Report

Olympia in Paris ist ein Fest für Cybergauner

Die Olympischen Spiele in Paris waren nicht nur ein Fest für Sportler, sondern auch für Kriminelle: wie das Sicherheitsunternehmen BforeAI berichtet, war die Veranstaltung von böswilligen und cyberkriminellen Aktivitäten geprägt. Domain-Monitoring gewinnt einmal mehr an Bedeutung.

Vom 26. Juli bis 11. August 2024 fand in der französischen Hauptstadt zum dritten Mal die größte Sportveranstaltung der Welt statt. Bereits im Vorfeld erwartete sich Frankreich einen Milliarden-Impuls für die Wirtschaft – und der kam, wenn auch auf andere Weise als gehofft. Wie das Sicherheitsunternehmen BforeAI berichtet, wurde die Popularität der Veranstaltung ausgenutzt, um gefälschte Ticketsysteme einzurichten und betrügerische Kryptowährungen in Umlauf zu bringen. Analysiert und ermittelt wurden 166 Domains, die zwei Wochen vor Beginn der Spiele registriert worden waren und die üblichen Anzeichen von »DNS Abuse« in sich trugen, wie etwa Typosquatting oder Keyword-Stuffing. Auffällig sei gewesen, dass ein Großteil der Domains unter Endungen wie .xyz, .win, .stream, .mobi, .shop oder .store registriert wurde, nach Einschätzung von BforeAI, weil sie billiger und weniger reguliert sind. Darüber hinaus wurden häufige Rechtschreibfehler oder Variationen von »Olympics« verwendet, darunter »olymplics«, »olymppics«, »olympicpepe« oder »olympicgold«. Insgesamt sei eine signifikante Verwendung von Schlüsselwörtern festgestellt worden, die sich auf die Olympischen Spiele und bestimmte Jahre oder Ereignisse beziehen, darunter »paris2024«, »olympics2024« oder vorausschauend »winterolympics2034«. Damit wollen die Cyberkriminellen Traffic anziehen und für Suchmaschinen relevant erscheinen.

Besonders »beliebt« waren gefälschte Olympia-Shop-Domains, was für Fans, die offizielle Merchandise-Artikel erwerben wollten, möglicherweise erhebliche finanzielle Verluste bedeutet hat. Zu den auffälligsten Beispielen zählten parisolympics2024.store und shop-olympics.shop, die in ihrer optischen Aufmachung täuschend ähnlich an offizielle Angebote angelehnt waren. Sie zielten darauf ab, persönliche Informationen wie Name, Adresse oder eMail-Adressen von ahnungslosen Benutzern zu gewinnen. Darüber hinaus wollten sie Besucher dazu verleiten, gefälschte Tickets zu erwerben, indem sie Zahlungsinformationen wie Kreditkartennummern, Ablaufdaten und CVC-Codes abfingen. Solche Daten landen nach Angaben von BforeAI oft im Darknet und werden dort verkauft oder für spätere Finanzbetrügereien missbraucht. Außerdem wurden zahlreiche betrügerische Kryptowährungsmünzen und -token mit olympischen Markenzeichen vermarktet; ähnliche Betrügereien habe es bereits bei früheren Großveranstaltungen wie der FIFA-Weltmeisterschaft gegeben. Weiter wurde eine kleine Gruppe von Wett-Domains identifiziert, die versuchten, Finanzinformationen von ahnungslosen Opfern zu sammeln, die daran interessiert waren, Wetten auf olympische Sportereignisse abzuschließen. Angesichts der zunehmenden Anzahl auffallend ähnlicher Domains im Zusammenhang mit den Olympischen Spielen 2024 in Paris sei es unerlässlich, die Fähigkeit zur Störung feindlicher Netzwerke durch prädiktive Analysen mit künstlicher Intelligenz zu verbessern.

Für Inhaber von Markenrechten gewinnt damit Domain Monitoring weiter an Bedeutung. Domain-Monitoring beschreibt den proaktiven Prozess der aktiven Überwachung von Aktivitäten im Zusammenhang mit einer Domain, die eine Marke beinhaltet. Es werden Domain-Registrierungen und -Änderungen sowie potenzielle Bedrohungen verfolgt, um unzulässige Aktivitäten sofort zu erkennen und darauf zu reagieren. Es dient auf diese Weise als Frühwarnsystem, um – bezogen auf die individuellen Bedürfnisse des Domain-Inhabers – missbräuchliche Registrierungen sowie Fremdnutzung von Content zu erkennen und zu unterbinden, sei es durch Website-Takedowns, die Aufforderung zur Abgabe von Unterlassungserklärungen oder außergerichtliche Streitbeilegungsverfahren.

Die united-domains GmbH, deren Projekt domain-recht.de ist, bietet Monitoring an.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top