Seit Beginn der Corona-Epidemie melden Medien regelmäßig neue Bedrohungen aus dem Internet. Die Schlagzeilen suggerieren, dass das Internet ein Hort des Bösen sei und der Missbrauch im Internet zunimmt – von „Coronavirus: Betrug und Erpressung im Internet“ bis zu „Coronavirus: Betrugsmaschen und Abzocke“. Bezug genommen wird dabei auf Online-Shops, die gefälschte Produkte anbieten, verwirrend ähnlich klingende Domain-Namen und E‑Mails, die den Empfängern Passwörter und Anmeldedaten entlocken wollen. Der EIndruck entsteht, dass DNS-Missbrauch im Internet deutlich zugenommen hat.
Fake-Shops, Pharming, Phishing-Mails und Botnetze – über die Internetinfrastruktur passieren Betrug und Verbrechen. Genau wie im nicht-digitalen Leben. Wir haben hinter die Kulissen geschaut und ein differenzierteres Bild gewonnen.
Missbrauch im Internet nimmt in einigen Bereichen zu
Seit Beginn der Corona-Pandemie wurden zehntausende Domains registriert, die einen Bezug zu den gängigen Schlagworten rund um Corona aufweisen. Zum kleinen Teil werden diese Domains genutzt, um Informationsplattformen zu betreiben. Der größere Anteil wird de facto gar nicht genutzt, sondern steht zum Verkauf. Eine Suche nach „Corona“ oder „Covid“ in den Domain-Handelsplattformen gibt einen Eindruck der verfügbaren Domains. Einige Domains werden allerdings auch missbräuchlich, u. a. für Fake Shops genutzt.
Bei der Auswahl und Registrierung von Domains spielt der Preis eine wichtige Rolle. Daher ist es nicht verwunderlich, dass häufiger preiswerte Domains von Kriminellen registriert werden, um darunter beispielsweise Phishing-Mails zu versenden. Einen guten Überblick gibt beispielsweise Spamhaus, die täglich u. a. die zehn Top-Level-Domains mit dem meisten Missbrauch listen.
Neben dem DNS-Missbrauch tauchen seit einiger Zeit sogenannte „Fake Shops“ im Internet auf. Sie basieren auf gelöschten Domains und setzen einen Online-Shop auf, der häufig mit dem Domain-Namen nichts zu hat. Bestellungen und Zahlungen werden entgegengenommen, aber nicht ausgeliefert. Laut der Verbraucherzentrale Baden-Württemberg haben sich im Jahr 2020 rund viermal so viele Verbraucherinnen und Verbraucher über Fake-Shops beschwert als im Jahr zuvor.
Missbrauch im Internet in einigen Bereichen kaum vorhanden
Domains mit Corona-Bezug wurden auch unter den neuen Top-Level-Domains registriert. Zu unterscheiden sind dabei Registrierungen durch Markeninhaber unter ihrer eigenen Top-Level-Domain, wie beispielsweise www.coronavirus.abbott, www.hotline.audi, www.againstcovid19.cern und www.coronavirus.google. Diese informieren Mitarbeiter, Kunden oder die allgemeine Öffentlichkeit über den Umgang mit der Pandemie. Auch unter den geografischen Top-Level-Domains entstanden vielfach Informationsprojekte, wie beispielsweise www.alert.swiss, www.nhsinform.scot, www.impfservice.wien, www.test-to-go.berlin, coronavirus.sergas.gal und www.covid-19.eus.
Warum passieren unter diesen Top-Level-Domains kaum oder gar kein Missbrauch? Bei Brand-TLDs sind nur die Markeninhaber selbst berechtigt, Domains zu registrieren. Ein Missbrauch ist daher ausgeschlossen. Bei geoTLDs ist der Missbrauch sowieso schon sehr niedrig, was vielfach auf den Preis bzw. beschränkten Kundenkreis zurückzuführen ist. Zudem hilft das aktive Monitoring der neu registrierten Domains dabei, potenziell missbräuchlich registrierte Domains schnell abzustellen.
Missbrauch der DNS-Infrastruktur wirksam begegnen
Das Abuse-System von DOTZON analysiert kontinuierlich Domain-Portfolios und dazugehörigen IP-Adressen auf Domain-Missbrauch und dokumentiert die Ergebnisse. Zu Domain-Missbrauch gehören die Kategorien Spam, Malware, Phishing, Pharming und Botnets. Weitere optionale Dienstleistungen prüfen andere Kanäle auf Missbrauch.
Tritt ein Fall von Missbrauch auf, erfolgen manuelle Prüfungen durch die Experten von Dotzon sowie die Interaktion mit technischen Dienstleistern, um den Missbrauch abzustellen. Das Ergebnis wird in monatlichen sowie jährlichen Reports dokumentiert.
Die geoTLDs .berlin und .hamburg konnten dank des Abuse-Systems von Dotzon in den vergangenen Jahren die wenigen auftretenden Fälle (ein Fall bzw. zwei Fälle) kurzfristig beseitigen.
