Wie Betrüger alte Domains von Unternehmen missbrauchen
Cyberkriminelle kapern gezielt abgelaufene Domains, um den guten Ruf früherer Inhaberschaften für ihre Zwecke zu missbrauchen. Sie füllen die verwaisten Websites mit dubiosen Angeboten oder Phishing-Fallen.
Unternehmen und Vereine melden immer mehr den Missbrauch ihrer alten Domain. Denn Betrüger reaktivieren aufgegebene Websites und befüllen sie mit pornographischen Inhalten oder dubiosen Angeboten, wie das Bundesamt für Cybersicherheit (BACS) mitteilt.
Oftmals geben sich die Cyberkriminellen als Nachfolger oder sogar als das ursprünglich aufgelöste Unternehmen aus. Die noch als Lesezeichen gespeicherten oder auf alten Rechnungen aufgeführten Internetadressen verschaffen den Betrügern einen Vertrauensbonus. Dies schädigt auch den Ruf der früheren Inhaberschaft.
Die Cyberkriminellen bauen ihre Maschen rund um das ehemalige Unternehmen auf. Beispielsweise täuschen sie gefälschte Liquidationen vor, wobei sie auf Vorauszahlungen in Fake-Shops der User abzielen. Oder sie kontaktieren Kundinnen und Kunden sowie geschäftliche Kontakte direkt, wie es in der Mitteilung heisst. Um an Logindaten zu gelangen, gaukeln die Betrüger zudem eine vermeintliche Systemumstellung oder Kontoaktualisierung nach einer Firmenübernahme vor.
Suchmaschinen bewerten Domains auch nach ihrer Historie. Wird eine langjährig seriöse Internetadresse von Kriminellen übernommen, erscheint sie laut BACS weiterhin weit oben in den Suchresultaten. So erreichen die Betrüger schnell viele User. Der Inhaberwechsel ist für Aussenstehende kaum sichtbar.
Mit der Domain übernehmen die Kriminellen auch die dazu gebundene E-Mail-Adresse. Die "Catch-all-Weiterleitung" ermöglicht ihnen das Empfangen der an die alten Adressen gerichteten E-Mails. Damit setzen sie die Passwörter von Onlinediensten wie Social Media, Cloud-Speicher oder Branchenverzeichnissen zurück und erlangen die Kontrolle über weitere digitale Konten des Unternehmens.
Empfehlungen
Um dem Missbrauch der eigenen Domain vorzubeugen, empfiehlt das Bundesamt für Cybersicherheit folgende Massnahmen:
- Behandeln Sie eine Domain wie eine Marke. Führen Sie die Domain auch nach einer Geschäftsauflösung für eine gewisse Zeit weiter und leiten Sie sie entweder auf eine statische Informationsseite (z. B. mit einem Hinweis auf die Geschäftsaufgabe) oder auf die neue Firma um.
- Verhindern Sie, dass wichtige Domains durch administrative Versäumnisse ungewollt auslaufen.
- Ändern Sie die hinterlegte E-Mail-Adresse bei allen Konten (Banken, Versicherungen, Social Media, Lieferanten), bevor die dazugehörige Domain abläuft.
- Entfernen Sie vor der endgültigen Aufgabe einer Domain alle Verweise auf diese in Newslettern, Signaturen und auf noch aktiven Partnerseiten.
- Seien Sie misstrauisch, wenn eine bekannte Website plötzlich ihr Design oder ihren Inhalt radikal ändert oder zu ungewöhnlichen Zahlungen auffordert – auch wenn die Internetadresse korrekt erscheint.
- Löschen Sie vor dem Ablaufen der Domain alle verknüpften DNS-Einträge (wie "MX-Records" für E-Mail oder "TXT-Records" für Verifizierungen), um unerwünschte Datenflüsse zu unterbinden.
Übrigens: Das Bundesamt für Cybersicherheit verzeichnet vermehrt Meldungen zu betrügerischen Websites, die per Klick Schadcode einschleusen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Imaculix integriert KI in die Digital-Signage-Plattform Cingerine
Mehr Sicherheit und Flexibilität dank hybrider IT-Infrastrukturen
Desinformation kostet Wirtschaft rund 417 Milliarden US-Dollar
Die Schweiz führt mit KI-Spezialisten, aber nicht mit KI-Investitionen
NIST bearbeitet nur noch die dringendsten Cyber-Gefahren
Apple und Samsung trotzen dem Rückgang im Smartphone-Markt
Google soll Daten mit anderen Anbietern teilen
Huawei treibt Partnergeschäft in Europa voran
Farbenprächtige Exoten
