Glossar
Glossar für Brand Protection
Klare, kompakte Definitionen der Domain-, Phishing- und Impersonation-Bedrohungen, die wir für Sie überwachen und entfernen. Jeder Begriff verlinkt auf die passende nebty-Lösung.
63 Begriffe
Takedown & Response
Betrügerische Domains, Seiten und Inhalte auf Abruf entfernen lassen.
Abuse-Meldung
Eine Abuse-Meldung ist eine formelle Beschwerde an einen Registrar, Hoster oder eine Plattform, die dokumentiert, wie eine Domain oder Seite gegen deren Richtlinie oder das Gesetz verstößt, mit der Bitte, einzuschreiten.
Blacklisting
Blacklisting bedeutet, eine schädliche Domain oder URL auf Sicherheits-Blocklists zu setzen, etwa Google Safe Browsing, damit Browser, E-Mail-Anbieter und Sicherheitstools Nutzer warnen oder blockieren, die sie aufrufen wollen.
Markendurchsetzung
Markendurchsetzung ist die aktive Seite des Markenschutzes: Verstöße und Imitationen zu verfolgen und zu entfernen, durch Takedowns, rechtliche Schreiben und Plattformmeldungen, statt sie nur zu überwachen.
DMCA-Takedown
Ein DMCA-Takedown ist eine Anfrage nach dem US-amerikanischen Digital Millennium Copyright Act, die einen Hoster oder eine Plattform auffordert, Inhalte zu entfernen, die Ihr Urheberrecht verletzen, etwa eine Seite, die Ihre Texte, Bilder oder Ihren Code kopiert.
Domain-Sperrung
Eine Domain-Sperrung liegt vor, wenn ein Registrar oder eine Registry eine Domain deaktiviert, meist wegen Missbrauchs oder eines Richtlinienverstoßes, sodass sie nicht mehr auflöst und die zugehörige Seite und E-Mail offline gehen.
Domain-Takedown
Ein Domain-Takedown ist der Prozess, eine betrügerische oder rechtsverletzende Domain über die kontrollierenden Stellen deaktivieren oder entfernen zu lassen: Registrar, Hosting-Provider oder Registry.
Phishing-Seite entfernen
Ein Phishing-Seiten-Takedown ist die dringende Entfernung einer Webseite, die Zugangsdaten, Zahlungsinformationen oder persönliche Daten stiehlt, indem sie eine vertrauenswürdige Brand oder einen Login imitiert.
Takedown-as-a-Service
Takedown-as-a-Service ist ein ausgelagertes Modell, bei dem ein spezialisierter Anbieter die Entfernung betrügerischer Domains, Seiten und Inhalte für Sie übernimmt, statt dass Sie sich selbst mit Registraren und Hostern auseinandersetzen.
Website-Takedown
Ein Website-Takedown ist die Entfernung einer betrügerischen oder rechtsverletzenden Website (eines Fake-Shops, einer Phishing-Seite oder einer Scam-Seite) über Hosting-Provider, CMS-Plattform oder Registrar.
Domain-Missbrauch & Monitoring
Lookalike-Domains, Squatting und das Monitoring, das sie früh erkennt.
Bitsquatting
Bitsquatting ist die Registrierung von Domains, die sich um ein einziges Bit von einer Zieldomain unterscheiden, und nutzt seltene Speicherfehler aus, die ein einzelnes Bit kippen, sodass ein Gerät den falschen, vom Angreifer kontrollierten Namen auflöst.
Combosquatting
Combosquatting kombiniert einen Brandnamen mit einem Zusatzwort, etwa „paypal-security.com“ oder „apple-support.net“, um eine Domain zu erzeugen, die seriös und vertrauenswürdig wirkt.
Cybersquatting
Cybersquatting ist das Registrieren, Handeln mit oder Nutzen eines Domainnamens, der identisch oder verwechselbar ähnlich zu einer fremden Brand oder Marke ist, in böser Absicht.
DNS
DNS, das Domain Name System, ist das Verzeichnis des Internets, das menschenlesbare Domainnamen in die IP-Adressen übersetzt, die Maschinen zum Verbinden nutzen, und ein häufiges Ziel und Werkzeug bei Domain-Missbrauch.
Domain-Hijacking
Domain-Hijacking ist der Diebstahl der Kontrolle über eine Domain, durch Kompromittierung des Registrar-Accounts des Inhabers, eine unautorisierte Übertragung oder die Manipulation der DNS-Einträge, sodass der Angreifer die echte Seite umleiten oder imitieren kann.
Domain-Monitoring
Domain-Monitoring ist die kontinuierliche Überwachung neu registrierter und geänderter Domains, die Ihrer Brand ähneln, damit Sie Lookalikes und Missbrauch früh erkennen, bevor sie gegen Sie eingesetzt werden.
Domain-Reputation
Domain-Reputation ist ein Wert, den E-Mail-Anbieter, Browser und Sicherheitstools einer Domain anhand ihrer Historie zuweisen und der entscheidet, ob ihre E-Mails und Links vertraut, markiert oder blockiert werden.
Domain-Spoofing
Domain-Spoofing ist das Fälschen einer vertrauenswürdigen Domain, in einer Website-URL oder der Absenderadresse einer E-Mail, damit betrügerische Inhalte scheinbar von einer legitimen Brand stammen.
Homoglyph-Domain
Eine Homoglyph-Domain ersetzt Buchstaben durch optisch identische Zeichen, oft aus anderen Alphabeten, etwa ein kyrillisches „а“ für ein lateinisches „a“, und fälscht so eine Brand-Domain nahezu unsichtbar.
Lookalike-Domain
Eine Lookalike-Domain ist jede Domain, die einer legitimen so ähnlich gestaltet ist, dass sie täuscht. Sie ist der Oberbegriff für Typo-, Combo- und Homoglyph-Squatting und mehr.
Missbrauch neuer TLDs
Missbrauch neuer TLDs ist die Ausnutzung der vielen neueren Top-Level-Domains wie .shop, .app, .xyz und .top, um billige Lookalike- und Scam-Domains in großem Umfang zu registrieren.
Punycode
Punycode ist die Kodierung, die Nicht-ASCII-Zeichen in Domainnamen ausschließlich mit ASCII darstellt und eine internationalisierte Domain in eine Zeichenkette verwandelt, die mit „xn--“ beginnt. Angreifer nutzen es, um Homoglyph-Domains zu verstecken.
Subdomain-Takeover
Ein Subdomain-Takeover liegt vor, wenn ein Angreifer eine Subdomain übernimmt, die Sie nicht mehr nutzen, aber noch auf einen Drittanbieterdienst verweisen lassen, und so Inhalte auf Ihrer echten Domain hosten kann.
Typosquatting
Typosquatting ist die Registrierung von Domains, die häufige Tippfehler einer bekannten Domain ausnutzen, etwa „gogle.com“ oder „amazn.com“, um vertippten Traffic abzufangen.
WHOIS
WHOIS ist das öffentliche Verzeichnis der Domain-Registrierungsdaten und zeigt Angaben wie Registrar, Erstellungsdatum und, soweit nicht geschwärzt, den Inhaber, genutzt zur Untersuchung und Meldung missbräuchlicher Domains.
Impersonation
Fake-Profile, Impersonation von Führungskräften und Brand-Impersonation im Netz.
Markenimitation
Markenimitation (Brand-Impersonation) ist jeder Versuch, sich als legitime Brand auszugeben, über gefälschte Websites, Domains, Social-Profile, Anzeigen oder E-Mails, um deren Kunden oder Partner zu täuschen.
Deepfake
Ein Deepfake ist synthetisches Audio-, Bild- oder Videomaterial, das von KI erzeugt wird, um eine echte Person scheinbar etwas sagen oder tun zu lassen, was sie nie getan hat, zunehmend genutzt, um Führungskräfte für Betrug zu imitieren.
Digitale Identitätsimitation
Digitale Identitätsimitation ist die weit gefasste Praxis, online vorzugeben, eine Person oder Organisation zu sein. Sie umfasst sowohl Brand-Impersonation als auch die Imitation einzelner Führungskräfte oder Mitarbeiter.
Impersonation von Führungskräften
Impersonation von Führungskräften ist die Imitation der Unternehmensführung, etwa CEO, CFO oder Gründer, um ihre Autorität zu missbrauchen, meist um betrügerische Zahlungen freizugeben oder sensible Informationen zu erlangen.
Fake-App
Eine Fake-App ist eine schädliche oder gefälschte App, die die echte App einer Brand imitiert und über App-Stores oder Download-Seiten verbreitet wird, um Zugangsdaten, Zahlungen oder Daten zu stehlen.
Fake-Profil
Ein Fake-Profil ist ein Profil oder eine Seite, die eine echte Brand, Führungskraft oder Person kopiert, um Follower zu betrügen, Fake-Support zu betreiben oder betrügerische Angebote unter geborgter Identität zu posten.
Impersonation-Angriff
Ein Impersonation-Angriff ist jeder Angriff, bei dem sich der Angreifer als vertrauenswürdige Brand, Person oder System ausgibt, um ein Ziel zu täuschen, der Oberbegriff für Phishing, Fake-Profile, Spoofing und Business Email Compromise.
Malvertising
Malvertising ist die Nutzung von Online-Anzeigen, um Scams oder Malware zu verbreiten, oft durch Imitation einer echten Brand in der Anzeige, sodass Nutzer auf ein bezahltes Ergebnis klicken, das auf eine betrügerische Seite führt.
Social-Media-Impersonation
Social-Media-Impersonation ist die Nutzung gefälschter Profile, Seiten oder Accounts, die eine Brand oder Person kopieren, um Follower zu betrügen, Fake-Support zu betreiben oder betrügerische Angebote zu verbreiten.
Phishing & E-Mail
Phishing in all seinen Formen und der E-Mail-basierte Betrug dahinter.
Kontoübernahme (ATO)
Kontoübernahme (Account Takeover, ATO) ist ein Betrug, bei dem ein Angreifer die Kontrolle über ein legitimes Nutzerkonto erlangt, meist mit gestohlenen oder erphishten Zugangsdaten, um Geld, Daten oder weiteren Zugang zu stehlen.
Business Email Compromise (BEC)
Business Email Compromise (BEC) ist ein Betrug, bei dem ein Angreifer per E-Mail eine Führungskraft, einen Mitarbeiter oder Lieferanten imitiert, um ein Unternehmen zur Überweisung von Geld oder Daten zu verleiten.
CEO-Betrug
CEO-Betrug ist ein Betrug, bei dem sich ein Angreifer als Geschäftsführer eines Unternehmens ausgibt, meist per E-Mail, um eine dringende Zahlung oder Datenübertragung anzuordnen, die ein Mitarbeiter ungeprüft ausführt.
Clone-Phishing
Clone-Phishing kopiert eine echte, zuvor zugestellte E-Mail und versendet sie erneut, wobei Links oder Anhänge gegen schädliche ausgetauscht werden, sodass sie wie eine vertraute Nachricht aussieht, der der Empfänger bereits vertraut.
Credential Harvesting
Credential Harvesting ist das großflächige Sammeln von Benutzernamen und Passwörtern, meist über Phishing-Seiten, die einen echten Login imitieren, zur Nutzung für Betrug oder Kontoübernahme.
DMARC
DMARC ist ein E-Mail-Authentifizierungsstandard, der empfangenden Servern mitteilt, wie sie Nachrichten behandeln sollen, die SPF- und DKIM-Prüfungen nicht bestehen, und der meldet, wer E-Mails über Ihre Domain versendet. Es ist die wichtigste Abwehr gegen E-Mail-Spoofing.
E-Mail-Spoofing
E-Mail-Spoofing ist das Fälschen der Absenderadresse einer E-Mail, sodass sie scheinbar von einer vertrauenswürdigen Domain stammt. Es ist die technische Grundlage für die meisten Phishing- und BEC-Angriffe.
Phishing
Phishing ist ein Social-Engineering-Angriff, der Menschen dazu bringt, Zugangsdaten, Zahlungsdaten oder andere sensible Informationen preiszugeben, indem er eine vertrauenswürdige Brand, Person oder einen Dienst imitiert.
Phishing-Kit
Ein Phishing-Kit ist ein fertiges Paket aus Code und Vorlagen, mit dem ein Angreifer mit wenig Können in Minuten eine überzeugende gefälschte Login- oder Bezahlseite aufsetzen kann.
QR-Phishing (Quishing)
QR-Phishing, auch „Quishing“, versteckt einen schädlichen Link in einem QR-Code, sodass Opfer sich auf eine betrügerische Seite scannen und dabei viele E-Mail- und URL-Filter umgehen.
Reverse-Proxy-Phishing
Reverse-Proxy-Phishing, auch Adversary-in-the-Middle (AiTM), schiebt sich zwischen Opfer und echte Seite und leitet den Login in Echtzeit weiter, um die Sitzung zu stehlen und Multi-Faktor-Authentifizierung auszuhebeln.
SEO-Poisoning
SEO-Poisoning ist die Manipulation von Suchrankings, sodass schädliche oder imitierende Seiten weit oben in den Ergebnissen für vertrauenswürdige Brand- oder Themen-Suchanfragen erscheinen und Nutzer zum Klicken verleiten.
Smishing
Smishing ist Phishing per SMS oder Messaging-App: eine Textnachricht, die eine Brand imitiert, etwa Bank, Paketdienst oder Finanzamt, und auf eine betrügerische Seite verlinkt.
Spear-Phishing
Spear-Phishing ist ein gezielter Phishing-Angriff, der auf eine bestimmte Person oder kleine Gruppe zugeschnitten ist und persönliche oder organisatorische Details nutzt, um den Köder überzeugend zu machen.
Vishing
Vishing ist Voice-Phishing: ein Anruf oder eine Sprachnachricht, die eine vertrauenswürdige Organisation oder Person imitiert, um das Ziel zur Preisgabe von Informationen oder zu einer Zahlung zu drängen.
Whaling
Whaling ist ein Phishing-Angriff auf hochrangige Führungskräfte, die wertvollsten Ziele, mit stark zugeschnittenen Nachrichten, die hochwertige Aktionen wie große Überweisungen oder die Herausgabe sensibler Daten auslösen sollen.
Markenschutz & DRP
Die Kategoriebegriffe: Markenschutz, Digital Risk Protection und mehr.
Markenmissbrauch
Markenmissbrauch ist die unbefugte Nutzung des Namens, Logos oder der Identität einer Brand, um zu täuschen oder zu profitieren, von Impersonation über Fälschung und Betrug bis zu Reputationsangriffen.
Markenimitationsschutz
Markenimitationsschutz (Brand Impersonation Protection) ist die Disziplin, Imitationen Ihrer Brand im Internet zu erkennen und zu entfernen, durch die Kombination aus kontinuierlichem Monitoring und aktiven Takedowns.
Markenschutz
Markenschutz (Brand Protection) ist die Praxis, die Identität, Reputation und Kunden einer Brand vor Online-Missbrauch wie Impersonation, Fälschung, Phishing und Betrug zu schützen, durch Monitoring und Durchsetzung.
Cyber Threat Intelligence (CTI)
Cyber Threat Intelligence (CTI) ist das Sammeln und Analysieren von Daten über Bedrohungen und Akteure, aufbereitet zu handlungsrelevanten Erkenntnissen, die einer Organisation helfen, Angriffe vorherzusehen und abzuwehren.
Schutz der digitalen Identität
Schutz der digitalen Identität ist die Praxis, die Online-Identität einer Brand und ihrer Personen vor Impersonation, Missbrauch und Diebstahl im Web und auf Social-Plattformen zu bewahren.
Digital Risk Protection (DRP)
Digital Risk Protection (DRP) ist die Praxis, das offene, tiefe und Dark Web auf Bedrohungen für Brand, Personen und Daten einer Organisation zu überwachen und Maßnahmen zu deren Reduzierung zu ergreifen.
Externe Angriffsfläche
Die externe Angriffsfläche ist alles an Ihrer Organisation, was aus dem öffentlichen Internet erreichbar ist, darunter Domains, Subdomains, Zertifikate, exponierte Dienste und die Lookalikes, die sie imitieren. Ihre Verwaltung heißt EASM.
Markenüberwachung
Markenüberwachung ist die Beobachtung der unbefugten Nutzung Ihrer eingetragenen Marken, in neuen Markenanmeldungen, Domains, auf Marktplätzen und in Online-Inhalten, damit Sie früh widersprechen oder durchsetzen können.
Krypto
Wallet Drainer, Fake-Börsen und die Impersonation, der Krypto-Brands ausgesetzt sind.
Krypto-Phishing
Krypto-Phishing ist Phishing, das auf Krypto-Nutzer zielt und mit gefälschten Wallets, Börsen und Token-Seiten Seed-Phrasen, private Schlüssel oder Wallet-Freigaben stiehlt.
Wallet Drainer
Ein Wallet Drainer ist Schadcode, meist hinter einer Fake-Seite oder Token-Freigabe, der Nutzer dazu bringt, Transaktionen zu signieren, die ihr Krypto-Wallet in einem Zug leeren.
Fake-Airdrop-Betrug
Ein Fake-Airdrop-Betrug imitiert eine legitime Token-Verteilung, um Krypto-Nutzer dazu zu bringen, ihr Wallet zu verbinden oder eine Gebühr zu zahlen, und leert dann ihre Mittel oder stiehlt ihre Freigaben.
Fake-Krypto-Börse
Eine Fake-Krypto-Börse ist eine betrügerische Plattform, die eine echte Börse imitiert oder eine plausible erfindet, um Einzahlungen anzunehmen, die sie Nutzer nie abheben lässt.
Pig-Butchering-Betrug
Ein Pig-Butchering-Betrug ist ein langfristiger Anlagebetrug, bei dem der Betrüger über Wochen Vertrauen oder eine Romanze aufbaut und das Opfer dann auf eine gefälschte Krypto-Plattform lenkt, die sein Geld verschlingt.
Fintech
Zahlungsbetrug und Impersonation, die auf Fintechs und ihre Kunden zielen.