Das irische Informations- und Sicherheitsunternehmen Zerflow warnt Handel und Kunden vor einer neuen und verschärften Generation des Domain-Grabbings. Erfahrungsgemäss dürfte es dabei nicht lange dauern, bis auch Deutschland betroffen sein wird.
Klassisches Domain-Grabbing, also die unbefugte Registrierung bekannter Markennamen zum Zweck des Weiterverkaufs, ist zurückgegangen, da nationales und internationales Domain-Recht das Problem größtenteils im Griff hat. Kriminelle gehen daher einen Umweg: sie registrieren den Namen bekannter Marken in leicht veränderter Schreibweise oder unter einer exotischen Domain, also etwa dresden-bank.de (anstelle von dresdner-bank.de) oder sparkasse.TV (Hinweis: hierbei handelt es sich um erfundene Beispiele zur Verdeutlichung).
Dann werden die darunter erreichbaren Webseiten optisch zum Verwechseln ähnlich an ihr Vorbild angeglichen. Greifen die Nutzer dann auf das Angebot zu, werden sie um wichtige Informationen wie Passwörter oder persönliche Angaben gebeten. Im Vertrauen auf die Echtheit des Angebots werden diese dann bekanntgegeben. Doch anstatt auf das eigene Online-Konto zugreifen zu können, gibt es eine simple Fehlermeldung und den Hinweis, es doch später wieder zu versuchen. Währenddessen plündern die Betrüger das Konto. Ähnliche Fälle gab es ausserhalb der Online-Welt bereits mit falschen Geldautomaten, die den Betrügern den Zugriff auf EC-Kartendaten und Geheimnummer ermöglichten.
Auch ein aktuelles Opfer nennt Zerflow: so wurde das Beratungsunternehmen PWC Consulting anläßlich seiner Umbenennung in Monday von Betrügern mit der Domain monday.cc kalt erwischt.
Diese Masche lässt sich leicht ausbauen: durch Wahl einer passenden eMail-Adresse in Verbindung mit der falschen Domain (also zum Beispiel kundenberatung@sparkasse.tv) können Betrüger durch Standard-eMails zahlreiche weitere persönliche Daten sammeln.
Zu empfehlen sind folgende Ratschläge:
1. Aus Kundensicht:
Kunden sollten bei kritischen Online-Transaktionen immer ein Auge auf die Adresszeile des Browsers haben: Ist dort wirklich die „richtige“ Internet-Adresse des Anbieters zu sehen? Bei Unklarheiten sollte telefonisch beim Anbieter nachgehakt werden.
Auch eMail-Absender-Angaben können leicht gefälscht und missbraucht werden: Wer von einer Person unter dem Absender „info@sparkasse.tv“ nach seinen Zugangsdaten gefragt wird, sollte hellhörig werden. Selbstverständlich sollten sensible Kundendaten nie per eMail übermittelt werden.
2. Aus Anbietersicht:
Hier sollte sorgsam das eigene „Domain-Portfolio“ überwacht und gegebenenfalls entsprechend ergänzt werden, um Domain-Grabbern zuvor zukommen. Gibt es häufige Tippfehler-Varianten (z.B. amzon.de anstelle von amazon.de)? Wer hat sich die entsprechende Firmenbezeichnung unter scheinbar exotischen Domain-Endungen wie .ws, .cc oder .tv gesichert. Wer missbraucht Markennamen in Meta-Tags, um bei Suchmaschinen falsche Treffer-Ergebnisse zu generieren?
Völlig ausschliessen läßt sich Missbrauch nie. Wer die genannten Ratschläge aber befolgt, vermindert die Angriffsfläche für Kriminelle erheblich.