Vom Ladenschild zur digitalen Präsenz: Domain-Sicherheit im E-Commerce

Zu Zeiten, als Geschäfte hauptsächlich physisch existierten, stand das Schild vor einem Laden für mehr als nur einen Namen. Es symbolisierte Qualität, Service und Zuverlässigkeit. Noch heute klingt die Werbung mit Claus Hipp in unseren Ohren. Kunden betraten diese Geschäfte in dem Vertrauen, dass sie sich auf die Ehrlichkeit des Händlers verlassen konnten. Doch mit dem Aufkommen des digitalen Handels hat sich diese Landschaft gewandelt. Dies liegt zum einen daran, dass immer mehr Händler Zugang zu den notwendigen digitalen Ressourcen wie Shop-Systemen und Zahlungsdiensten haben. Zum anderen wählen viele Marken den direkten Verkaufsweg zum Kunden (D2C). 

Was einst das physische Ladenschild war, ist heute die Domain des Online-Händlers – Sie repräsentiert Glaubwürdigkeit und bestätigt die Echtheit eines Shops. Leider steigt mit dieser Verlagerung auch das Risiko von Täuschungen und Betrug, da der schiere Pool an Online-Shops stetig größer wird. Während es früher nur wenige große Online-Shops gab, bei denen Kunden sich aufgrund ihrer Bekanntheit sicher fühlen konnten, besteht heute die Gefahr, dass Konsumenten durch die Vielzahl an Anbietern leichter getäuscht werden.

Umso wichtiger ist es, dass Online-Händler das Vertrauen ihrer Kundschaft kontinuierlich festigen.

Die steigende Bedeutung der digitalen Präsenz 

Da immer mehr Menschen den Komfort des Online-Shoppings schätzen, wird die Domain eines Händlers häufig zum ersten Anlaufpunkt für Interessenten. Ein anschauliches Beispiel hierfür ist „BergWelt“, ein prominenter Online-Shop für Wanderzubehör in Deutschland. Die Hauptwebadresse lautet bergwelt.de. Es existieren jedoch viele andere Adressen, die ähnliche Schreibweisen aufweisen, wie berg-welt.de, bergwelt-shop.de oder b.ergwelt.de. Solche ähnlichen Adressen können Kunden nicht nur verwirren, sondern auch das Vertrauen in die Originalmarke schmälern und in einigen Fällen sogar für betrügerische Aktivitäten genutzt werden.

Die verborgenen Gefahren des Digitalen

In einer immer stärker vernetzten Welt steigt parallel zur Bedeutung digitaler Plattformen auch das Risiko von Cyberangriffen. Untersuchungen weisen darauf hin, dass die globalen Auswirkungen von Cyberkriminalität in den nächsten Jahren exponentiell zunehmen. Ein Bericht von Cybersecurity Ventures prognostiziert, dass die jährlichen Kosten durch Cyberkriminalität bis 2025 bis zu 10,5 Billionen US-Dollar erreichen könnten, verglichen mit sechs Billionen US-Dollar im Jahr 2021. Ein besonderes Augenmerk liegt auf gefälschten Online-Portalen. Kriminelle nutzen den guten Ruf etablierter Marken, um täuschend echte Webseiten zu kreieren und unbedarfte Kunden in die Falle zu locken. Dabei setzen sie oft auf Domainnamen, die den legitimen sehr ähnlich sind, um Vertrauen zu erwecken. Die finanziellen und reputativen Schäden durch solche betrügerischen Aktivitäten sind immens. Dies unterstreicht die Wichtigkeit für Verbraucher und Händler, ständig wachsam zu sein. Ein Bericht von Europol hebt hervor, dass Online-Betrug zu den am schnellsten wachsenden Cyberverbrechen in Europa gehört, mit einem jährlichen Anstieg von 15 Prozent.

Klassische Schutzmethoden für Domains nicht mehr ausreichend 

Wie können sich Unternehmen vor dem Missbrauch ihrer Domains schützen? Ein erster Schritt ist die Entwicklung einer präventiven Domain-Strategie. Hierbei sollten wichtige Hauptdomains und zusätzliche Domains identifiziert und registriert werden. Auch Domains, die Tippfehler enthalten oder spezielle Endungen haben, sollten vorbeugend registriert werden. Bei der Auswahl der Domains müssen die Zielgruppe, die angestrebten Märkte und das Design der eigenen Webseite berücksichtigt werden. Das defensive Registrieren, bei dem Marken ihre Domains hauptsächlich zum Schutz vor Dritten sichern, stößt jedoch an seine Grenzen. Dies liegt an der schier unendlichen Anzahl von Domain-Endungen – mit über 1.600 verschiedenen Endungen ist es nahezu unmöglich, jede denkbare Kombination einer Marke zu sichern. Und es wird noch komplizierter, wenn man verschiedene Schreibweisen in Betracht zieht. Die Annahme, dass betrügerische Versuche aufgrund mangelnder Qualität leicht identifizierbar sind, ist ebenfalls irreführend. Viele gefälschte Online-Shops sind heutzutage so professionell gestaltet, dass sie kaum von echten zu unterscheiden sind, was die Erkennung von Betrug für den durchschnittlichen Nutzer erheblich erschwert.

So gelingt der effektive Domain-Schutz

Um gegen Domain-Missbrauch vorzugehen, ist ein integrierter Ansatz notwendig, der verschiedene Fachbereiche und Methoden kombiniert. In der Vergangenheit war die IT-Abteilung hauptsächlich für Domains verantwortlich. Doch in der aktuellen digitalen Ära ist eine kollaborative Herangehensweise in Form eines Multi-Stakeholder-Ansatzes zwischen Marketing, Rechtsabteilung und IT unerlässlich. Während das Marketing die Markenbedeutung hinter den Domains versteht, bewertet die Rechtsabteilung die rechtlichen Aspekte und die IT sorgt für technische Sicherheitsvorkehrungen.

Ein erster zentraler Schritt in diesem Prozess ist die Erstellung einer umfassenden Domain-Inventur. Es ist von größter Bedeutung, einen klaren Überblick über alle registrierten Domains, ihre Eigentümer und zugehörigen Details zu haben, einschließlich solcher, die von Dritten im Namen des Unternehmens registriert wurden. Nachdem diese Inventur abgeschlossen ist, sollte ein fortlaufendes Domain-Monitoring implementiert werden. Dieses Monitoring, idealerweise durchgeführt von spezialisierten Anbietern, überwacht neue Domain-Registrierungen, die Schlüsselbegriffe wie Firmennamen, Produktnamen oder Marken enthalten. Wird ein Begriff für die Registrierung einer Domain verwendet, erhält der Händler eine Benachrichtigung und nun ist es essentiell, rasch zu agieren, indem der Registrar kontaktiert und gegebenenfalls rechtliche Maßnahmen ergriffen werden. Es ist ebenso wichtig, Kunden umgehend über solche betrügerischen Domains und einen möglichen Fake-Shop zu informieren. 

Ein weiterer kritischer Punkt ist die Ausbildung und Schulung der Mitarbeiter. Mitarbeiter und vor allem Domain-Inhaber sollten nicht nur mit aktuellen Sicherheitsverfahren, wie der Zwei-Faktor-Authentifizierung (2FA), vertraut sein, sondern auch in der Lage sein, Bedrohungen wie Phishing zu identifizieren. Abschließend ist es von Bedeutung, dass Händler proaktiv mit ihren Kunden kommunizieren. Sie sollten sie über potenzielle Risiken und Bedrohungen informieren. Dies dient nicht nur der Stärkung des Kundenvertrauens, sondern bietet auch einen zusätzlichen Schutzschild gegen Betrugsversuche.

In der heutigen digitalen Welt ist es unerlässlich, die Online-Präsenz und somit die Domain eines Unternehmens aktiv zu schützen. Ein unzureichend gesicherter Online-Auftritt kann sowohl das Image als auch die finanzielle Stabilität eines E-Commerce-Geschäfts beeinträchtigen. Um die digitale Marke effektiv zu verteidigen, ist ein gemeinschaftlicher Ansatz von Marketing, Rechtsabteilung, IT und weiteren Teams erforderlich. Nur durch diese gebündelte Expertise können Unternehmen sicher vor Domain-Betrug geschützt werden. 

Über den Autor:

Maximilian Burianek ist seit 2020 CEO der united-domains AG und hat 15 Jahre Erfahrung als Strategieberater und Manager in Technologieunternehmen, bei The Boston Consulting Group und bei Munich Re. Vor seinem Eintritt bei united-domains leitete er als Senior Category Leader die Bereiche Movies sowie Books & Kindle bei Amazon Deutschland. Er hat seinen Abschluss als Diplom-Ingenieur an der Technischen Universität München und ETH Zürich erworben und hält einen Master of Arts in Marketing der Universität St. Gallen.