BACS warnt

Betrüger machen sich vergessene Internet-Domains zu Nutze

Uhr
von Dylan Windhaber und cka

Das BACS warnt Unternehmen vor Betrügern, die vergessene Internet-Domains ausnutzen. Diese sollen deshalb rechtzeitig erneuert werden.

(Source: Vojtech Okenka, pexels.com)
(Source: Vojtech Okenka, pexels.com)

In der Regel besitzt fast jedes Unternehmen einen, er ist günstig und schnell erworben: der Domain-Name. Er darf aber nicht in Vergessenheit geraten; die Registrierung wird oft nur für ein Jahr abgeschlossen und muss danach erneuert werden. Vergessen Unternehmen die fristgerechte Erneuerung ihrer Internet-Domain oder geben sie diese freiwillig auf, könnte dies zu einer bösen Überraschung führen: Cyberkriminelle nutzen diese Nachlässigkeit aus. Dem Bundesamt für Cybersicherheit (BACS) wurden verschiedene solcher Szenarien gemeldet, wie es mitteilt.

Wird die Internet-Domain nicht verlängert, steht sie der Allgemeinheit - und damit auch Betrügern - nach einer Übergangsfrist zur erneuten Registrierung zur Verfügung. Bei einer ".ch"-Domain ist das beispielsweise bereits nach 40 Tagen der Fall. Noch attraktiver sei es für Betrüger, wenn die ergatterte Domain eine gute Suchmaschinenreputation aufweist und dadurch bei Websuchen weit oben erscheint. So tappen mit grosser Wahrscheinlichkeit noch mehr Unwissende in ihre Falle. Über eine solche Domain können Betrüger Inhalte aufschalten oder eine Weiterleitung auf die eigene Infrastruktur einrichten. Werde die Domain mit betrügerischen oder pornographischen Inhalten befüllt oder Personen zu solchen weitergeleitet, kann das durchaus zu einem Reputationsschaden des betroffenen Unternehmens führen. Das BACS berichtet von einem solchen Fall, welcher exemplarisch mit einer fiktiven Domain auf der Bundesseite beschrieben wird.

Mehr dazu, dass und wieso Betrüger gerne freigewordene Websites mit einem guten Suchmaschinen-Ranking übernehmen, können Sie hier nachlesen. Vor ein paar Jahren nutzten Cyberkriminelle nämlich solche Domains, um Werbung für in der Schweiz verbotene Online-Casinos zu betreiben.

Empfehlungen des BACS

Unternehmen können solche Betrügereien umgehen, indem sie eine E-Mail-Benachrichtigung einrichten, welche rechtzeitig an die Erneuerung der Domain erinnert. Wird eine Domain nicht mehr verwendet, sollte man die Kosten zwischen dem Behalten der Domain und den möglichen Folgen einer Übernahme durch Betrüger abwägen. Allgemein empfiehlt das BACS, Subdomains zu pflegen, die Informationen im DNS (Domain Name System) aktuell zu halten und alte, nicht mehr verwendete Einträge zu löschen. 

 

Das BACS hat im August vor zunehmenden Quishing-Angriffen gewarnt. Mehr darüber lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
7US7D39J

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter