Cybersquatter sterben nicht aus: wie das kalifornische Cybersicherheitsunternehmen Palo Alto Networks meldet, kämpfen vor allem berühmte Marken unverändert mit Angriffen, bei welchen Verbraucher gezielt in die Irre geführt werden sollen.
Die »Unit 42« von Palo Alto Networks, die vor kurzem mit einer Studie zur Korrelation des Alters einer Domain zum Risiko ihrer missbräuchlichen Verwendung aufhorchen liess, hat sich in einer aktuellen Studie mit dem Phänomen des Cybersquattings beschäftigt. Im Dezember 2019, also noch vor Ausbruch der Corona-Pandemie, hat die Unit 42 eine nicht näher genannte Anzahl von neu registrierten Domains untersucht und dabei 13.857 Fälle von Cybersuatting entdeckt, also rund 450 am Tag. Immerhin 2.595 oder umgerechnet 18,59 Prozent dieser Domains wurden zu Schadzwecken genutzt, in der Regel durch Verbreitung von Malware oder zu Phishing-Zwecken. Weitere 5.104 Domains (36,57 Prozent) bargen ein hohes Risiko, beispielsweise weil sie eine Verbindung zu schädlichen Domains hatten. Die Unit 42 verweist in diesem Zusammenhang auf »bulletproof hosting«; dabei zeigen die Hoster erhebliche Nachsicht bei der Art des Materials oder der Inhalte, die ihre Kunden hochladen und verteilen dürfen.
In der Studie wird die Unit 42 noch konkreter und hat eine Lisste der 20 am häufigsten missbrauchten Domain-Namen veröffentlicht. Sie wird angeführt von paypal.com, apple.com, royalbank.com, netflix.com und linkedin.com. Besonders erschrocken dürften Paypal und Apple sein; dort lag die Squattingquote bei fast 60 Prozent oder darüber, deutlich mehr als zum Beispiel bei der drittplatzierten Domain royalbank.com mit unter 40 Prozent. Als nicht-.com-Domains finden sich panda.tv, shopee.tw und suddenlink.net; deutsche Unternehmen oder Domains sind in den Top 20 nicht genannt. Darüber hinaus hat die Unit 42 untersucht, welche DNS-Dienstleister bei Cybersquattern besonders beliebt sind. Hier führt freenom.com vor registrar.eu; dahinter folgen ddos-guard.net, dnspod.com und parkingcrew.net. Jeder dieser Anbieter ist für Cyberkriminelle verlockend, weil er etwa besonders günstig ist oder eine unbegrenzte Zahl von Subdomains zulässt. Auch bei den Domain-Registraren haben die Sicherheitsfachleute näher hingesehen. Hier fielen vor allem internet.bs, Openprovider, TLD Registrar Solutions, Shinjiru und Reg.ru unangenehm auf.
Wer also geglaubt hat, dass Cybersquatting ein überholtes Phänomen ist, der wird durch diese aktuelle Studie der Unit 42 widerlegt. Aufbau und Pflege eines Domain-Portfolios zur kostengünstigen Vermeidung von Cybersquatting ist dringender denn je, zumal der Schaden im Ernstfall rasch in den vier- und fünfstelligen Bereich gehen kann und vor allem eins bedeutet: wertvollen Zeitverlust – erst recht angesichts der wachsenden Bedeutung des Internets im Alltag einer Pandemie.