Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:

Domain-Squatting und Phishing

Lesezeit:3 Min.

Sicherheitsexperten warnen vor einer zunehmenden Häufigkeit von Domain-Diebstählen.
Domain-Squatting und Phishing sind in den letzten Jahren sehr populär geworden,
daher lohnt es sich, zu lernen, wie man sich davor schützt.

Domain-Squatting und Phishing
Domain-Squatting und Phishing
Demo

Hosting-Anbieter haben mindestens zehntausend Domains, die dem Risiko von Domain Squatting und Phishing ausgesetzt sind. Eine Domain ist der Name einer Website, der mit der Adresse eines Hauses oder eines anderen Objekts verglichen werden kann, jedoch im globalen Web. Jede Website verfügt über eine IP-Adresse im Internet, die es ermöglicht, sie zu finden und zu identifizieren, um ihren vollständigen Betrieb zu gewährleisten.

Möchten Sie einen tiefen Einblick in alle modernen Aspekte von Domain Squatting und Phishing? Lesen Sie diesen Artikel sorgfältig durch und bookmaren ihn, um später darauf zurückzugreifen. Wir aktualisieren diese Seite regelmäßig.

Bei der Anschaffung einer Domain zahlen Sie für das Recht, den Domainnamen für eine bestimmte Zeit, in der Regel für ein oder mehrere Jahre, zu nutzen. Sie können Ihre Berechtigung verlängern, und Ihre Verlängerung hat Vorrang vor Anträgen anderer Personen. Allerdings können Sie einen Domainnamen nicht lebenslang erwerben.

Dadurch wird sichergestellt, dass ungenutzte Domainnamen irgendwann wieder für andere verfügbar werden. Würde jeder Domainname gekauft, würde das Internet schnell mit ungenutzten, gesperrten Domainnamen überfüllt sein, die niemand mehr nutzen könnte. Unternehmen, sogenannte Registrare, verwenden Domainnamenlisten, um technische und administrative Informationen zu verfolgen, die Sie mit Ihrer Domain verbinden.

Squatter bezeichnen sich meist lieber als Domain-Investoren, da sie mit der piratenhaften Beschlagnahme von Domains, dem Darknet-Markt für Namen, unfairen Geschäften und sogar Erpressung assoziiert werden. Sie behaupten, dass sie sich mit der Registrierung von Domainnamen für die Zukunft zu Investitionszwecken beschäftigen und keineswegs, um diese zu kapern, aber gleichzeitig sind ihre Methoden im Allgemeinen dieselben, egal wie sehr sie ihre Beteiligung an Cybersquatting leugnen. Tatsächlich übernimmt der Cybersquatter, ganz im Sinne seines Namens, die Domain und behält sie, bis sie so gefragt ist, dass sie für mehr Geld verkauft werden kann.

Wie Domain-Squatting und Phishing funktionieren

Die Haupttricks von Cybersquattern bestehen darin, dass sie meist selbst Ratschläge geben, wie man nicht Opfer von Squattern wird. Die meisten ihrer Empfehlungen laufen darauf hinaus, dass man selbst schuld ist, wenn man die gewünschte Domain verpasst hat, und dass es sinnlos ist, mit Squattern zu streiten, sondern dass man sofort ihren Bedingungen zustimmen sollte – tatsächlich sollte man sich jedoch nicht von ihnen leiten lassen. Wenn man angeboten bekommt, seine gestohlene Domain „zu einem angemessenen Preis“ zu kaufen, ist es besser, abzulehnen. Der angebotene Preis ist in der Regel mehrfach höher als der Preis, den der Cybersquatter bei der Auktion für die Domain gezahlt hat.

Eine gängige Cybersquatting-Taktik besteht darin, ein exklusives Rabattangebot zu einem „nur für Sie“ geltenden Preis anzubieten. All diese Tricks zielen darauf ab, dem Käufer eine bestimmte Domain zu verkaufen. Viele Käufer suchen in solchen Fällen nach einem Domainnamen mit einer alternativen Schreibweise, und diese Option ist akzeptabler als der Zahlung eines überhöhten Preises für die Domain, was Spekulanten zu weiteren ähnlichen Aktionen motiviert. Schließlich benötigt ein Projekt oder ein Unternehmen selten so dringend genau die Domain, die sie beharrlich zu einem überhöhten Preis verkaufen wollen.

Ein weiterer bekannter Cybersquatting-Trick besteht darin, sich mit einem Kunden anzufreunden. Dieser kennt Ihr Projekt bereits und hat höchstwahrscheinlich schon mehrere Domainnamen registriert, die dessen Namen enthalten. Wenn Sie einem solchen „Freund“ ausreichend Vertrauen schenken, wird er Ihnen mitteilen, dass Ihre Domain in die Hände von Eindringlingen gefallen ist, Ihnen aber helfen, sie zurückzubekommen. Dann verhalten sie sich auf die gleiche Weise – dem Käufer wird als Freund angeboten, mit den „Bösewichten“, die es in Wirklichkeit gar nicht gibt, zu verhandeln und eine beträchtliche Summe zu zahlen.

Tatsächlich kann sich ein Cybersquatter keine sinnvollen Zeichenkombinationen als Domainnamen leisten, da er die vielversprechendsten auswählen muss. Sie verwenden verschiedene Methoden, um vorherzusagen, welche Wörter in Zukunft populär werden. Beispielsweise versuchen Squatter, Zugang zu den Statistiken der Suchanfragen beliebter Suchmaschinen zu erhalten. Wenn neue Wörter und Kombinationen in den Suchstatistiken auftauchen oder die Häufigkeit bestimmter Wörter unerwartet über das übliche Maß hinaus zunimmt, ist dies in der Regel ein sicheres Zeichen dafür, dass das Wort sehr bald in beliebten Domain-Zonen, vor allem .com, auftauchen könnte. Die Praxis zeigt, dass der in .com erscheinende Name wahrscheinlich bald auch in anderen Zonen benötigt wird.

Manchmal versuchen Squatter, die Namen zukünftiger Unternehmen, die nach Unternehmensfusionen entstehen, vorherzusagen, um den zukünftigen Domainnamen des fusionierten Unternehmens im Voraus aufzukaufen. Wenn beispielsweise Unternehmen A und Unternehmen B existieren und dann Berichte über laufende Verhandlungen über eine mögliche Fusion zu einem Unternehmen auftauchen, kann der Squatter davon ausgehen, dass der neue Name des fusionierten Unternehmens eine der Kombinationen aus A und B sein wird. Erfahrene Squatter versuchen, alle diese Domain-Kombinationen im Voraus aufzukaufen, in der Hoffnung, dass der neue Name der Unternehmenswebsite eine dieser Kombinationen in der .com-Zone sein wird.

Die Kontrolle über diese Domainnamen ermöglicht es dem Squatter, von dem neuen Unternehmen eine hohe Summe zu verlangen, wenn es einen neuen Domainnamen benötigt. Daher verbringen Unternehmens-Squatter viel Zeit damit, wirtschaftliche Trends, mögliche Strategien bestimmter Firmen und Unternehmen, aktuelle Marktbedingungen sowie andere Faktoren zu studieren. In letzter Zeit gab es Fälle, in denen Cybersquatter Domains nicht an Endnutzer, sondern untereinander verkaufen. Dies deutet auf die Entwicklung des Domainnamenmarktes hin. Domains wandeln sich allmählich von einem reinen Konsumprodukt zu einem Investitionsinstrument für einige.

Unter Cybersquattern gibt es solche, die Phishing betreiben, also ein Zeichen in einem Domainnamen durch ein anderes, phonetisch oder visuell ähnliches, ersetzen. Phishing ist heute die beliebteste Betrugsmethode im Internet. Seit ihrer Entstehung täuschen Angreifer jedes Jahr Tausende von Menschen. Diese Methode basiert nicht auf Qualität, sondern auf Quantität: Einer von zehntausend ist ein Erfolg, und Betrüger gewinnen Zugriff auf diese Konten und Dateien. Dienste wie Dark Web Exposure und Phishing Detection Test helfen bei der Bekämpfung von Domain-Squatting und Phishing.

Betrüger versenden in der Regel viele E-Mails mit verlockenden Angeboten, Nachrichten über imaginäre Gewinne oder Gutscheine bekannter Geschäfte sowie Rabatte und Sonderangebote. Solche E-Mails enthalten oft gefälschte Links zu Websites. Ziel solcher E-Mails ist es, auf betrügerische Weise Benutzernamen und Passwörter, persönliche Daten, Zahlungsdetails und andere sensible Informationen zu erlangen.

Es gibt auch Schemata zur Kapern der tatsächlichen Domain, die ebenfalls eine gängige Waffe im Projektkrieg ist. Angenommen, Site A ist mit Site B nicht befreundet. Eigentümer A kauft die Domain wwwB und platziert dort etwas, das B kompromittiert. Nach einfachen Manipulationen können die Hijacker ihren Inhalt auf der gekaperten Site platzieren, um die Ressource für Finanzbetrug zu nutzen. Häufige Ziele dieser Aktivität sind der Diebstahl von Geld und Kreditkartendaten, das Versenden von E-Mails mit bösartigen Anhängen oder die Infizierung von Besuchern einer kompromittierten Site mit Trojanern, Spyware und Ransomware-Viren.

Die Gefahr dieses Schemas besteht darin, dass es ermöglicht, Inhalte Dritter ohne Wissen des Eigentümers und ohne Benachrichtigung des Hosting-Anbieters auf der Domain zu platzieren. Viele Hosting-Anbieter haben diese Schwachstelle entdeckt. Die Verhinderung solcher Domain-Hijacking-Angriffe kann zu einer erheblichen Reduzierung von Phishing-Inhalten sowie der Verbreitung von Malware und Spam-Mails im Internet führen.

Einige Cybersquatter besitzen Zehntausende von Domains und verdienen viel Geld mit Domain-Squatting und Phishing. Die Haupteinnahmequelle der meisten Domain-Squatting- und Phishing-Aktivitäten ist nicht einmal der Verkauf von Domains, sondern die darauf platzierte Werbung. In jedem Fall ist es besser, Ihren Namen im Voraus vor Versuchen zu schützen, ihn für persönliche Gewinne oder gegen Ihr Unternehmen zu nutzen.

Arten von Domain-Squatting und Phishing

  1. Brandsquatting ist die Aneignung von Markennamen, Domains mit Firmennamen sowie der Aufkauf von Domains mit Namen aufstrebender und vielversprechender Marken. Dazu gehören alle Fälle, in denen Squatter einzigartige Namen registrieren und diese anschließend auf verschiedene Weise weiterverkaufen.
  2. Nominelles Cybersquatting ist die Registrierung von Domains mit den Namen von Prominenten, Showbusiness-Stars, Politikern, berühmten Geschäftsleuten und sogar fiktiven Figuren. Die Methoden, um Geld zu verdienen, reichen von der Erpressung der Prominenten, wenn auf einer gekaperten Domain eine Pornoseite gehostet wird, bis hin zu einem Vergleich mit einer Entschädigungssumme. Seltener gelingt es öffentlichen Persönlichkeiten, die Rechte an einem Domainnamen einzuklagen.
  3. Typosquatting ist die Registrierung von Namen, die bekannten Marken oder Portalen ähneln, falsch geschrieben sind oder Variationen von Domainnamen darstellen. In der Regel hosten diese Adressen Websites, die mit Werbung aus zufälligem Traffic Geld verdienen. Seltener kauft ein interessierter Markeninhaber die Domain auf.
  4. Sektorales Cybersquatting ist die Registrierung von Namen verschiedener Branchen, Tätigkeitsbereiche, Waren, Arten und Dienstleistungen. In der Regel umfasst es nicht die Registrierung von Marken und Firmennamen und gilt daher als legalere Möglichkeit, mit Domains Geld zu verdienen.
  5. Geografisches Cybersquatting ist die Registrierung von Domainnamen mit geografischen Namen. Die vielversprechendsten sind die Namen der beliebtesten Resorts und Touristenziele. Die meisten Namen und ihre Varianten in verschiedenen Sprachen sind bereits registriert.
  6. Der Kauf verlassener Domains ist die Rücknahme von Domains, deren Rechte der Eigentümer nicht mehr verlängern konnte. In diesem Fall nimmt der Cybersquatter, nachdem er Informationen über die frei gewordene Domain erhalten hat, diese zurück und bietet sie dann dem früheren Eigentümer zu einem überhöhten Preis an.

So schützen Sie sich vor Domain-Squatting und Phishing

  • Geben Sie keine Namen zukünftiger Produkte oder Projekte bekannt. Zunächst sollten Sie eine Domain registrieren und erst dann die Markteinführung des Produkts ankündigen. Eine weitere Möglichkeit besteht darin, einen Namen für das Produkt anhand der Verfügbarkeit freier Domainnamen auszuwählen.
  • Wählen Sie einzigartige und originelle Domainnamen. Dadurch verringert sich die Wahrscheinlichkeit einer Übereinstimmung mit bereits vergebenen Domainnamen.
  • Wenn Sie die Hauptdomain kaufen, registrieren Sie gleich mehrere ähnliche Namen, damit Squatter diese nicht beanspruchen können.
  • Versuchen Sie, eine Domain über Domain-Auktionen zu finden. Bei solchen Auktionen können Sie eine passende Domain für sich auswählen, ohne überteuert an Squatter zu zahlen.
  • Erneuern Sie die Domainnamenregistrierung rechtzeitig.
  • Arbeiten Sie nicht mit Cybersquattern zusammen, die immer gewinnen, wenn Sie nach deren Regeln spielen.
  • Erhöhen Sie das Ausbildungsniveau Ihrer Spezialisten im Bereich der gesetzlichen Regulierung von Fragen des geistigen Eigentums. In den meisten Fällen verfügen Urheberrechtsinhaber nicht über ausreichende Kenntnisse, um ihre Rechte zu schützen, und der einfachste Ausweg für sie ist oft der Kauf von Domains und Marken bei Squattern.

Es ist im Kontext der Technologieentwicklung unmöglich, Cybersquatting vollständig zu verhindern, doch es kann und sollte bekämpft werden. Um festzustellen, ob Ihre Domainnamen Opfer von Cybersquatting oder Phishing sind, nutzen Sie unseren Dark Web Exposure und Phishing-Erkennungstest. Er gehört zu mehreren kostenlosen Tools, die von verschiedenen renommierten Publikationen im Bereich Informationssicherheit anerkannt sind. Nutzen Sie darüber hinaus unser ImmuniWeb Discovery, um die Angriffsfläche Ihrer Infrastruktur zu ermitteln und zu überwachen.

Weitere Ressourcen

  • Erfahren Sie mehr über KI-gestütztes Angriffsflächenmanagement mit ImmuniWeb® Discovery.
  • Erfahren Sie mehr über KI-gestützte Penetrationstests für Anwendungen mit ImmuniWeb.
  • Erfahren Sie mehr über die Möglichkeiten des ImmuniWeb Partner Programms.
  • Folgen Sie uns auf LinkedIn, X, Telegram und WhatsApp
Free Demo Auf Twitter teilen Auf LinkedIn teilen

Jetzt Ihre Cyber-Risiken reduzieren

Bitte füllen Sie die unten rot markierten Felder aus.

Holen Sie sich Ihre kostenlose Demo
von ImmuniWeb® AI Platform

  • Erhalten Sie Ihre kostenlose Cyber-Risikobewertung
  • Starten Sie eine kostenlose Testversion der ImmuniWeb-Produkte
  • Erhalten Sie personalisierte Produktpreise
  • Sprechen Sie mit unseren technischen Experten
  • Keine Verpflichtungen
Gartner Cool Vendor
SC Media
IDC-Innovator
*
*
*
*
Vertraulich und privatIhre Daten bleiben privat und vertraulich.

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Eine Frage stellen