Unter Domain-Abu­se ver­steht man Domains, die für Phis­hing, Mal­wa­re, Bot­nets und Phar­ming genutzt wer­den. Wie lässt sich mit einem pro­fes­sio­nel­len Domain-Abu­se-Moni­to­ring Abu­se ein­däm­men und auf­tre­ten­de Fäl­le pro­fes­sio­nell managen.

Was ist Domain-Missbrauch?

Unter Domain-Miss­brauch ver­steht man Domains, die für Phis­hing, Mal­wa­re, Bot­nets und Phar­ming genutzt wer­den. Am häu­figs­ten füh­ren die­se Metho­den zu unbe­fug­tem Zugriff auf Infor­ma­tio­nen, zum Abhö­ren des Daten­ver­kehrs, zum Hijacking von Domä­nen und / oder DNS-Res­sour­cen, zu IP-Spoo­fing und zu DoS-Angrif­fen (Deni­al of Ser­vices). Eine miss­bräuch­lich ver­wen­de­te Domain betrifft Unter­neh­men direkt durch poten­ti­el­le Gefah­ren ihrer IT-Infra­struk­tur, aber auch indi­rekt, indem Kun­den ver­se­hent­lich betrü­ge­ri­sche Web­sites auf­ru­fen. Eine miss­bräuch­lich genutz­te Domain kann für Phis­hing-Atta­cken ein­ge­setzt wer­den, um Anmel­de­in­for­ma­tio­nen für inter­ne Sys­te­me zu erhal­ten. Sie kann jedoch auch ver­wen­det wer­den, um Ver­brau­cher mit gefälsch­ten Web­sites zu täu­schen, per­so­nen­be­zo­ge­ne Daten ein­zu­sam­meln und das Ver­trau­en in die Mar­ke zu unter­gra­ben. Wer ein Abu­se-Sys­tem nutzt, kann sei­ne Top-Level-Domains und Domains über­wa­chen, und erhält Infor­ma­tio­nen im Fal­le eines Abuse.

ICANN betreibt System zur Analyse von Domain-Missbrauch

Die Bekämp­fung von Domain-Miss­brauch hat welt­weit Prio­ri­tät, ins­be­son­de­re auch bei ICANN. Jüngs­te Nach­rich­ten über weit ver­brei­te­te DNS-Angrif­fe unter­stri­chen die Not­wen­dig­keit, dass Regis­tries, Regis­tra­re, Cyber­se­cu­ri­ty-Exper­ten und ande­re ICANN-Akteu­re bes­ser zusam­men­ar­bei­ten, um Domain-Miss­brauch zu ver­hin­dern und das Inter­net siche­rer zu machen. ICANN hat mit sei­nem Domain Abu­se Acti­vi­ty Repor­ting (kurz: DAAR) bereits im Jahr 2017 ein Sys­tem auf­ge­baut, wel­ches Mel­dun­gen über Domain-Miss­brauchs­ak­ti­vi­tä­ten in Top-Level-Domains (TLDs) erfasst. ICANN stellt die Ergeb­nis­se in Form monat­li­cher Berich­te zur Verfügung.
Auch wenn ICANN Quel­len pri­va­ter Dienst­leis­ter und Akteu­re nutzt, deren Metho­di­ken und Daten nicht 100%ig trans­pa­rent und nach­voll­zieh­bar sind, so geben sie doch Indi­zi­en, auf wie vie­le Akteu­re sich die Abu­se­fäl­le auf­tei­len. Auf­fäl­lig ist dabei die Kor­re­la­ti­on zwi­schen Domain-Ver­kaufs­prei­sen und der Häu­fig­keit von Abuse-Fällen.

Domain-Abuse-Monitoring von Dotzon: Professionelles Abuse-Monitoring und ‑Management

Cyber-Angrif­fe kön­nen tief­grei­fen­de und dau­er­haf­te Aus­wir­kun­gen auf Geschäfts­er­geb­nis­se, die Mar­ke und Repu­ta­ti­on haben. Domain-Miss­brauch und DNS-Angrif­fe sind häu­fi­ge Angriffs­punk­te für Angrei­fer und soll­ten bei der Ent­wick­lung einer Cyber­si­cher­heits­stra­te­gie berück­sich­tigt wer­den. Eine täg­li­che und struk­tu­rier­te Cyber-Hygie­ne kann den Miss­brauch von Domains zwar nicht ver­hin­dern, aber wesent­lich ein­däm­men. Wir bie­ten Kun­den mit unse­rem Abu­se-Sys­tem das Manage­ment und Moni­to­ring an, um poten­zi­el­le Bedro­hun­gen für Mar­ken und Domains zu erken­nen und wirk­sam gegen DNS-Miss­brauchs­fäl­le vorzugehen.

Spre­chen Sie uns ger­ne an, wenn Sie Ihre Rech­te stär­ken und von den Mög­lich­kei­ten eines pro­fes­sio­nel­le Abu­se-Moni­to­ring- und ‑Manage­ment-Sys­tems pro­fi­tie­ren möchten!