22.10.2024 - Eigentümer von Domänen erleben bisweilen Überraschungen, wenn sie vergessen, ihre Domäne fristgerecht zu erneuern oder diese gar freiwillig aufgeben. Das BACS hat Kenntnis von verschiedenen Szenarien, bei denen Cyberkriminelle die Nachlässigkeit ausnutzten.
Die eigene Internet-Domäne
Eine eigene Internet-Domäne ist heutzutage insbesondere für Firmen fast ein Muss: Unternehmen präsentieren sich auf einer eigenen Website und haben eigene E-Mail-Adressen. Auch Privatpersonen registrieren immer häufiger eine eigene Domäne. Die meisten Domänen sind sogenannte «Second Level Domain», z. B. «beispielfirma.ch». «Second Level» (zweite Stufe) deshalb, weil der Name zwei Teile umfasst: den sogenannten «Top Level» Teil «.ch», und eben den Firmennamen. Darunter kann es weitere sogenannte Subdomains geben. Die Domänennamen sind also hierarchisch aufgebaut, wobei die höchste Stufe immer rechts steht. Wie bei «.ch» ist der «Top Level»-Teil meistens die Landesbezeichnung, also dem Land, in dem die Domain registriert ist.
Ein Domänenname ist erschwinglich und rasch erworben. Dennoch müssen bei der Bewirtschaftung ein paar Dinge beachtet werden. Eine Registrierung wird meist für ein Jahr, manchmal aber auch für mehrere Jahre, abgeschlossen und muss danach erneuert werden.
Wenn es mit der Erneuerung nicht klappt
Wird die Domain nicht erneuert, aus welchen Gründen auch immer, steht sie der Allgemeinheit nach einer Übergangsfrist (für «.ch» Domänen sind das 40 Tage) zur erneuten Registrierung zur Verfügung.
Dies wird gerne von Betrügern ausgenutzt: eine aufgegebene Domäne hat unter Umständen bereits bei den Suchmaschinen eine gewisse Reputation, und erscheint dadurch bei Suchen weit oben. Wie im Wochenrückblick 13/2023 beschrieben, kann über eine solche Domain entweder eigener Inhalt aufgeschaltet oder eine Weiterleitung auf die Infrastruktur der Betrüger eingerichtet werden. Für den ursprünglichen Besitzer kann eine Übernahme durchaus auch zu einem Reputationsschaden führen, wenn die alte Domain mit betrügerischen oder pornographischen Inhalten befüllt wird bzw. zu solchen weiterleitet.
Der veraltete Domänen-Alias
Die nachfolgend erwähnten zur Illustration gedachten Domänennamen sind fiktiv und existieren nicht.
Dem BACS wurde vergangene Woche in Zusammenhang mit einer aufgegebenen Domäne ein Fall gemeldet, der nun exemplarisch beschrieben wird. Ein Kanton betreibt eine Anwendung, z. B. unter der (fiktiven) Subdomäne «anwendung.kt.ch». Dabei führt dieser Name aber nicht direkt auf eine IP-Adresse, sondern stellt nur eine Art Alias dar (technisch gesprochen ein sogenannter «CNAME»), welcher wiederum auf die Domäne «kanton-anwendung.ch» zeigt:
anwendung.kt.ch --> kanton-anwendung.ch (Kanton) --> IP-Adresse des Kantons
Nun wurde diese Anwendung ausser Betrieb gesetzt und der Domänenname «kanton-anwendung.ch» in der Folge aufgegeben. Die Betrüger haben das bemerkt und danach diese Domäne wieder registriert und diese mit einer Weiterleitung auf eine Seite mit betrügerischen Gewinnspielen versehen.
Dazu kam, dass vergessen wurde, den alten Alias zu löschen. Deshalb konnten die Betrüger nun Links mit der offiziellen Kantonsdomäne «anwendung.kt.ch» für ihre Zwecke missbrauchen. Dabei nutzen die Betrüger die Tatsache aus, dass Kantone einen vertrauenswürdigen Ruf geniessen.
anwendung.kt.ch --> kanton-anwendung.ch (Betrüger) --> IP-Adresse der Betrüger
Empfehlungen
- Die meisten Registrare ermöglichen eine Benachrichtigung, bevor die Domäne ausläuft. Verwenden Sie diese Funktionalität, und lassen Sie sich auf einer E-Mail-Adresse informieren, die voraussichtlich auch in einigen Jahren noch gültig sein wird;
- Ist eine Domäne nicht mehr in Verwendung, muss eine Abwägung gemacht werden zwischen den (geringen) Kosten, um die Domäne trotzdem behalten zu können, und den möglichen Folgen, die eine Übernahme der Domäne durch Dritte haben könnten;
- Pflegen Sie Ihre Subdomänen, halten Sie die Informationen im DNS (Domain Name System) aktuell, und löschen Sie alte, nicht mehr verwendete Einträge, um Überraschungen vorzubeugen.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 22.10.2024
