Lookalike Domain

Eine Lookalike Domain ist eine täuschend ähnliche Internet- oder E-Mail-Domain, die Angreifer nutzen, um Markenidentitäten nachzuahmen und Vertrauen zu missbrauchen. Oft unterscheiden sich solche Domains nur minimal vom Original – etwa durch vertauschte Buchstaben, ähnliche Zeichen oder leicht abgewandelte Endungen.

Gängige Techniken sind Typosquatting (fehlende, vertauschte oder verdoppelte Buchstaben), Homoglyphen (ähnlich aussehende Zeichen, teils aus anderen Alphabeten) und abweichende Top-Level-Domains. Eingesetzt werden solche Domains für Phishing-Seiten, gefälschte Absenderadressen in BEC-Kampagnen oder betrügerische Shops. Der Schaden geht dabei über technische Systeme hinaus und kann Reputation, Umsatz und Kundenvertrauen direkt beeinträchtigen.

Gegenmaßnahmen kombinieren kontinuierliches Domain-Monitoring, defensives Registrieren naheliegender Varianten, Takedown-Prozesse und E-Mail-Authentifizierung über SPF, DKIM und DMARC. Das Monitoring stützt sich dabei häufig auf Threat Intelligence, um neu registrierte Verdachtsdomains frühzeitig zu erkennen.