Wie Betrüger alte Domains von Unternehmen missbrauchen
Cyberkriminelle kapern gezielt abgelaufene Domains, um den guten Ruf früherer Inhaberschaften für ihre Zwecke zu missbrauchen. Sie füllen die verwaisten Websites mit dubiosen Angeboten oder Phishing-Fallen.
Unternehmen und Vereine melden immer mehr den Missbrauch ihrer alten Domain. Denn Betrüger reaktivieren aufgegebene Websites und befüllen sie mit pornographischen Inhalten oder dubiosen Angeboten, wie das Bundesamt für Cybersicherheit (BACS) mitteilt.
Oftmals geben sich die Cyberkriminellen als Nachfolger oder sogar als das ursprünglich aufgelöste Unternehmen aus. Die noch als Lesezeichen gespeicherten oder auf alten Rechnungen aufgeführten Internetadressen verschaffen den Betrügern einen Vertrauensbonus. Dies schädigt auch den Ruf der früheren Inhaberschaft.
Die Cyberkriminellen bauen ihre Maschen rund um das ehemalige Unternehmen auf. Beispielsweise täuschen sie gefälschte Liquidationen vor, wobei sie auf Vorauszahlungen in Fake-Shops der User abzielen. Oder sie kontaktieren Kundinnen und Kunden sowie geschäftliche Kontakte direkt, wie es in der Mitteilung heisst. Um an Logindaten zu gelangen, gaukeln die Betrüger zudem eine vermeintliche Systemumstellung oder Kontoaktualisierung nach einer Firmenübernahme vor.
Suchmaschinen bewerten Domains auch nach ihrer Historie. Wird eine langjährig seriöse Internetadresse von Kriminellen übernommen, erscheint sie laut BACS weiterhin weit oben in den Suchresultaten. So erreichen die Betrüger schnell viele User. Der Inhaberwechsel ist für Aussenstehende kaum sichtbar.
Mit der Domain übernehmen die Kriminellen auch die dazu gebundene E-Mail-Adresse. Die "Catch-all-Weiterleitung" ermöglicht ihnen das Empfangen der an die alten Adressen gerichteten E-Mails. Damit setzen sie die Passwörter von Onlinediensten wie Social Media, Cloud-Speicher oder Branchenverzeichnissen zurück und erlangen die Kontrolle über weitere digitale Konten des Unternehmens.
Empfehlungen
Um dem Missbrauch der eigenen Domain vorzubeugen, empfiehlt das Bundesamt für Cybersicherheit folgende Massnahmen:
- Behandeln Sie eine Domain wie eine Marke. Führen Sie die Domain auch nach einer Geschäftsauflösung für eine gewisse Zeit weiter und leiten Sie sie entweder auf eine statische Informationsseite (z. B. mit einem Hinweis auf die Geschäftsaufgabe) oder auf die neue Firma um.
- Verhindern Sie, dass wichtige Domains durch administrative Versäumnisse ungewollt auslaufen.
- Ändern Sie die hinterlegte E-Mail-Adresse bei allen Konten (Banken, Versicherungen, Social Media, Lieferanten), bevor die dazugehörige Domain abläuft.
- Entfernen Sie vor der endgültigen Aufgabe einer Domain alle Verweise auf diese in Newslettern, Signaturen und auf noch aktiven Partnerseiten.
- Seien Sie misstrauisch, wenn eine bekannte Website plötzlich ihr Design oder ihren Inhalt radikal ändert oder zu ungewöhnlichen Zahlungen auffordert – auch wenn die Internetadresse korrekt erscheint.
- Löschen Sie vor dem Ablaufen der Domain alle verknüpften DNS-Einträge (wie "MX-Records" für E-Mail oder "TXT-Records" für Verifizierungen), um unerwünschte Datenflüsse zu unterbinden.
Übrigens: Das Bundesamt für Cybersicherheit verzeichnet vermehrt Meldungen zu betrügerischen Websites, die per Klick Schadcode einschleusen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Adessos neuer Schweiz-CTO kommt aus der Aargauer Verwaltung
Swisscom-Töchter partnern mit Mesoneer für digitale Kundenprozesse
So verändert KI laut Servicenow den Geschäftsalltag
Wie Betrüger alte Domains von Unternehmen missbrauchen
Erster Gemeinde-Service auf Walliser E-Gov-Portal verfügbar
Apple stellt neue Macbook-Generation mit M5-Chips vor
Diese Volksinitiative will digitale Plattformen zu mehr Verantwortung verpflichten
Mimacom erhält neuen CEO
Kaspersky zeichnet seine besten Partner aus der DACH-Region aus
