Neue Generation von Domain-Grabbern im Netz

Neue Generation von Domain-Grabbern im Netz

Der Online-Ratgeber domain-recht.de warnt vor einer neuen Dimension des Domain-Grabbings: Findigen Betrügern gelingt es immer häufiger durch "zum Verwechseln ähnliche" Internet-Adressen an Passwörter, PIN-Codes und andere sensible Kundendaten heranzukommen.

Björn BöerBjörn BöerChefredakteur
2 Min.· Aktualisiert am
Teilen

Eigentlich bezeichnet Domain-Grabbing das rechtswidrige Registrieren bekannter Markennamen. Die Domain-Grabber der neuen Generation gehen anders vor: Sie lassen Internet-Adressen registrieren, die den Domain-Namen bekannter Anbieter sehr ähnlich sind. Die so erreichbaren Webseiten werden ihren Vorbildern optisch angeglichen. Gelangen die Internet-Nutzer nun durch einen simplen Tippfehler in der Adresszeile des Browsers auf das Angebot der vermeintlichen Online-Bank, werden wichtige Informationen wie Passwörter oder persönliche Angaben abgefragt. Da die User in der Regel der Echtheit des Angebots vetrauen, werden diese ohnen Bedenken weitergegeben. Doch anstatt auf das eigene Online-Konto zugreifen zu können, erscheint nun eine Fehlermeldung und der Hinweis, es doch später wieder zu versuchen. In der Zwischenzeit können die Betrüger ungestört das Konto plündern.

Bislang sind Fälle des "kriminellen Domain-Grabbings" nur in den USA und Großbritannien bekannt geworden. "Es ist aber durchaus zu befürchten, dass solche Praktiken auch nach Deutschland überschwappen", sagt Florian Hitzelberger von domain-recht.de. Die Strafverfolgung gestalte sich entsprechend schwierig, da solche nachgebauten Websites oft nur wenige Tage im Netz seien und sich die Täter dann neue Opfer suchten.

Hitzelberger empfiehlt Internet-Usern deshalb, bei kritischen Online-Transaktionen immer ein Auge auf die Adresszeile des Browsers zu haben. Bei Unklarheiten sollte telefonisch beim Anbieter nachgehakt werden. Auch Angaben zum E-Mail-Absender könnten leicht gefälscht und missbraucht werden: Wer beispielsweise unter dem Absender "info@sparkasse.tv" nach seinen Zugangsdaten gefragt werde, sollte hellhörig werden. Selbstverständlich sollten sensible Kundendaten nie per E-Mail übermittelt werden.

Anbietern wird geraten, das eigene Domain-Portfolio sorgsam zu überwachen und gegebenenfalls entsprechend zu ergänzen, um Domain-Grabbern zuvor zu kommen. Auch sollten Website-Betreiber kontinuierlich überprüfen, ob die entsprechende Firmenbezeichnung unter scheinbar exotischen Domain-Endungen wie .ws, .cc oder .tv im Internet existiert. Außerdem sollte festgestellt werden, wer Markennamen in Meta-Tags missbraucht, um bei Suchmaschinen falsche Treffer-Ergebnisse zu generieren. (ST)


KONTAKT:

united-domains AG
Gautinger Straße 10
82319 Starnberg
Tel. 08151-368670
Fax 08151-3686777
Internet: www.domain-recht.de

Teilen
Björn Böer
Geschrieben vonBjörn Böer

Chefredakteur

Dr. Björn Böer ist Chefredakteur der Wirtschaftsmedien und verantwortet in dieser Rolle „Der Handel“ und das E-Commerce-Portal etailment.de. Zuvor war der promovierte Dipl.-Volkswirt unter anderem Wirtschaftsredakteur der Frankfurter Allgemeinen Zeitung und leitete von 2001 bis 2003 die Wirtschaftsredaktion des F.A.Z.-Business Radios. Sein journalistisches Handwerk lernte er als Volontär beim Norddeutschen Rundfunk.

Alle Beiträge
Morning Briefing

Alles, was heute zählt — jeden Morgen in Ihrem Postfach.

Das Morning Briefing kuratiert die wichtigsten News aus E-Commerce und Handel. Kompakt, einordnend, werktäglich ab 7 Uhr.

  • 10.800+ Abonnenten
  • Werktäglich ab 7 Uhr
  • Jederzeit abbestellbar

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu. Abmeldung jederzeit möglich.