weather wolkig
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Varia
    3. >

  3. Netzsicherheit: Netzsicherheit: Neue Generation von Domain-Grabbern!

EIL
DWD warnt vor heftigen Gewittern am Pfingstmontag in Sachsen-Anhalt
DWD warnt vor heftigen Gewittern am Pfingstmontag in Sachsen-Anhalt

Netzsicherheit Netzsicherheit: Neue Generation von Domain-Grabbern!

17.07.2002, 15:21

Starnberg/dpa. - An sich bezeichnet Domain-Grabbing "nur" das rechtswidrigeRegistrieren bekannter Markennamen. Doch die Domain-Grabber der neuenGeneration gehen mit krimineller Energie an die Sache. Die Mascheläuft dabei wie folgt:

Es werden Internet-Adressen registriert, die bekannten Anbieternzum Verwechseln ähnlich sind, also zum Beispiel "dresden-bank.de",anstelle von "dresdner-bank.de" oder "sparkasse.tv" anstelle von"sparkasse.de" (Wichtiger Hinweis: Die Beispiele sind erfunden unddienen nur der Veranschaulichung.)

Dann werden die darunter erreichbaren Webseiten optisch zumVerwechseln ähnlich an ihr Vorbild angeglichen. Gelangen dieInternet-Nutzer nun durch einen simplen Tippfehler in der Adresszeiledes Browsers auf das Angebot der vermeintlichen Online-Bank, werdensie um wichtige Informationen wie Passwörter oder persönliche Angabengebeten. Im Vertrauen auf die Echtheit des Angebots werden diese dannbekannt gegeben. Doch anstatt auf das eigene Online-Konto zugreifenzu können, gibt es eine simple Fehlermeldung und den Hinweis, es dochspäter wieder zu versuchen. Währenddessen plündern die Betrüger dasKonto.

Eine ähnliche Masche gibt es schon seit längerem auch in derrealen Welt: hier werden Geldautomaten "optisch nachgebaut" und dannnachts heimlich vor einer Bank positioniert. So ist es ein leichtesan EC-Karten und PIN-Codes der ahnungslosen Kunden zu gelangen.

Bislang sind Fälle des "kriminellen Domain-Grabbings" nur in denUSA und Großbritannien bekannt geworden. "Es ist aber durchaus zubefürchten, dass solche Praktiken auch nach Deutschland überschwappen", sagt Florian Hitzelberger von domain-recht.de. "DieStrafverfolgung gestaltet sich entsprechend schwierig, da solche"nachgebauten" Websites oft nur wenige Tage im Netz sind und sich dieTäter dann neue Opfer suchen", so Hitzelberger weiter.

Der Online-Ratgeber domain-recht.de empfiehlt folgendeVorsichtsmaßnahmen.

Aus Kundensicht: 1. Kunden sollten bei kritischenOnline-Transaktionen immer ein Auge auf die Adresszeile des Browsershaben: Ist dort wirklich die "richtige" Internet-Adresse desAnbieters zu sehen? Bei Unklarheiten sollte telefonisch beim Anbieternachgehakt werden.

2. Auch eMail-Absender-Angaben können leicht gefälscht undmissbraucht werden: Wer von einer Person unter dem Absender"[email protected]" nach seinen Zugangsdaten gefragt wird, solltehellhörig werden. Selbstverständlich sollten sensible Kundendaten nieper eMail übermittelt werden.

Aus Anbietersicht: Hier sollte sorgsam das eigene"Domain-Portfolio" überwacht und ggfs. entsprechend ergänzt werden,um Domain-Grabbern zuvor zukommen. Gibt es häufigeTippfehler-Varianten (z.B. amzon.de anstelle von amazon.de)? Wer hatsich die entsprechende Firmenbezeichnung unter scheinbar exotischenDomain-Endungen wie .ws, .cc oder .tv gesichert? Wer missbrauchtMarkennamen in Meta-Tags, um bei Suchmaschinen falscheTreffer-Ergebnisse zu generieren?