„Domain Grabbing“, „Cybersquatting“ oder „Non Fungible Token Domains“ – egal welche Bezeichnung die aktuellen Angriffsarten oder Übergriffe von Hackern auch tragen, es ist nur eins: Diebstahl von Daten, Identitäten, oder Geld. So einfach und doch wieder nicht, denn in der realen Welt sind Diebstähle einfacher nachvollziehbar. Die Opfer merken es deutlich schneller, dass Ihnen etwas fehlt. Wird ein Juwelier bestohlen, weiß meist auch die Presse davon und die Polizei wird sofort informiert.
Diebstahl und Erpressung im Internet geht leiser, unauffälliger vonstatten, trifft aber die Opfer meist mit voller Wucht. Firmen werden Kundendaten und Gelder gestohlen oder die Netzwerke verschlüsselt und das mittlerweile fast täglich. Nur ein Bruchteil der Taten werden öffentlich bekannt, ist doch der Imageschaden gerade bei Unternehmen, die sensible Kundendaten verwahren, oft enorm und soll deshalb nicht kommuniziert werden. Und für die Behörden ist es schwer, die Verantwortlichen zu finden und zur Rechenschaft zu ziehen. Diese organisierte Kriminalität findet über verborgene Kanäle und Netzwerke innerhalb des Darknets statt und ist meist nicht nachvollziehbar. Erfolge sind eher sporadisch und werden dann gefeiert.
Sind wir also dem Domain Grabbing, Daten- und Identitätsdiebstählen oder Verschlüsselungstrojaner hilflos ausgeliefert ? Gibt es rechtliche Handhabe gegen diesen Affront aus dem Internet oder müssen sich Nutzer vom Gedanken des sicheren Internets verabschieden?
Cybersquatting: Markenkriminalität im Internet
Das Cybersquatting, also die unberechtigte Nutzung von Markennahmen und Registrierung von Domains mit Markennahmen ist vor allem in den USA allgegenwärtig und ein großes Geschäft. Es werden Domains mit Marken-Fakes angelegt, kopierte Waren billiger als Originale und damit massenhaft verramscht. Ein Milliardenverlust für die registrierten Marken.
In den USA besteht die Möglichkeit mittels der Anti-Cybersquatting Consumer Protection Act (ACPA) oder die ICANN gegen diese Domains und deren Betreiber vorzugehen. Alle anderen Opfer müssen den langen und teuren Weg über Gerichte nehmen oder den Domain Grabber freiwillig „entschädigen“, also die Fake-Domain freikaufen. Dies ist oft teurer als das Verfahren, beendet das „Problem“ aber deutlich schneller.
Non fungible Token: Angriff auf digitale Währung
Das zukunftsweisende „Web3“ basiert auf der Blockchain Technologie und steht für ein zunehmend dezentralisiertes Internet, das den Nutzern mehr Rechte über die Inhalte geben soll, die sie im Internet teilen.
Teil dieser Vision sind die „Non fungible Token“ ( NFT) und die zugehörigen Domains, die meist die digitalen Währungen ( Kryptowährungen) als Wallets – digitale Börsen – verwalten. Hacker haben es zunehmend auf die digitalen Schlüssel zu diesen Wallets abgesehen, denn damit können sie auf die Wallets zugreifen und die Kryptogelder auf Dritte übertragen.
NFT Domains haben den Vorteil, dass sie nicht und von niemanden abgeschaltet werden können solange das Internet funktioniert, da sie auf einer Blockchain registriert sind. Experten sehen den Wegfall von Hosts ( Intermediären) als Diebstahlschutz und Schutz vor anderen.Übergriffen durch Hacker.
Andererseits ist es auch fast unmöglich, unberechtigt registrierte NFT Domains, die unter „Domain Grabbing“ fallen, zurückzuerlangen oder dem Besitzer wegzunehmen. Darf dieser also Domains mit Markennamen weiter unberechtigt führen und die Markeninhaber können nichts tun? Sprechen die Experten von dem „Recht des Stärkeren und Schnelleren“?
Es gibt Möglichkeiten, sich zu wappnen und wehren. Die sogenannte Liste von „Protected Ddomains“ mit den Namen geschützter Marken wurde von Unstoppable Domains erstellt. Deren Registrierung ist nur nach Durchlaufen einer entsprechenden Due Diligence möglich.
Das Unternehmen ist der Initiator einer Allianz mit anderen Marktteilnehmern, die ein selbstregulierendes Gremium schaffen soll, dass in naher Zukunft rechtswidriges Verhalten im Netz verhindert. Wenn auch grundsätzlich die Möglichkeit besteht, sich gegen „Domain Grabbing“ vor Gericht zu wehren, müssen andere Wege gegen diese Gefahr gefunden werden. Am besten schon im Vorfeld, also Schutz und Aufmerksamkeit, bevor der schlimmste Fall eintritt.
Fazit: Internet-Nutzer sind keine hilflosen Opfer, müssen sich aber der Bedrohung stellen und ihr Risiko minimieren.