Zum Inhalt springen
Alle Fallstudien

// Fallstudien

Marken- & Domain-Monitoring: Lookalikes und Phishing früh erkennen

Bevor eine Phishing- oder Fake-Shop-Kampagne startet, registrieren Täter meist eine Domain, die Ihrer Marke ähnelt, richten Zertifikate ein und stellen die Seite hinter einen Proxy. Genau diese Vorbereitungsspuren lassen sich extern beobachten — und geben einen Vorsprung, bevor Kunden getroffen werden. So arbeitet ein Marken- und Domain-Monitoring.

Aktualisiert: 2026-07-11

Vorgehen im Fall

  1. 1Namensvarianten der eigenen Marke systematisch beobachten — Tippfehler-, Zusatz- und Fremd-TLD-Varianten.
  2. 2Neu ausgestellte Zertifikate auf ähnliche Domains auswerten (Certificate Transparency) — sie zeigen frische Lookalikes früh.
  3. 3Registrierungsdatum, Registrar und Hosting einordnen: sehr junge, hinter Proxy versteckte Domains sind ein Warnsignal.
  4. 4Verdächtige Seiten isoliert prüfen — nie über das eigene Gerät — auf Marken-Nachahmung und Cloaking.
  5. 5Bei Treffern die passenden Meldeketten auslösen (Hosting/Proxy, Registrar, Browser-Schutz) und intern blockieren.

Das sollten Sie vermeiden

  • Warten Sie nicht auf die erste Kunden-Beschwerde — dann läuft die Kampagne bereits.
  • Verlassen Sie sich nicht allein auf einen Namen — Angreifer nutzen ähnliche Schreibweisen und fremde Endungen.
  • Öffnen Sie verdächtige Lookalike-Domains nicht im Alltagsbrowser.
  • Ignorieren Sie neu registrierte ähnliche Domains nicht — auch wenn sie noch „leer“ wirken.

Wie SKOPION unterstützt

SKOPION beobachtet passiv Domains und Zertifikate, die Ihre Marke imitieren, plausibilisiert Treffer mehrstufig und liefert einen dokumentierten Bericht mit Handlungsempfehlungen — damit Sie reagieren, bevor aus einem Lookalike ein Vorfall wird.

Vertraulich anfragen

Häufige Fragen

Warum lohnt sich Monitoring, wenn noch nichts passiert ist?
Weil die Vorbereitung sichtbar ist: Domain-Registrierung und Zertifikate entstehen oft Tage vor dem Angriff — dieser Vorsprung schützt Ihre Kunden.
Werden dabei fremde Systeme angetastet?
Nein. Das Monitoring nutzt ausschließlich extern zugängliche Quellen — keine aktiven Tests, kein Eingriff.
Was passiert bei einem Treffer?
Sie erhalten eine dokumentierte Einordnung und konkrete nächste Schritte — von der Meldung bis zur internen Sperre.

Quellen