Der feindliche Einsatz von Vertipper-Domains stellt ein erhebliches Risiko für Betriebs- und Geschäftsgeheimnisse dar. Zu diesem Ergebnis kommt eine Studie des Sicherheitsunternehmens Godai Group LLC nach Auswertung verdeckter Recherchen rund um die so genannten „Fortune 500“.
Das unbefugte Registrieren von Vertipper-Domains, um sie in Gewinnerzielungsabsicht zu verkaufen, ist fast so alt wie der Handel mit Domains. Die „Doppelgänger Domains“ genannte Studie hat derartige Vertipperadressen nun als Schwachstelle in der Unternehmenskommunikation ausgemacht. Der Fokus der Studie liegt dabei auf dem Einsatz von Subdomains nach dem Muster usapple.com statt us.apple.com; gerade weltweit tätige Unternehmen nutzen solche Unteradressen, um ihr Internetangebot länderspezifisch auszurichten. Bei den untersuchten Fortune 500 handelt es sich um die 500 umsatzstärksten Unternehmen der Welt, wie sie in einer jährlich erscheinende Liste vom US-Wirtschaftsmagazin Fortune veröffentlicht werden. Die Studie kam dabei zu dem Ergebnis, dass 151 oder umgerechnet etwa 30 Prozent der Unternehmen anfällig für Angriffe durch Doppelgänger-Domains waren.
Godai hat dabei zwei Ansätze untersucht: zum einen rein passive Attacken, bei denen der Angreifer die Vertipper-Domain registriert, um dann einen Mail-Server so zu konfigurieren, dass alle über diese Domain gesandten eMails („catch-all“) bei ihm eingehen. Zum anderen wurde die Vertipper-Domain genutzt, um sie aktiv beispielsweise im Rahmen von Social Media einzusetzen und an vertrauliche Informationen zu gelangen. Im Fall der passiven Attacken gelang es, binnen sechs Monaten über 120.000 eMails mit insgesamt 20 Gigabyte Daten zu sammeln, die Geschäftsgeheimnisse wie Rechnungen, Diagramme, Passwörter oder Kreditkarteninformationen enthielten; ein einfacher Vertipper des Absenders hat also ausgereicht, um eine riesige Menge sensibler Daten zu gewinnen. Im Fall der aktiven Attacken zeigt Godai auf, wie einfach Kommunikation zwischen zwei „Fortune 500“-Unternehmen abgefangen werden konnte. Dass es sich um konkrete Gefahren handelt, zeigte ein Blick ins WHOIS: vor allem High-Tech-Unternehmen waren von Doppelgänger-Domains betroffen, wobei deren Inhaber seinen Sitz wiederum oft in China hatte.
Die Studie zeigt, wie wichtig Domain-Namen und deren Verwaltung geworden sind. Insbesondere Unternehmen sollten bemüht sein, ein Domain-Portfolio aufzubauen und auf aktuellem Stand zu halten. Zunächst sollte der zu schützende Begriff/Name unter allen relevanten gTLDs (wie .com, .net und .info) und ccTLDs (wie .de, .at und .ch) registriert werden. Mehrteilige Begriffe wie zum Beispiel Hewlett-Packard sollten im nächsten Schritt auch um die Bindestrich-Domain ergänzt werden. Häufig vergessen wird dann, an Tippfehler-Varianten zu denken, in unserem Beispiel also etwa hewlet-packard oder hulett-packard. Steht damit der Kern des eigenen Portfolios, sollte man branchenspezifische Schlagwörter wie laptop.com, monitor.de oder hardware.info miteinbeziehen; sie können vor allem im Marketing wertvolle Unterstützung leisten. Insgesamt entsteht so ein Domain-Portfolio, welches gerade bei bekannten Unternehmen aus mehreren hundert Domains besteht und damit effektiven Schutz gegen Grabber und Cybersquatter bietet.