Sie sind Opfer einer Phishing-Attacke geworden oder müssen schnell handeln, um eine Domain abzuschalten? Dann kann Ihnen der britische Internetdienstleister mit seinem »Ultimate Guide to Domain Takedown Services in 2026« wertvolle Hilfe leisten.
Seit über 20 Jahren ist Netcraft im Bereich Markenschutz und Phishing-Bekämpfung tätig. Zu den angebotenen Dienstleistungen zählt unter anderem ein Domain-Takedown-Service. Er hilft Unternehmen, Phishing-Websites zu identifizieren und zu entfernen, um ihre Marke und damit ihre Kunden zu schützen. Diese Dienste umfassen typischerweise die schnelle Erkennung, die Beweissicherung sowie die koordinierte Kontaktaufnahme mit Domain-Registraren und Hosting-Anbietern samt automatischer Sperrung, während die Entfernung des Schadangebots erfolgt. Das wichtigste Kriterium bei jedem Takedown-Service ist dabei die Geschwindigkeit; um die kriminelle Infrastruktur vollständig zu entfernen, sind dabei laut Netcraft sieben Stufen einzuhalten:
Detection: Die kontinuierliche Suche nach potenziell schädlichen Websites, sie muss so früh wie möglich erfolgen. Dabei werden verschiedenste digitale Kanäle durchsucht, darunter Typosquatting, ähnliche Domains, kompromittierte Websites, Social-Media-Plattformen, Suchmaschinenanzeigen sowie Missbrauchsmeldestellen in eMails und SMS. Diese Identifizierung erfordert, dass ein Anbieter auf große Datenmengen zugreift und diese verarbeitet. Die sorgfältig aufbereiteten Daten zur Erkennung von Bedrohungen sind ein entscheidender Bestandteil des Evaluierungsprozesses, um die optimale Lösung für die Entfernung von Websites zu ermitteln.
Verification: Sobald eine potenziell schädliche Website identifiziert wurde, reicht die Domain allein möglicherweise nicht aus, um eine Markenfälschung oder einen Phishing-Versuch zu bestätigen. Die Verifizierung umfasst daher die Prüfung zusätzlicher Indikatoren für schädliche Inhalte, darunter Linkverfolgung, Credential Stuffing, Fuzzy-Matching und OCR.
Evidence capture: Sobald eine schädliche Website bestätigt wurde, muss man Beweise sammeln und diese mit den Anbietern teilen, um eine Abschaltung einzuleiten.
Blocking: Durch die Blockierung der schädlichen Website können Kunden umgehend geschützt und Risiken minimiert werden. Dies geschieht durch die Zusammenarbeit mit globalen Browsern und eMail-/SMS-Filtern, um zu verhindern, dass die Website in Suchergebnissen (z. B. Google Safe Browsing, Bing usw.), eMail-Postfächern und SMS angezeigt wird.
Notifications to contacts/platforms and escalations to registrars and domain hosts: Takedown-Dienste wie Netcraft kontaktieren automatisch Hosting-Anbieter, Domain-Registrare, Webmaster und andere per eMail, API, privater Kontaktaufnahme oder auf andere Weise.
Removal confirmation: Abschließend ist es wichtig, die erfolgreiche Entfernung zu bestätigen. Gegebenenfalls müssen Sie dazu Dritten wie Cloudflare oder bestimmte eMail-Anbieter, falls diese Ihre Website während des Vorgangs gesperrt haben, den Status »Gelöst« oder eine Widerrufserklärung zukommen lassen.
Ongoing monitoring: Schließlich ist es wichtig, ständig nach neuen Varianten und wiederauflebenden Phishing-Websites oder verlassenen digitalen Angeboten unter neuen oder abgelaufenen Domains Ausschau zu halten.
Als taugliche Beweismittel zum Nachweis von Missbrauch führt Netcraft unter anderem URLs, Domains/Subdomains, WHOIS-Daten, DNS-Einträge, Screenshots mit Zeitstempel, Quell-HTML, Phishing-Kit-Assets und Videos des Anmeldeinformationsflusses auf. Wer geographisch eingeschränkten oder nur für Mobilgeräte verfügbaren Webseiten nachforscht, benötigt tiefergehende technische Kenntnisse; so empfiehlt Netcraft »mobile user agents« und »residential proxys« zu verwenden, um den Anschein zu erwecken, sich in der jeweiligen geographisch maßgeblichen Region zu befinden, Headless-Browser einzusetzen und GPS auf Mobilgeräten zu deaktivieren. In rechtlicher Hinsicht ist der oft schnellste Weg, um Domain-Registrare, Hosting-Anbieter und sonstige Webseitenbetreiber zur Entfernung schädlicher Inhalte zu bringen, der Verweis auf deren Nutzungsbedingungen. Diese verbieten in aller Regel Phishing und sonstige rechtswidrige Nutzungen. Hilft das nicht, bleibt der Weg in den USA über den DMCA (Digital Millennium Copyright Act) oder weltweit über die UDRP (Uniform Domain-Name Dispute Resolution Policy), was allerdings Zeit kostet.
Auch wenn die Hinweise von Netcraft in erster Linie dazu dienen, Werbung für das eigene Angebot zu machen, so dienen sie jedenfalls als Leitfaden für alle Betroffenen. Eine solche To-Do-Liste für den Ernstfall sollte man daher parat haben.