Lookalike-Domains erkennen, bevor sie Ihre Marke schädigen.
AIDE scannt nach Typosquat- und Lookalike-Domains, die Ihr Unternehmen imitieren — mit laufendem Tracking von Registrierung, Web-Präsenz, Phishing-Feeds und Mail-Bereitschaft in einem durchgehenden Brand Health Score.
Warum es wichtig ist
Marken-Impersonation passiert schnell und skaliert lautlos.
Lookalike-Domains gehen in Stunden von der Registrierung zu aktiven Phishing-Kampagnen über. Ohne kontinuierliches Monitoring erfahren Sie es erst, wenn Kunden sich melden.
Zugangsdatendiebstahl über Lookalike-Domains
Phishing-Kampagnen mit Typosquat-Domains stehlen Kundendaten, bevor Sie wissen, dass die Domain existiert.
Mail-Spoofing über missbrauchsbereite Infrastruktur
Registrierte Lookalikes mit aktiven MX-Servern können gefälschte E-Mails versenden, die Ihrer Domain identisch wirken.
Keine Sichtbarkeit ohne kontinuierliches Scannen
Neue Lookalike-Registrierungen erscheinen und eskalieren innerhalb von Stunden zu aktiven Kampagnen — unbemerkt ohne stündliche Prüfungen.
So funktioniert es
Von der Kandidatengenerierung zu bewerteten Befunden.
AIDE führt die vollständige Lookalike-Erkennungspipeline kontinuierlich aus: generieren → Registrierungscheck → Web- und Mail-Scan → Intent-Klassifizierung → Bewertung.
01
Kandidatengenerierung
AIDE generiert automatisch Hunderte von Typosquat- und Homographvarianten Ihres Domainnamens für jeden Monitoring-Durchlauf.
02
Registrierungsstatuscheck
NS/SOA-Abfragen steuern alle nachgelagerten Prüfungen. Nicht registrierte Varianten werden verfolgt, aber nicht gegen den Brand Health Score gewertet.
03
Web- und Mail-Präsenzscan
HTTP-Fetch (bis zu 5 Weiterleitungen, 30 KB HTML) und MX/DMARC-Analyse zeigen, welche registrierten Kandidaten aktiv und wie gefährlich sind.
04
Intent-Klassifizierung und Risikobewertung
HTML-Intent wird in 4 Profile klassifiziert (≥60% Konfidenz, ≥2 Signale), Phishing-Feed-Abgleich läuft stündlich, und Zertifikatsalter fließt in den Endscore ein.
Erkennungsschichten
Sechs Schichten zum Erkennen von Markenbedrohungen.
Jeder registrierte Lookalike-Kandidat durchläuft eine vollständige Erkennungspipeline für Web-Präsenz, Intent, Phishing-Feeds und Mail-Bereitschaft.
Aktive Web-Präsenzerkennung
HTTP/HTTPS-Fetch folgt bis zu 5 Weiterleitungen und erfasst 30 KB HTML. Aktive Domains erhalten mittlere Bewertung; aktiv mit MX bis zu −50 Pkt.
HTML-Intent-Klassifizierung
Vier Profile: Zugangsdaten-Harvest-Formular, Login-Klon, Zahlungsseite, geparkt/zum Kauf. Erfordert ≥60% Konfidenz mit ≥2 Signalen.
Phishing-Intelligence-Feed
OpenPhish, URLhaus und PhishTank werden stündlich über Redis-Cache geprüft. Ein Feed-Treffer generiert einen kritischen Befund mit +20 Pkt. Strafe.
Mail-Server-Bereitschaftsanalyse
MX-, SPF- und DMARC-Einträge werden gemeinsam geprüft. Ein aktiver MX ohne DMARC bedeutet, dass die Domain missbrauchsbereit ist.
Brand Health Score
Jede Bedrohungsstufe trägt eine proportionale Strafe.
Ihr Brand Health Score beginnt bei 100 und zieht Punkte für jeden aktiven Befund basierend auf dem Schweregrad ab. Gelöste Befunde stellen den Score wieder her.
Geparkte Domain
−3 Pkt. / Befund
max −15 Pkt.
Aktive Web-Präsenz
−10 Pkt. / Befund
max −30 Pkt.
Aktiv + MX-Server
−25 Pkt. / Befund
max −50 Pkt.
Phishing-Feed-Treffer
−40 Pkt. / Befund
max −80 Pkt.
Wer Marken-Monitoring nutzt
Schutz in jeder Größenordnung.
Von Agentur-Retainern bis zu Enterprise-Markenportfolios — AIDE passt die Monitoring-Tiefe an die Risikoexposition an.
Webagenturen
Lookalike-Monitoring in Kundenretainer aufnehmen. Kunden warnen, wenn eine Phishing-Kampagne ihre Marke angreift — bevor Kunden es melden.
Managed Service Provider
Mehrere Marken in einem verwalteten Portfolio schützen. Zentralisierte Befunde, Brand Health Scores pro Kunden und Alert-Routing an den richtigen Verantwortlichen.
Enterprise-Markenteams
Kontinuierlicher Markenschutz über jeden Domain-Namespace für Unternehmen mit hoher Phishing-Exposition und Markenportfolios.
Schützen Sie Ihre Marke, bevor die erste Phishing-E-Mail ankommt.
Starten Sie mit der Überwachung von Lookalike- und Typosquat-Domains mit AIDE. Keine Einrichtungsgebühren, kein Mindestvertrag.