Vorsicht Fake-Domains

Was genau ist mit Fake-Domains, Spoofing oder Squatting gemeint? Das stetige Wachstum des Internets und der damit verbundene E-Commerce bieten viel Spielraum für Betrüger. Deshalb ist es umso wichtiger, zu wissen worum es sich dabei handelt und wie man sich schützen kann.

Was sind Fake-Domains?

Was anfangs klingt wie fundiertes Fachwissen eines Technik-Gurus, ist letztlich keine Raketentechnik und leicht zu erklären. Eine Domain ist grundsätzlich eine Internetadresse, wie beispielsweise „michkriegtihrnicht.de“, oder „achtung-falle.com“. So eine Internetadresse ist in zwei bzw. drei Bestandteile gegliedert. Die Top Level Domain bezeichnet den Teil hinter dem Punkt, also „.de“, „.com“, „.info“ usw.. Die Second Level Domain beschreibt den Abschnitt vor dem Punkt, in unserem Beispiel „michkriegtihrnicht“ oder „achtung-falle“. Diese Domain sucht sich jede/r Anwender:in selbst aus und kann so je nach Ausrichtung der Website individuell gestaltet werden sowie den Firmennamen oder ähnliches beinhalten. Außerdem ist die Second Level Domain einzigartig, d.h. in Kombination mit der Top Level Domain nur einmal im Netz registriert. Wenn dementsprechend „achtung-falle.com“ schon vergeben ist, kann versucht werden auf Alternativen wie „achtung-falle.de“ oder „achtung-falle.info“ zurückzugreifen. Die Third Level Domain bezeichnet, wenn sie denn überhaupt gebraucht wird, den Teil vor der Second Level Domain, wie „aufgepasst.achtung-falle.com“.

Online-Betrüger haben es auf die Domains von Personen oder bekannten Marken oder Unternehmen abgesehen, um an Daten oder Geld zu kommen, aber auch um Produktfälschungen anbieten. Das heißt, sie erstellen auf unterschiedliche Weise Fake-Domains, um Benutzer:innen in die Irre zu leiten.

Die Maschen der Betrüger

So vielseitig wie das Internet selbst, sind auch die Methoden der Betrüger. Hier kommen Begriffe wie Phishing, Spoofing, oder Squatting ins Spiel. Beim Phishing (Neologismus von dem engl. Fishing für Angeln) werden E-Mails unter falschen Absendern verschickt, um an persönliche Daten zu gelangen. So eine E-Mail hat unter Garantie jeder schon mindestens einmal bekommen. Dies geschieht allerdings oftmals in Kombination mit dem Spoofing (engl. Verschleierung/ Vortäuschung), wobei die Fake-Domain relevant wird. Beim Spoofing wird die Internetseite eines bekannten Unternehmens gefälscht und mitsamt Namen, Logos, Layout und Domain sehr realistisch aufbereitet.

Der Sinn dahinter: Jemand klickt auf den per E-Mail gesendeten, realistisch erscheinenden Link und wird auf eine genau so echt wirkende Website weitergeleitet. Sehr beliebt bei dieser Masche ist PayPal:  Jemand bekommt eine E-Mail vermeintlich von PayPal mit der Bitte, die Daten zu aktualisieren, weil das Konto gesperrt wurde. Die E-Mail stimmt, der Name auch und so wird vorschnell  auf den Link geklickt und die scheinbare PayPal-Seite geöffnet.  Sobald hier nun die Daten eingegeben werden, haben die Betrüger Zugriff auf die persönlichen und im schlimmsten Fall auch finanziellen Angaben. Das Squatting (engl. Squatter für Hausbesetzer) beziehungsweise Cybersquatting wiederum richtet sich gezielt an Handelsmarken oder Eigennamen. Dabei werden geschützte Namen oder Begriffe in Domains mit eingebaut und gegen hohe Ablösesummen an die rechtmäßigen Inhaber verkauft. Oft werden geschäftsschädigende Informationen mit eingebaut, um den Druck zu erhöhen – eine klassische Form der Erpressung. Die andere Form des Squatting, das Typosquatting, zielt auf Tippfehler ab, die Personen machen, wenn sie Begriffe in den Browser eingeben.  Oft wird das ursprünglich gesuchte Wort dennoch von der Suchmaschine gefunden.  So können Nutzer mit einer Domain, die nur minimal von der originalen abweicht, allerdings auch auf falsche Seiten geleitet werden.  

Der eigene Schutz

Diese Art von Betrugsfällen können zu erheblichen wirtschaftlichen Schäden eines Unternehmens oder Einzelpersonen führen. Ein allumfassender Schutz ist sehr schwierig zu erreichen, jedoch kann es den Betrügern erschwert und vielen Gefahren vorgebeugt werden. Trick Nummer eins ist, bei Internetseiten auf das Schloss-Symbol oben in der Leiste zu achten. Dies ist das erste Zeichen dafür, dass die Domain registriert und sicher, beziehungsweise verschlüsselt ist. Jedoch gibt es auch ein paar Profis, die dieses Symbol fälschen können. Trick Nummer zwei: Wirklich darauf achten, welche Mails geöffnet und welche Links angeklickt werden – zusätzlich auf die Aufmachung der Seite schauen und die jeweiligen Domains checken. Häufig ist es die Unachtsamkeit beim Öffnen gewisser Seiten oder Mails, auf die Betrüger abzielen. Es hilft auch, nicht auf den Link der angepriesenen Seite zu klicken, sondern die Seite des Unternehmens in einem neuen Fenster selbst aufzurufen. So wird verhindert, dass eine potenzielle Fake-Domain geöffnet wird. Sollte bereits auf den Link geklickt worden sein, kann die Domain kopiert und ebenfalls in einem neuen Fenster eingefügt werden. Ist die Seite falsch, wird der Browser die Domain oftmals nicht aufrufen können. Da Betreiber von Digital- oder Werbeagenturen gerne die erste Anlaufstelle für Fake-Domains sind, können diese Unternehmen sich mit zusätzlichen Services wie regelmäßigem Monitoring ihrer Marken-Domains schützen. Es gibt Plattform-Tools, die helfen, die eigene Domain zu schützen und den Betrügern einen Schritt voraus zu sein. Zum Beispiel durch Trademark Research, der Datengewinnung von Markenrechtsverstößen durch die Registrierung von Domains unberechtigter Dritter.