Phishing mit gefälschten Domains: Wie Unternehmen es erkennen und sich schützen können

  • von Ilona K.
Phishing mit gefälschten Domains: Wie Unternehmen es erkennen und sich schützen können

Inhaltsverzeichnis

  1. Was ist Phishing?
  2. Die verschiedenen Arten von Phishing
  3. Phishing-Domainnamen und wie man sie erkennt
  4. Wie Unternehmen sich vor Phishing schützen können
  5. Häufig gestellte Fragen

Phishing ist eine technisch einfache Betrugsmasche, die sowohl Verbrauchern als auch Unternehmen schadet. Betrüger bringen Menschen dazu, sensible Informationen wie Passwörter oder Kreditkartennummern preiszugeben – häufig mithilfe gefälschter Domains, die vertrauenswürdige Absender imitieren. Unternehmen verlieren Ansehen, Kundenvertrauen, Besucherzahlen und Umsatz. Diese Angriffe zu bekämpfen ist schwierig, aber es gibt mehrere Möglichkeiten, sowohl Ihr Unternehmen als auch Ihre Kunden zu schützen.

Phishing ist nach wie vor eine der häufigsten Formen von Cyberangriffen und betrifft Nutzer wie Unternehmen gleichermaßen direkt. Laut einer Untersuchung von Zensec, einem britischen Cybersicherheitsunternehmen, begannen 2025 mehr als 90 % aller Cyberangriffe mit Phishing. 

Im Gegensatz zu ausgefeilten technischen Angriffen setzt Phishing auf Vertrauen und Unaufmerksamkeit. Angreifer entwickeln überzeugende Szenarien und gefälschte Links beziehungsweise Domains, um Menschen zum Klicken zu verleiten und sie dazu zu bringen, sensible Daten freiwillig preiszugeben. 

In der Domainbranche ist diese Bedrohung besonders gravierend, weil Domainnamen als Werkzeug zur Täuschung und zur Verschleierung von Angriffen dienen. Betrüger verwenden Namen, die denen bestehender Unternehmen ähneln, und missbrauchen deren E-Mail-Adressen und Markenauftritt, um Nutzer zu täuschen. 

Auch wenn sich Phishing nicht vollständig beseitigen lässt, können Unternehmen Maßnahmen ergreifen, um sich zu schützen und die Wahrscheinlichkeit deutlich zu verringern, dass ihre Marke und ihre Domain für Phishing missbraucht werden.

Was ist Phishing?

Phishing ist eine Form des Cyberbetrugs, bei der ein Angreifer versucht, Zugriff auf vertrauliche Informationen wie Passwörter, Bankdaten, Bestätigungscodes oder interne Unternehmenssysteme zu erlangen.

Zum Beispiel versenden Betrüger gefälschte E-Mails und Nachrichten und geben sich dabei als bekannte Unternehmen oder vertraute Personen aus. Die Nachrichten enthalten Links zu gefälschten Websites und schädlichen Dateien. Wer auf einen Link klickt oder eine Datei öffnet, gefährdet seine Daten. Alternativ können auch die Links selbst als Domainnamen bekannter Unternehmen oder Dienste getarnt sein.

Phishing-Links werden meist per E-Mail, SMS, über Messenger oder sogar über soziale Medien verbreitet. Häufig ahmen sie bekannte Marken wie Amazon, Banken oder beliebte Onlinedienste nach. So könnte ein Nutzer etwa eine Nachricht erhalten wie „Ihr Amazon-Konto wurde gesperrt. Jetzt bestätigen: amaz0n-security-check.com“ oder eine E-Mail, die angeblich von einer Bank stammt und einen Link wie secure-login-yourbank.net statt der offiziellen Domain enthält. Ein weiteres häufiges Szenario ist eine gefälschte Zustellbenachrichtigung: „Ihr Paket konnte nicht zugestellt werden. Hier verfolgen: dhl-track-parcel.info.“

Eine typische Phishing-E-Mail, die vorgibt, von einem vertrauenswürdigen Unternehmen zu stammen (beachten Sie die Schreibweise von „Paypall“)

Je populärer und bekannter ein Unternehmen ist, desto wahrscheinlicher ist es, dass Betrüger seine Marke missbrauchen und seine Domain fälschen. Laut dem Brand Phishing Report für Q3 2025 von Check Point Research geben sich Angreifer besonders häufig als große Technologieunternehmen aus. Marken wie Microsoft (40 %), Google (9 %) und Apple (6 %) gehören konstant zu den wichtigsten Zielen.

Die größte Gefahr beim Phishing ist kein erzwungener Sicherheitsverstoß. Stattdessen „öffnen“ Nutzer freiwillig die Tür und gewähren Angreifern Zugang zu ihren Daten. Das macht diese Angriffe skalierbar und wirksam, auch ohne ausgefeilte technische Hilfsmittel.

Für Unternehmen stellt Phishing eine systemische Bedrohung dar. Die Kompromittierung eines einzigen Kontos kann zum Eingangstor in die interne Infrastruktur eines Unternehmens werden. Über Phishing-E-Mails verschaffen sich Angreifer Zugang zu geschäftlicher E-Mail-Kommunikation, Finanztransaktionen und internen Dokumenten. Mit diesen Informationen können sie bei den Personen, die sie täuschen wollen, noch mehr Vertrauen erzeugen und so ihre Ziele leichter erreichen.

Ein weiteres schwerwiegendes Risiko von Phishing ist der Reputationsschaden. Wenn Kunden auf Phishing-Seiten stoßen, die die Marke eines Unternehmens imitieren, sinkt ihr Vertrauen – selbst wenn das Unternehmen selbst nicht direkt kompromittiert wurde. Das kann sich auf den Website-Traffic, das Vertrauen in E-Mail-Kommunikation und den Umsatz auswirken.

Quelle: Unsplash

Die verschiedenen Arten von Phishing

Es gibt viele Arten von Phishing, aber hier sind einige der gängigsten grundlegenden Varianten:

  • Massen-Phishing per E-Mail, bei dem große Mengen identischer E-Mails mit einem gefälschten Link versendet werden, der angeblich von einem bekannten Dienst stammt. Nach dem Klick auf den „infizierten“ Link erhalten die Betrüger Zugriff auf die persönlichen Daten des Opfers. Das Hauptziel ist es, möglichst viele Nutzer zu erreichen.
  • Spear-Phishing richtet sich in der Regel gegen bestimmte Personen oder Unternehmen. Betrüger bereiten den Angriff lange vor und versuchen, möglichst viele Informationen über das Opfer zu sammeln, um es davon zu überzeugen, dass ihre Nachrichten echt sind. Die Kommunikation enthält wichtige kontextbezogene Informationen wie Berufsbezeichnungen, Partner und aktuelle Geschäftsabläufe.
  • Mehrstufige Angriffe kombinieren mehrere Kanäle: E-Mail, Websites und zusätzliche Bestätigung per SMS oder Telefonanruf. Dieser Ansatz kann das Vertrauen der Nutzer erhöhen und die Wahrscheinlichkeit verringern, dass die betrügerische Aktivität erkannt wird.
  • Website-Phishing erfolgt über gefälschte Webseiten, die die Oberfläche und den Domainnamen legitimer Dienste nachahmen. Nutzer geben ihre Daten ein, ohne die Täuschung zu bemerken, da sich gefälschte Websites in der Regel nur schwer von echten unterscheiden lassen.

Phishing kann zwar viele Formen annehmen, doch die meisten Angriffe beruhen letztlich auf der Nachahmung der Websites von Unternehmen und Marken. Diese wiederum hängen von irreführenden Domainnamen ab, was Domains zu einem zentralen Element sowohl bei der Durchführung von Angriffen als auch bei deren Abwehr macht.

Phishing-Domainnamen und wie man sie erkennt

Bei vielen Phishing-Angriffen sind Domainnamen das Erste, was die Wahrnehmung eines Nutzers von der Glaubwürdigkeit einer Website prägt. Ein eindrucksvolles Beispiel ist eine koordinierte Kampagne im Jahr 2025, die auf mindestens 18 US-amerikanische Universitäten abzielte. Dabei verwendeten die Angreifer fast 70 verschiedene Phishing-Domains, um offizielle Anmeldeportale zu imitieren und Zugangsdaten von Studenten und Mitarbeitern zu stehlen – sogar Schutzmechanismen mit Multi-Faktor-Authentifizierung (MFA) wurden umgangen. Diese Kampagne lief über mehrere Monate und betraf unter anderem die University of California (Santa Cruz und Santa Barbara), die University of San Diego, die Virginia Commonwealth University und die University of Michigan.

Betrüger nutzen für Phishing-Angriffe oft auch große Ereignisse aus. So nimmt Cyberkriminalität während des Black Friday deutlich zu. Im Jahr 2024 stiegen die Domainregistrierungen zwischen Oktober und November um 188 %, und jede elfte in diesem Zeitraum registrierte Domain wurde als bösartig eingestuft. In der Rabatt-Saison registrierten Kriminelle Domains wie „hokablackfriday.com“ (HOKA ist eine Marke für Sportschuhe), kopierten auf gefälschten Websites vollständig die Logos und Produkte bekannter Marken und lockten mit extrem günstigen Angeboten. Diese Websites dienten als Köder, um Anmeldedaten und Kreditkarteninformationen abzugreifen.

Leider verringert die weitverbreitete Nutzung von Domains für betrügerische Zwecke das Vertrauen in Domainzonen, erhöht die regulatorische Aufmerksamkeit und führt dazu, dass Domains häufiger gesperrt werden. Davon sind sowohl Registrare als auch rechtmäßige Domaininhaber betroffen.

Allerdings gibt es eine Reihe typischer Methoden, die von Betrügern eingesetzt werden und Phishing-Domains erkennbar machen. Zu den Taktiken der Angreifer gehören: 

  1. Typosquatting: eine der häufigsten Methoden. Angreifer verwenden Domainnamen mit Tippfehlern oder kleinen Abweichungen vom Original, etwa „cornmpany“ oder „compnay“ statt „company“. Nutzer bemerken solche Fehler oft nicht sofort und gelangen so auf eine bösartige Website.
  2. Homograph-Angriffe: Bei dieser Methode werden im Domainnamen visuell ähnliche Zeichen aus verschiedenen Alphabeten (lateinisch, griechisch, kyrillisch usw.) verwendet, wodurch eine Fälschung schwer zu erkennen ist. Zum Beispiel sehen das griechische „ο“ und das lateinische „o“ gleich aus, für einen Computer sind es jedoch zwei verschiedene Buchstaben, weil es sich in Unicode um unterschiedliche Zeichen handelt.
  3. Hinzufügen bestimmter Wörter: Angreifer ergänzen Namen bekannter Marken und Unternehmen um Wörter wie login, secure, verify und account, um den Eindruck eines offiziellen Dienstes zu erwecken.
  4. Verwendung alternativer Domainendungen: Anstelle traditioneller Endungen werden weniger bekannte oder neue genutzt, bei denen sich der gewünschte Name leichter registrieren lässt. Dabei handelt es sich meist um sehr günstige oder kostenlose Domainendungen. ICANN (Internet Corporation for Assigned Names and Numbers) überwacht die Sicherheit und bereinigt diese Endungen regelmäßig, leider jedoch nicht oft genug, um diese Form des Angriffs zu verhindern.
  5. Kurzlebige Domains: Phishing-Seiten haben oft nur eine kurze Lebensdauer. Domains werden registriert, für einen Angriff genutzt und dann schnell wieder aufgegeben.

Um sicher zu bleiben, sollten Nutzer immer den vollständigen Domainnamen sorgfältig prüfen. So ist amazon.com.secure-login.net nicht dasselbe wie amazon.com, und paypaI.com (mit einem großen „i“ statt einem kleinen „l“) ist ein klassischer Homographen-Trick. Es ist sicherer, nicht auf Links in unerwarteten Nachrichten zu klicken, sondern die offizielle Website-Adresse direkt in den Browser einzugeben oder ein gespeichertes Lesezeichen zu verwenden. Nutzer sollten außerdem bei Nachrichten vorsichtig sein, die Dringlichkeit erzeugen, etwa mit der Drohung einer Kontosperrung oder unerwarteten Abbuchungen, und solche Aufforderungen vor jedem Handeln über offizielle Kanäle prüfen.

Wenn Unternehmen wissen, wie Phishing-Domains aussehen, können sie diese auf den ersten Blick erkennen und ihrem Registrar melden oder nach der UDRP (Uniform Domain Name Dispute Resolution Policy) dagegen vorgehen. Das ist ein Schritt, um Ihre Domain und Ihr Unternehmen vor Angreifern zu schützen. Durch die regelmäßige Prüfung von Domainregistrierungen, die Ihrem Markennamen ähneln, lassen sich potenzielle Bedrohungen frühzeitig erkennen.

Es gibt spezielle Lösungen zur Domainüberwachung und zum Markenschutz, die diesen Prozess automatisieren.

Diese Lösungen durchsuchen kontinuierlich neu registrierte Domains, SSL-Zertifikatsprotokolle und DNS-Daten, um ähnlich aussehende Domains zu identifizieren, darunter Typosquatting, Homographen-Angriffe und verdächtige Kombinationen mit markenbezogenen Schlüsselwörtern.

Zu den häufig verwendeten Lösungen gehören Plattformen wie ZeroFox, Infoblox, Zensec und ähnliche Dienste zum Markenschutz. Sie ermöglichen Unternehmen:

  • verdächtige Domains kurz nach der Registrierung zu erkennen;
  • aktive Phishing-Websites und gefälschte Seiten zu identifizieren;
  • Warnmeldungen über potenzielle Bedrohungen zu erhalten;
  • und Verfahren zur schnellen Abschaltung zu automatisieren.

Deshalb kombiniert wirksamer Schutz in der Praxis meist automatisierte Überwachungslösungen mit einem klaren Prozess zur Reaktion auf Vorfälle: erkennen – prüfen – melden – abschalten.

Wie Unternehmen sich vor Phishing schützen können

Quelle: Unsplash

Zusätzlich zur Domainüberwachung gibt es mehrere weitere wirksame Maßnahmen, mit denen Sie Ihre Marke vor Phishing schützen können:

  • Eine klare und leicht erkennbare Domain wählen.Dies ist einer der einfachsten ersten Schritte, mit denen Sie Ihre Abwehr gegen Phishing aufbauen können. Kurze, einfache und einprägsame Domains lassen sich von Nutzern leichter erkennen und von Angreifern schwerer überzeugend nachahmen. Lange oder komplexe Domainnamen geben Betrügern dagegen mehr Möglichkeiten, vertippte oder visuell verwirrende Varianten zu erstellen.
  • Schutz-Domains registrieren. Unternehmen können Varianten ihrer Hauptdomain registrieren – mit Tippfehlern, alternativen Domainendungen und Schlüsselwörtern –, um das Risiko zu verringern, dass diese von Angreifern genutzt werden. Manche Unternehmen registrieren ihre Hauptdomain auch in mehreren Endungen.
  • Die E-Mail-Authentifizierung einrichten. Konfigurationen von SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain Based Message Authentication, Reporting and Conformance) helfen dabei, das Fälschen von Unternehmens-E-Mail-Adressen zu verhindern und die Wirksamkeit von Phishing-E-Mails im Namen des Unternehmens zu verringern.
  • Schnelle Reaktion auf Vorfälle. Wenn eine Phishing-Domain entdeckt wird, ist es wichtig, umgehend Sperrverfahren über Ihren Registrar oder Hosting-Anbieter einzuleiten.
  • Zuverlässige Registrare und Dienste wählen. Anbieter mit fortschrittlichen Sicherheitssystemen und Unterstützung für Verfahren zur Reaktion auf Missbrauch können die Lebensdauer von Phishing-Seiten erheblich verkürzen. Deshalb ist es wichtig, die Domainendung und den Dienst, bei dem Sie Ihre Domain registrieren möchten, sorgfältig auszuwählen. Lesen Sie Bewertungen und Richtlinien und versuchen Sie herauszufinden, wie schnell das Support-Team reagiert, um die richtige Entscheidung zu treffen.

Auch wenn selbst die gemeinsamen Anstrengungen der gesamten Domain-Community Phishing nicht vollständig besiegen können, lässt sich diese Bedrohung bekämpfen und Ihr Unternehmen schützen.

Häufig gestellte Fragen

Was ist Phishing?

Phishing ist eine Betrugsmethode, bei der ein Angreifer mithilfe gefälschter Domainnamen, Websites und E-Mails versucht, Zugriff auf vertrauliche Informationen wie Passwörter, Bankdaten, Bestätigungscodes oder interne Unternehmenssysteme zu erhalten.

Ist es möglich, sich vollständig vor Phishing zu schützen?

Nein, das Risiko lässt sich nicht vollständig ausschließen. Eine gut abgestimmte Kombination aus technischen Maßnahmen und umsichtigem Nutzerverhalten kann die Wahrscheinlichkeit eines Angriffs jedoch deutlich verringern.

Können Angreifer meine Domain missbrauchen?

Meist registrieren Angreifer Domains, die dem Original ähneln, jedoch Tippfehler enthalten oder andere Domainendungen nutzen.

Was sollten Sie tun, wenn eine Phishing-Website entdeckt wird, die Ihre Marke verwendet?

Sie sollten den Verstoß melden und sich so schnell wie möglich an den Registrar oder Hosting-Anbieter wenden, damit die Website gesperrt wird.

Suchen Sie nach weiteren Tipps, um Ihr Unternehmen online zu schützen? Besuchen Sie den it.com Domains-Blog und kontaktieren Sie uns in den sozialen Medien.

Dieser Artikel wurde von einer künstlichen Intelligenz übersetzt und kann Ungenauigkeiten enthalten. Siehe das Original auf Englisch.

Ilona K.
Ilona K.
Beitrag teilen!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Auch lesen

Tipps und Tricks

Was ist eine Landingpage und warum sie im Marketing wichtig ist

  • 9 Min. Lesezeit
Was ist eine Landingpage und warum sie im Marketing wichtig ist

Tipps und Tricks

DNS-Einträge – was sie sind und wie sie funktionieren

  • 13 Min. Lesezeit
DNS-Einträge – was sie sind und wie sie funktionieren

Tipps und Tricks

Doxxing in der Domainbranche: Was es ist und wie Sie sich schützen

  • 11 Min. Lesezeit
Doxxing in der Domainbranche: Was es ist und wie Sie sich schützen

Tipps und Tricks

6 Tools für erfolgreiche E-Mail-Kampagnen

  • 13 Min. Lesezeit
6 Tools für erfolgreiche E-Mail-Kampagnen