Betrüger machen sich vergessene Internet-Domains zu Nutze
Das BACS warnt Unternehmen vor Betrügern, die vergessene Internet-Domains ausnutzen. Diese sollen deshalb rechtzeitig erneuert werden.
In der Regel besitzt fast jedes Unternehmen einen, er ist günstig und schnell erworben: der Domain-Name. Er darf aber nicht in Vergessenheit geraten; die Registrierung wird oft nur für ein Jahr abgeschlossen und muss danach erneuert werden. Vergessen Unternehmen die fristgerechte Erneuerung ihrer Internet-Domain oder geben sie diese freiwillig auf, könnte dies zu einer bösen Überraschung führen: Cyberkriminelle nutzen diese Nachlässigkeit aus. Dem Bundesamt für Cybersicherheit (BACS) wurden verschiedene solcher Szenarien gemeldet, wie es mitteilt.
Wird die Internet-Domain nicht verlängert, steht sie der Allgemeinheit - und damit auch Betrügern - nach einer Übergangsfrist zur erneuten Registrierung zur Verfügung. Bei einer ".ch"-Domain ist das beispielsweise bereits nach 40 Tagen der Fall. Noch attraktiver sei es für Betrüger, wenn die ergatterte Domain eine gute Suchmaschinenreputation aufweist und dadurch bei Websuchen weit oben erscheint. So tappen mit grosser Wahrscheinlichkeit noch mehr Unwissende in ihre Falle. Über eine solche Domain können Betrüger Inhalte aufschalten oder eine Weiterleitung auf die eigene Infrastruktur einrichten. Werde die Domain mit betrügerischen oder pornographischen Inhalten befüllt oder Personen zu solchen weitergeleitet, kann das durchaus zu einem Reputationsschaden des betroffenen Unternehmens führen. Das BACS berichtet von einem solchen Fall, welcher exemplarisch mit einer fiktiven Domain auf der Bundesseite beschrieben wird.
Mehr dazu, dass und wieso Betrüger gerne freigewordene Websites mit einem guten Suchmaschinen-Ranking übernehmen, können Sie hier nachlesen. Vor ein paar Jahren nutzten Cyberkriminelle nämlich solche Domains, um Werbung für in der Schweiz verbotene Online-Casinos zu betreiben.
Empfehlungen des BACS
Unternehmen können solche Betrügereien umgehen, indem sie eine E-Mail-Benachrichtigung einrichten, welche rechtzeitig an die Erneuerung der Domain erinnert. Wird eine Domain nicht mehr verwendet, sollte man die Kosten zwischen dem Behalten der Domain und den möglichen Folgen einer Übernahme durch Betrüger abwägen. Allgemein empfiehlt das BACS, Subdomains zu pflegen, die Informationen im DNS (Domain Name System) aktuell zu halten und alte, nicht mehr verwendete Einträge zu löschen.
Das BACS hat im August vor zunehmenden Quishing-Angriffen gewarnt. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Delta Logic zeigt, wie KI die Rechtspflege verändert
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
TD Synnex erweitert Partnerschaft mit Vasion auf den DACH-Raum
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
Meerschweinchen frisst verschiedene Snacks
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
