Am 5. Juli 2023 veröffentlichte Instagram (Meta) mit „Threads“ einen Online-Dienst für soziale Medien und soziale Netzwerke, der Nutzern die Möglichkeit bietet, Text, Bilder und Videos zu posten und zu teilen, mit anderen Nutzern zu interagieren und durch Beiträge, Antworten, Reposts und „Gefällt mir“-Bewertungen an öffentlichen Unterhaltungen teilzunehmen.
Als Erweiterung ihrer bestehenden Präsenz in den sozialen Medien erstellten daraufhin viele Unternehmen Konten auf Threads. Mit über 30 Millionen Downloads in den ersten 16 Stunden und 100 Millionen Nutzern in den ersten fünf Tagen hat die Plattform seit ihrer Einführung weltweit große Aufmerksamkeit erregt.
Aufgrund dieser Popularität und des schnellen Wachstums begann das Forschungsteam von CSC, sich mit möglichen Szenarien zu befassen, wie Cyberkriminelle Threads ausnutzen könnten. Im Einzelnen haben wir zwei Bereiche untersucht:
- Neue Domain-Registrierungen mit Threads, einschließlich Domains, die mit Unternehmen verbunden sind
- Wie Cyberkriminelle Threads bereits für schädliche Aktivitäten einsetzen, um Marken auszunutzen
Zunahme der Domain-Registrierungen
Zwischen dem 26. Juni und dem 27. Juli 2023 haben wir 428 neue Domain-Registrierungen beobachtet, die den Begriff „Threads“ verwenden. Viele davon sind in irgendeiner Weise mit bestehenden Marken verbunden. Dies macht deutlich, dass Unternehmen ihre Domain-Aktivitäten überwachen müssen. Nur so können sie ermitteln, welche Registrierungen für Threads autorisiert und authentisch sind und welche betrügerische Absichten verfolgen und ihre Marke einem Missbrauchsrisiko aussetzen.
Betrügerische Konten auf Threads und Markenmissbrauch
Zusätzlich zu den Domain-Registrierungen untersuchte CSC auch die Threads-Präsenz der Top 25 Marken von Interbrand – eine Rangliste der besten und wertvollsten globalen Unternehmen, die auf der Bewertung der globalen Markenstandards und Markenwerte durch das Expertenteam des Beratungsunternehmens basiert. Von den gelisteten Marken sind bereits 84 % von Markenrechtsverletzungen betroffen, und einige dieser Marken verfügen noch nicht einmal über offizielle Thread-Konten. Diese Markenrechtsverletzungen können in folgenden Bereichen auftreten:
- Zugehörigkeitsbehauptungen
- Missbrauch von Logos als Profilbilder
- Markennachahmung
- Probleme mit Vertriebspartnern und Distributoren
- Hacks
- Tipps zur Marke (potenzielle Autorisierung)
Aufgrund der betrügerischen Aktivitäten, von denen Marken bei Threads bereits betroffen sind, unterstützt CSC seine Kunden dabei, betrügerische Domains zu entfernen. Für andere Unternehmen, die verdächtige Domains löschen lassen möchten, ist der Durchsetzungsprozess der gleiche wie bei Instagram. Diese Dokumente werden benötigt:
- Informationen zum Markenzeichen, einschließlich Registrierungsnummer, zuständiger Gerichtsbarkeit, Nummern gemäß der Internationalen Klassifikation von Waren und Dienstleistungen sowie der Name des rechtmäßigen Eigentümers
- Unterzeichnete Bevollmächtigung
- Zusammenfassung der Rechtsverletzungen
Wie bei jedem neuen Tool oder jeder neuen Technologie sollten Unternehmen die Initiative ergreifen und sich über die Risiken informieren. Gleichzeitig gilt es, sich mit den erforderlichen Schutzmaßnahmen zu befassen, bevor zu einer konsistenteren Nutzung übergangen wird. Bei Online-Plattformen wie Threads versuchen Cyberkriminelle, Ihnen dabei zuvorzukommen. Umso wichtiger ist es, den Überblick über Ihre Domains zu behalten und proaktive Maßnahmen einzuführen, um Angriffe und Rechtsverletzungen bereits bei der Registrierung zu unterbinden.
Vorbeugende Maßnahmen gegen Rechtsverletzungen
Es gibt verschiedene vorbeugende Maßnahmen, die Unternehmen und Sicherheitsteams ergreifen können, um die mit ihren Marken verbundenen Domain-Aktivitäten transparenter zu gestalten und Cyberkriminelle daran zu hindern, verwandte Domains auf Threads auszunutzen:
- Implementieren Sie eine kontinuierliche Überwachung für neue Domains, bei denen es sich um potenziell rechtsverletzende Domain-Registrierungen handeln könnte, sowie eine Überwachung für erneut registrierte Domains, die auf ein Muster schädlicher Domain-Registrierungen durch Kriminelle hinweisen könnten.
- Ziehen Sie defensive Registrierungen in Betracht, bei denen Ihr Unternehmen alle neuen oder gelöschten Domains, die als wertvoll angesehen werden, selbst registriert.
- Prüfen Sie erforderliche Maßnahmen gegen die Domains, deren Inhalte gegen Ihre Markenrechte verstoßen.
- Wenden Sie sich im Hinblick auf die Liste der Domains mit hohem Risiko an Ihren Domain-Registrar und Ihr Sicherheitsteam, und prüfen Sie die nächsten Schritte.
Da Threads nach wie vor eine relativ neue App ist, wird sich die Art und Weise, wie Unternehmen – und Cyberkriminelle – ihre Funktionen nutzen, in Zukunft weiter verändern. Vollständige Domain-Transparenz und umfassender Schutz helfen Ihrem Unternehmen dabei, potenzielle Risiken und Markenmissbrauch zu reduzieren. Gleichzeitig geben Sie Ihren Teams dadurch die Möglichkeit, neue digitale Bereiche sicher zu erkunden.