DomainTools informiert über neue Recherchemöglichkeiten
Domain Tools informiert regelmäßig über den Missbrauch von Daten im Internet. Dazu bietet das Unternehmen, das in diesem Segment zu den führenden Anbietern gehört, die Auswertung von WHOIS- und andere DNS-Profildaten an. In einigen Ländern wird Domain Tools dafür heftig kritisiert, bietet aber im Bereich Datenmissbrauch oft wertvolle Hinweise auf Onlineakteure und deren kriminelle Aktivitäten.
Stoppt die DSGVO den Domainmissbrauch?
Jetzt hat das Unternehmen eine Artikelserie veröffentlicht, in der es um Domainmissbrauch nach dem Inkrafttreten der DSGVO geht. Dabei werden auch die Methoden zur Aufdeckung von Domainmissbrauch erläutert. Verantwortlich für die Artikel ist Emily Hacker von Domain Tools. Sie nutzt für ihre Recherchen meist die hauseigene DomainTools Software und Datenbanken. Das ist komfortabel aber nicht zwingend notwendig, denn Datenmissbrauch kann man auch ohne WHOIS Datenbanken auf die Spur kommen.
Emily Hacker setzt in einem ersten Schritt die Software „Domain Risk Score“ ein, die Problemdomains identifiziert. Ist deren Score hoch, aber die Domain noch nicht missbräuchlich genutzt, kann sie durch Verknüpfung mit anderen Domains, die unter derselben IP Adresse gelistet sind, wertvolle Anhaltspunkte auf einen größeren Domainmissbrauch liefern. Danach werten die Spezialisten Registrierungsdaten und Inhalte aus, um ein Gesamtbild zu erhalten. Manchmal wird auch ein Kontakt zum Inhaber hergestellt, um Informationen zu erhalten.
Domain Tools betont, dass es nicht notwendig ist, auf Whois Datenbanken zurückzugreifen, um Domainmissbrauch zu identifizieren aber es damit deutlich einfacher wird. Emily Hacker hat bei ihren Recherchen zudem festgestellt, dass trotz der DSGVO auf internationaler Ebene weiterhin ausreichend Inhaberdaten bereitgestellt werden, da viele Registries sich nicht an die neue Verordnung gebunden sehen, solange sie außerhalb der Europäischen Union operieren.
Der letzte Artikel der Serie wurde von Ryan Weaver von DomainTools verfasst. Darin gibt er Tipps zum Austausch mit Experten, die Domainmissbrauch auffinden können. Diese findet man in Foren und auf sozialen Plattformen. Er weist auch auf das Whitepaper „Post-GDPR Security Investigations“ hin, das jetzt zum Download verfügbar ist.