Der US-amerikanische Domain-Sicherheitsdienstleister CSC ist Cyberkriminellen auf der Spur: mit Hilfe der im März 2022 eingeführten 3D-Domain-Monitoring-Technologie hat man Muster bei der Registrierung betrügerischer Domains ausgemacht.
Die Gefahr durch Markenmissbrauch im Internet ist für Unternehmen nicht auf die leichte Schulter zu nehmen. Domain-Namen nehmen dabei eine zentrale Rolle ein: Bekannte und berühmte Marken innerhalb einer Domain dienen Cyberkriminellen oft als virtueller Köder, um Nutzer auf ihr Angebot aufmerksam zu machen und zu lenken. Um Domain-Registrierungen, die eine Marke verletzen, auf die Spur zu kommen, hat CSC im März 2022 eine »3D-Domain Monitoring«-Lösung vorgestellt. Sie bietet nach Unternehmensangaben eine unmittelbare mehrdimensionale Sicht auf die auf Unternehmens-Domainportfolios gerichteten Bedrohungsvektoren und soll Unternehmen in die Lage versetzen, verdächtige oder schädliche, von Dritten erstellte Domains zu identifizieren, die darauf ausgerichtet sind, Kunden durch gefälschte Websites, Betrügereien oder Phishing-Angriffe zu verwirren. Anlässlich einer von August 2021 bis August 2022 durchgeführten Studie kam die Technik zum Einsatz und erkannte nach eigenen Angaben mehr als 230.000 »Ereignisse«, bei denen bewusst irreführende Domains mit der Zeichenfolge »www« oder »http« am Anfang registriert oder aufgegeben wurden.
Ausgangspunkt der aktuellen Studie war die Überlegung, dass eine Verwendung von Zeichenfolgen wie »www« oder »http« in der Domain betrügerischer Websites eine inzwischen gut etablierte Vorgehensweise darstellen. Daher untersucht man, welche Muster es bei der Registrierung von Domains, die mit »www« und »http« beginnen, gibt. Die so ermittelten Schlüsselwort-Zeichenfolgen enthielten bekannte Markennamen (wie Rolex, Apple, Google oder Blablacar), Variationen oder Rechtschreibfehler, was darauf hindeute, dass ein Angriff auf die jeweiligen Marken geplant werde. Domains mit der Endung .com kamen besonders häufig vor, da sie sich großer Beliebtheit erfreuen. Die Liste enthielt jedoch auch nTLDs wie .xyz, .top, .vip, .online, .live und .site, was frühere Beobachtungen bestätige, dass diese Endungen bei Betrügern beliebt sind. Von 564 aktiven, einzigartigen Domains mit einem der Top-10-Markennamen wiesen 16 Prozent aktive »MX-Records« auf, was darauf hindeute, dass sie für den Versand oder Empfang von eMails konfiguriert sind. Dies sei ein Anzeichen dafür, dass sie möglicherweise für die Verwendung in Phishing-Kampagnen registriert wurden.
Auch wenn in diesem Fall die Werbung für ein Produkt im Vordergrund gestanden haben mag, so unterstreicht die Studie die Bedeutung des Domain-Monitorings. Domain Monitoring überwacht und berichtet über bestehende und neue Domain-Registrierungen in der Regel bezogen auf eine vorgegebene Marke oder praxisrelevante Abweichungen davon. Erkennt das Domain-Monitoring eine Übereinstimmung mit einem überwachten Begriff, wird die betreffende Domain-Registrierung erfasst und in einem Report festgehalten. Der Markeninhaber erhält so einen schnellen, aktuellen Überblick über Domain-Namen, die »seine« Marke“ enthalten. Das Ziel ist es, rechtzeitig zu erkennen, wo, wann und welche Domain-Registrierungen ein potentielles Risiko für eine Marke darstellen. Domain-Monitoring bildet damit einen wichtigen Baustein für den Schutz vor dem Missbrauch einer Marke durch Grabbing, Cybersquatting Phishing-Seiten, Spam, der Manipulation von Suchergebnissen durch Search Engine Optimization oder verkaufte Plagiate über gefälschte Online-Shops.
Weitere Informationen zum Domain-Monitoring finden Sie zum Beispiel bei united-domains, dessen Projekt domain-recht.de ist.