Seit Beginn der Coro­na-Epi­de­mie mel­den Medi­en regel­mä­ßig neue Bedro­hun­gen aus dem Inter­net. Die Schlag­zei­len sug­ge­rie­ren, dass das Inter­net ein Hort des Bösen sei und der Miss­brauch im Inter­net zunimmt – von „Coro­na­vi­rus: Betrug und Erpres­sung im Inter­net“ bis zu „Coro­na­vi­rus: Betrugs­ma­schen und Abzo­cke“. Bezug genom­men wird dabei auf Online-Shops, die gefälsch­te Pro­duk­te anbie­ten, ver­wir­rend ähn­lich klin­gen­de Domain-Namen und E‑Mails, die den Emp­fän­gern Pass­wör­ter und Anmel­de­da­ten ent­lo­cken wol­len. Der EIn­druck ent­steht, dass DNS-Miss­brauch im Inter­net deut­lich zuge­nom­men hat.

Fake-Shops, Phar­ming, Phis­hing-Mails und Bot­net­ze – über die Inter­net­in­fra­struk­tur pas­sie­ren Betrug und Ver­bre­chen. Genau wie im nicht-digi­ta­len Leben. Wir haben hin­ter die Kulis­sen geschaut und ein dif­fe­ren­zier­te­res Bild gewonnen. 

Missbrauch im Internet nimmt in einigen Bereichen zu

Seit Beginn der Coro­na-Pan­de­mie wur­den zehn­tau­sen­de Domains regis­triert, die einen Bezug zu den gän­gi­gen Schlag­wor­ten rund um Coro­na auf­wei­sen. Zum klei­nen Teil wer­den die­se Domains genutzt, um Infor­ma­ti­ons­platt­for­men zu betrei­ben. Der grö­ße­re Anteil wird de fac­to gar nicht genutzt, son­dern steht zum Ver­kauf. Eine Suche nach „Coro­na“ oder „Covid“ in den Domain-Han­dels­platt­for­men gibt einen Ein­druck der ver­füg­ba­ren Domains. Eini­ge Domains wer­den aller­dings auch miss­bräuch­lich, u. a. für Fake Shops genutzt. 

Bei der Aus­wahl und Regis­trie­rung von Domains spielt der Preis eine wich­ti­ge Rol­le. Daher ist es nicht ver­wun­der­lich, dass häu­fi­ger preis­wer­te Domains von Kri­mi­nel­len regis­triert wer­den, um dar­un­ter bei­spiels­wei­se Phis­hing-Mails zu ver­sen­den. Einen guten Über­blick gibt bei­spiels­wei­se Spam­haus, die täg­lich u. a. die zehn Top-Level-Domains mit dem meis­ten Miss­brauch listen. 

Neben dem DNS-Miss­brauch tau­chen seit eini­ger Zeit soge­nann­te „Fake Shops“ im Inter­net auf. Sie basie­ren auf gelösch­ten Domains und set­zen einen Online-Shop auf, der häu­fig mit dem Domain-Namen nichts zu hat. Bestel­lun­gen und Zah­lun­gen wer­den ent­ge­gen­ge­nom­men, aber nicht aus­ge­lie­fert. Laut der Ver­brau­cher­zen­tra­le Baden-Würt­tem­berg haben sich im Jahr 2020 rund vier­mal so vie­le Ver­brau­che­rin­nen und Ver­brau­cher über Fake-Shops beschwert als im Jahr zuvor.

Missbrauch im Internet in einigen Bereichen kaum vorhanden

Domains mit Coro­na-Bezug wur­den auch unter den neu­en Top-Level-Domains regis­triert. Zu unter­schei­den sind dabei Regis­trie­run­gen durch Mar­ken­in­ha­ber unter ihrer eige­nen Top-Level-Domain, wie bei­spiels­wei­se www.coronavirus.abbott, www.hotline.audi, www.againstcovid19.cern und www.coronavirus.google. Die­se infor­mie­ren Mit­ar­bei­ter, Kun­den oder die all­ge­mei­ne Öffent­lich­keit über den Umgang mit der Pan­de­mie. Auch unter den geo­gra­fi­schen Top-Level-Domains ent­stan­den viel­fach Infor­ma­ti­ons­pro­jek­te, wie bei­spiels­wei­se www.alert.swiss, www.nhsinform.scot, www.impfservice.wien, www.test-to-go.berlin, coronavirus.sergas.gal und www.covid-19.eus. 

War­um pas­sie­ren unter die­sen Top-Level-Domains kaum oder gar kein Miss­brauch? Bei Brand-TLDs sind nur die Mar­ken­in­ha­ber selbst berech­tigt, Domains zu regis­trie­ren. Ein Miss­brauch ist daher aus­ge­schlos­sen. Bei geoTLDs ist der Miss­brauch sowie­so schon sehr nied­rig, was viel­fach auf den Preis bzw. beschränk­ten Kun­den­kreis zurück­zu­füh­ren ist. Zudem hilft das akti­ve Moni­to­ring der neu regis­trier­ten Domains dabei, poten­zi­ell miss­bräuch­lich regis­trier­te Domains schnell abzustellen.

Missbrauch der DNS-Infrastruktur wirksam begegnen

Das Abu­se-Sys­tem von DOTZON ana­ly­siert kon­ti­nu­ier­lich Domain-Port­fo­li­os und dazu­ge­hö­ri­gen IP-Adres­sen auf Domain-Miss­brauch und doku­men­tiert die Ergeb­nis­se. Zu Domain-Miss­brauch gehö­ren die Kate­go­rien Spam, Mal­wa­re, Phis­hing, Phar­ming und Bot­nets. Wei­te­re optio­na­le Dienst­leis­tun­gen prü­fen ande­re Kanä­le auf Missbrauch.

Tritt ein Fall von Miss­brauch auf, erfol­gen manu­el­le Prü­fun­gen durch die Exper­ten von Dot­zon sowie die Inter­ak­ti­on mit tech­ni­schen Dienst­leis­tern, um den Miss­brauch abzu­stel­len. Das Ergeb­nis wird in monat­li­chen sowie jähr­li­chen Reports dokumentiert.

Die geoTLDs .ber­lin und .ham­burg konn­ten dank des Abu­se-Sys­tems von Dot­zon in den ver­gan­ge­nen Jah­ren die weni­gen auf­tre­ten­den Fäl­le (ein Fall bzw. zwei Fäl­le) kurz­fris­tig beseitigen.