Cybernack klingt lustig, ist es aber nicht immer. Der Schabernack, den Betrüger mit Ihren Domains im Netz anstellen können, geht mittlerweile nicht mehr als Bagatelle durch. Wenn Sie vergessen, Ihre Domäne fristgerecht zu erneuern, macht es jemand anderes für Sie – und zieht Ihren Namen (bestenfalls) in´s Lächerliche.
Eine Domain ist erschwinglich und rasch registriert – für ein oder auch mehrere Jahre. Gerade im letzteren Fall geraten die Expiry Dates – und die entscheidenden „40 Tage Übergangsfrist“ – des Domainvertrags gerne mal „out of sight“. Denn wer kennt es nicht: Man besitzt Domänen, die eigentlich nicht mehr benötigt werden und überlegt sich vielleicht kurz, diese zu kündigen, da sie jährliche Gebühren generieren. Die aber so gering sind, dass schon das nächste Telefonat mit einem A-Kunden die Prioritäten in eine komplett andere Richtung verschiebt.
Die Krux der 40-Tage-Übergangsfrist
Dabei liegt die Krux: Denn wird die Domain, aus welchen Gründen auch immer, nicht erneuert, steht sie der Allgemeinheit nach einer Übergangsfrist (40 Tage) zur erneuten Registrierung zur Verfügung. Und es machen sich, wie erwähnt, die wenigsten Gedanken, dass nach der Kündigung jede und jeder die Domain für sich und seine Zwecke wieder registrieren und darauf beliebige Inhalte platzieren kann.
Zum Beispiel, Erwachsenenangebote – angezeigt über der URL ihrer alten Webseite.
Grundsätzlich nutzen Betrüger vor allem Domänen mit kleinen, aber für sie interessanten Besucherkreisen und profitieren vom original aufgebauten Website Ranking in den Suchmaschinen. Mit entsprechendem Suchbegriff taucht dann nicht die ursprüngliche, sondern eben die wiederauferstandene, vom Angreifer neu gelöste Domain und deren Inhalte an der alten Position im Suchmaschinen-Ranking auf.
Javascript-Trickdiebe
Zum Beispiel leitete das Javascript den Besucher einer leeren Webseite auf eine dubiose Website weiter, aber nur dann, wenn die Aufrufe von einer Suchmaschine oder von Social-Media-Seiten kamen. Geschäftemacher übernehmen systematisch aufgegebene Domänen, insbesondere solche mit einem vertrauenswürdigen Ruf und somit einem guten Suchmaschinen-Ranking, und versuchen, diese gezielt auf dubiose Werbeseiten weiterzuleiten, um dann mit verschiedenen Tricks Geld zu machen.
Für den ursprünglichen Besitzer kann eine Übernahme durchaus auch zu einem Reputationsschaden führen, wenn die alte Domain mit betrügerischen oder pornografischen Inhalten befüllt wird bzw. zu solchen weiterleitet.
Einfallstor: Veralteter Domänen-Alias von Behörden
Dasselbe wird gerne auch mit früheren Domain-Aliases von Behörden bewirkt. Zum Beispiel, wenn ein Kanton eine Anwendung betreibt, unter einer (fiktiven) Subdomäne – nehmen wir: „anwendung.kt.ch“. Dabei führt dieser Name aber nicht direkt auf eine IP-Adresse, sondern stellt nur eine Art Alias dar (ein sogenannter „CNAME“), welcher wiederum auf die Domäne „kanton-anwendung.ch“ zeigt:
— > anwendung.kt.ch
–> kanton-anwendung.ch (Kanton)
–> IP-Adresse des Kantons
Wenn diese Anwendung ausser Betrieb gesetzt wird, kann der Domänenname „kanton-anwendung.ch“ in der Folge wieder aufgegeben werden. Zur Weiterleitung auf eine Seite mit betrügerischen Gewinnspielen versehen. Und wenn man vergisst, den alten Alias zu löschen, können die Betrüger Links mit der offiziellen – vertrauenswürdige – Kantonsdomäne „anwendung.kt.ch“ für ihre Zwecke missbrauchen.
— > anwendung.kt.ch
–> kanton-anwendung.ch (Betrüger)
–> IP-Adresse der Betrüger
Empfehlungs-Meccano für sichere Domainverwaltung
Es macht also Sinn, die Auslaufdaten von Domain-Registrierungen mit fettem Marker und hässlichen Alarm-Klingeltönen in den virtuellen Kalender zu versehen – und wenn´s bimmelt, alles beiseite zu legen und sowieso – immer – folgendem Empfehlungs-Meccano zu folgen:
- Die meisten Registrare ermöglichen eine Benachrichtigung, bevor die Domäne ausläuft. Verwenden Sie diese Funktionalität, und lassen Sie sich auf einer E-Mail-Adresse informieren, die voraussichtlich auch in einigen Jahren noch gültig sein wird.
- Ist eine Domäne nicht mehr in Verwendung, muss eine Abwägung gemacht werden zwischen den (geringen) Kosten, um die Domäne trotzdem behalten zu können, und den möglichen Folgen, die eine Übernahme der Domäne durch Dritte haben könnten.
- Pflegen Sie Ihre Subdomänen, halten Sie die Informationen im DNS (Domain Name System) aktuell, und löschen Sie alte, nicht mehr verwendete Einträge, um Überraschungen vorzubeugen.
Auch auf der Überholspur in unserer Domäne zuhause,
Ihre Co-Piloten von Fast Lane
Schreibe einen Kommentar