdiebe lieben soziale Plattformen. Sowohl, um Inhalte zu kopieren, als auch, um sie als Grundlage für die Erstellung von Fälschungen zu nutzen. Manche geben sich als Ihr Support-Team aus, um frustrierte Kunden abzufangen und deren Daten per Phishing zu erlangen – was schlecht für Ihre Marke ist –, während andere sich als Ihre Führungskräfte ausgeben – was für alles schlecht ist. Im vergangenen Jahr vermutete ein Mitarbeiter des britischen Ingenieurbüros Arup, Opfer eines Phishing-Angriffs zu sein, ließ sich jedoch durch einen Videoanruf mit Personen, die wie der Finanzvorstand des Unternehmens und mehrere andere Kollegen aussahen und klangen, dazu überreden, 25,6 Millionen Dollar zu überweisen. Jede Person in diesem Gespräch war ein Deepfake.

Gegenmaßnahmen:Melden Sie Konten von Identitätsbetrügern sofort, sobald sie auftauchen, sichern Sie sich Ihre verifizierten Profile und stellen Sie sicher, dass die Aussage „Der Finanzvorstand hat mich darum gebeten“ niemals allein als Grund ausreicht, um Geld zu überweisen.

4. Angebote gefälschter Produkte

Marktplätze haben es zu einem Kinderspiel gemacht, unter Ihrem Namen und mit dem Produkt eines anderen an Ihre Kunden zu verkaufen. Die OECD beziffert den weltweiten Handel mit gefälschten Waren auf rund 467 Milliarden Dollar, und Corsearch schätzt, dass er bis 2030 1,79 Billionen erreichen könnte. Und jede Fälschung ist nicht nur ein Verkauf, den Sie verpasst haben, sondern auch ein Kunde, der nun glaubt, Ihr Produkt sei dasjenige, das nach einer Woche kaputtgegangen ist.

Gegenmaßnahmen: Überwachen Sie die großen Marktplätze auf nicht autorisierte Angebote und gehen Sie konsequent gegen Wiederholungstäter vor, anstatt wie bei „Whack-a-Mole“ immer nur einzelne Angebote zu löschen.

5. Markenrechtsverletzungen in Anzeigen

Geben Sie Ihre eigene Marke in eine Suchmaschine ein, und möglicherweise finden Sie jemanden, der in den Suchergebnissen vor Ihnen steht. Manchmal ist es ein Wettbewerber, der auf Ihren Namen bietet – was nicht ideal ist. Manchmal führt dies jedoch zu böswilligen Absichten. Google selbst wurde durch gesponserte Ergebnisse auf seiner eigenen Seite imitiert, die Nutzer in einen Prozess zum Diebstahl von Zugangsdaten lockten. Und wenn man bedenkt, dass Google im Jahr 2024 5,1 Milliarden unzulässige Anzeigen (nicht nur solche, die auf das eigene Unternehmen abzielten) blockiert und 39,2 Millionen Werbekundenkonten gesperrt hat, ist dies kein geringes Problem. Ihre Kunden vertrauen diesem obersten Suchergebnis, und dieses Vertrauen könnte sie Geld kosten.

Gegenmaßnahmen: Überwachen Sie die bezahlte Suche nach Ihren Markenbegriffen regionenübergreifend und melden Sie rechtsverletzende Anzeigen an die Plattformen, die auf Markenrechtsbeschwerden reagieren.

6. App-Identitätsbetrug

Gefälschte Apps übernehmen Ihr Symbol, Ihren Namen und Ihren Ruf und fordern dann Berechtigungen an, die keine echte App benötigen würde. Banking-Trojaner wie „Antidot“ und „FakeCall“ haben sich als legitime Finanz-Apps ausgegeben, um Zugangsdaten zu stehlen und Anrufe abzufangen. Die App-Stores für Mobilgeräte sperren sie zwar, doch das Ausmaß überfordert sie. Google hat im Jahr 2024 2,36 Millionen Apps gesperrt, die gegen die Richtlinien verstießen, und dennoch gelangten mehr als 68.000 Banking-Trojaner-Pakete zu echten Nutzern.

Gegenmaßnahmen: Überwachen Sie die App-Stores auf Nachahmer, melden Sie diese über die offiziellen Kanäle und teilen Sie Ihren Kunden genau mit, wo Ihre echte App zu finden ist.

7. E-Mail-Spoofing und Business Email Compromise

Dies ist der Klassiker, der in Anti-Phishing-Schulungen immer wieder thematisiert wird: Ein Angreifer fälscht Ihre Domain oder gibt sich als Führungskraft aus, versendet eine überzeugende Rechnung oder eine Aufforderung zu einer dringenden Überweisung und wartet ab. Das FBI meldete allein im Jahr 2024 Verluste in Höhe von rund 2,77 Milliarden Dollar durch Business E-Mail Compromise.

Gegenmaßnahmen: Schließen Sie die Authentifizierungslücken mit SPF, DKIM und einer DMARC-Richtlinie, die gefälschte E-Mails zurückweist, und überwachen Sie anschließend, ob Domains verwendet werden, um sich als Ihr Unternehmen auszugeben.

8. Content-Scraping und Markenmissbrauch

Manche Angreifer machen sich nicht die Mühe, eine gefälschte Website von Hand zu erstellen. Sie kopieren Inhalte von Ihrer Website – Texte, Bilder, Produktbeschreibungen, einfach alles – und veröffentlichen sie erneut, um glaubwürdig zu wirken oder mithilfe Ihrer Arbeit in den Suchergebnissen nach oben zu klettern. Ein Sicherheitsunternehmen entdeckte rund 100.000 KI-generierte Websites, die sich als etwa 200 verschiedene Marken ausgaben. Geklonte Inhalte beeinträchtigen zudem Ihre eigene Suchmaschinenoptimierung (SEO), da Suchmaschinen nun zwei Versionen von jedem Inhalt haben und erraten müssen, welche davon echt ist.

Gegenmaßnahmen: Überwachen Sie Ihre Inhalte und Produktseiten auf Kopien und beantragen Sie deren Entfernung bei Hosting-Anbietern und Suchmaschinen – beide reagieren auf eindeutige Meldungen von Rechtsverletzungen.

9. Affiliate-Betrug und falsche Darstellung der Marke

Ihr Affiliate-Programm soll Personen belohnen, die Ihnen tatsächlich Kunden vermitteln. Doch wie bei allem gibt es auch hier Menschen, die das System ausnutzen. Dies geschieht durch „Cookie-Stuffing“, gefälschte Rabattcodes und Werbeaktionen, die Ihre Marke falsch darstellen. eBay ging gegen Shawn Hogan wegen eines „Cookie-Stuffing“-Betrugs vor, der rund 15,5 Millionen Dollar an betrügerischen Provisionen generierte – ein Fall, der mit einer Verurteilung wegen Telekommunikationsbetrugs endete. Vor kurzem wurde im Dezember 2024 eine Sammelklage eingereicht, in der der Browser-Erweiterung „Honey“ vorgeworfen wurde, Affiliate-Links beim Bezahlvorgang heimlich auszutauschen.

Gegenmaßnahmen: Überprüfen Sie Ihren Affiliate-Traffic auf verdächtige Muster, legen Sie klare Markenrichtlinien fest und trennen Sie sich von Partnern, die diese verletzen.

10. Rufangriffe und gefälschte Bewertungen

Bewertungen sind ein zweischneidiges Schwert. Koordinierte Negativkampagnen können ein gutes Produkt ruinieren, während gefälschte Fünf-Sterne-Bewertungen betrügerischen Verkäufern einen vorgetäuschten Anschein von Legitimität verleihen. Glücklicherweise nehmen die Aufsichtsbehörden dieses Problem nun endlich ernst. Das hilft zwar, doch angesichts des oben beschriebenen industriellen Ausmaßes hinkt die Durchsetzung immer noch hinter den Angreifern her.

Gegenmaßnahmen: Überwachen Sie die Bewertungsplattformen auf koordinierte Aktivitäten, melden Sie Fälschungen über die jeweiligen Verfahren der Plattformen und reagieren Sie auf echte Beschwerden, damit die authentischen Stimmen lauter bleiben als die manipulierten.

Aufbau einer proaktiven Markenschutzstrategie

Wenn Sie bis hierher gelesen haben, sind Ihnen wahrscheinlich zwei wesentliche Dinge aufgefallen. Erstens: Es gibt viel Spielraum für automatisierte Angriffe, die sich kostengünstig wiederholen oder ausweiten lassen. Man kann nicht einfach eine Person ausfindig machen und den Strom stoppen. Zweitens: Die Lösung besteht fast immer in einer konsequenten Überwachung. Das kann eine Herausforderung für den traditionellen Ansatz darstellen, bei dem man nur ab und zu nachschaut und eine Löschanfrage stellt, wenn etwas auffällt oder ein Kunde auf ein Problem hinweist. Denn bis Sie ein Problem bemerken, sind nicht nur bereits hundert weitere aufgetreten, sondern der Reputationsschaden für Ihre Marke hat bereits begonnen.

Um dem zuvorzukommen, benötigen Sie drei Dinge.

Prävention, damit einfache Angriffe gar nicht erst ins Rollen kommen – beispielsweise durch die Registrierung eigener Lookalike-Domains und die Absicherung der E-Mail-Authentifizierung.
Erkennung, damit Sie den Missbrauch frühzeitig aufdecken, indem Sie alle Bereiche überwachen, in denen er typischerweise auftritt – von Domains und Marktplätzen über bezahlte Suchergebnisse und soziale Plattformen bis hin zu den App-Stores –, anstatt darauf zu warten, dass ein Kunde ihn meldet.

Und Durchsetzung, damit die Löschungen schnell und konsequent erfolgen und nicht nur sporadisch.

BrandShelter ist führend beim Schutz der Online-Präsenz Ihrer Marke – durch zuverlässige Überwachungs- und Präventionsdienste sowie fachkundige Beratung dazu, wie Sie die Durchsetzung optimal für sich nutzen können.

Beginnen Sie mit der Überwachung Ihrer Marke. Melden Sie sich noch heute für die Markenüberwachung an.

Artikel teilen