Weltweit werden immer mehr Domains registriert. Im Jahr 2018 betrug der Anstieg an Registrierungen zwischen dem ersten und vierten Quartal ganze 44 %. Das ruft Cyberkriminelle auf den Plan, die deutlich aktiver Domain-Missbrauch betreiben. Experten schätzen, dass der Anteil der betrügerischen Domains innerhalb der Neuregistrierungen bei 11- 20 % liegt. Tendenz steigend, denn mit betrügerischen Domains lässt sich viel Geld verdienen. Das Nachsehen haben Kunden und Unternehmen gleichermaßen.
Squatting auf dem Vormarsch
Unter dem Begriff „Squatting“ werden verschiedene Angriffstaktiken von Hackern gesammelt. Das TLD Squatting beschreibt die Anmeldung identischer Marken-Domain-Namen bei unterschiedlichen Top-Level-Domains, also .com, .net,.biz oder einer der neuen Toplevel-Domains.
Sehr oft genutzt wird auch das Typosquatting, also die Registrierung von Domains bekannter Unternehmen oder Shops mit fast gleichlautendem Namen, der allerdings einen Tippfehler enthält. Es werden auch vollkommen identische Domains registriert, bei der einzelne Buchstaben durch ähnlich aussehende, u.a. „m“ durch „rn“ ersetzt werden. Die Domains sehen täuschend echt aus und rund 26% der betrügerischen Domains halten sogar echte Sicherheitszertifikate, die den potentiellen Opfern ein Gefühl von Sicherheit vermitteln sollen.
Domainbetrug und Phishing
Phishing gehört zu den „etablierten“ Angriffsmodi der Hackerszene. Es ist immer aktuell und nimmt weltweit weiter zu. Laut Phish Report 2019 von Proofpoint erlebten 2018 rund 80% aller IT-Experten Phishingangriffe. Der Identitätsmissbrauch stieg gegenüber dem Vorjahr um massive 70 %.
Domainbetrug begleitet den Alltag aller Unternehmen, denn Experten geben an, dass mehr als 90% aller Unternehmen bereits von mindestens einer betrügerischen Domain berichtete, die Markennamen und / oder Originaldomain zum Versenden von Phishingmails benutzte. Das ist sehr aussagekräftig und führt nicht selten zum Diebstahl von Kundendaten, geschäftlichen Unterlagen oder Geldern. Den Hackern kommt beim Diebstahl von Kundendaten meist zugute, dass immer noch viele Menschen ein einziges Passwort für alle Logins verwenden, was den Schaden enorm vergrößert.
Betreiben die Hacker betrügerische Domains, die denen der angegriffenen Marken sehr ähnlich sind, können sie diesen Unternehmen durch den Vertrieb von Fake-Produkten oder Dienstleistungen sehr schaden., Die Umsatzverluste in den USA durch 6000 gefälschte Domains, die Hacker mittels des Methbot Programms erstellten, beliefen sich allein auf 5 Millionen USD.
Angesichts dieser Entwicklung raten IT Experten aller Unternehmen, den Fokus auf die Domainsicherheit zu setzen, Kundendaten mehr zu schützen und bei der Registrierung von Domains auch an die „Tippfehler-Domains“ zu denken, um den Hackern die Registrierung von betrügerischen Domains zumindest zu erschweren.