Auf Nummer sicher gehen: Doppelgänger-Domains registrieren

„Apple kauft 16 Web-Domains mit winzigem Fehler“ – meldete kürzlich der Online-Nachrichtendienst itopnews.de. Damit erhöht das Unternehmen die Zugriffszahlen auf seinen Musikdienst, da nun auch die Nutzer, die sich bei der Adresseingabe vertippen, gleich bei itunes landen. Neben der eigenen URL auch andere, ähnliche Domains bestellen kann für viele Unternehmen aber auch ein wichtiger Schritt bei der Verbesserung der IT-Sicherheit bedeuten, wie eine Studie des Sicherheitsunternehmens Godai Group LLC herausgefunden hat.

Das unbefugte Registrieren von Vertipper-Domains, um sie mit Gewinn zu verkaufen, ist fast so alt wie der Handel mit Domains. Die „Doppelgänger-Domains“ genannte Studie hat derartige Vertipperadressen nun als Schwachstelle in der täglichen Kommunikation der Unternehmen ausgemacht. Der Fokus der Studie liegt dabei auf dem Einsatz von Subdomains nach dem Muster usapple.com statt us.apple.com. Gerade weltweit tätige Unternehmen nutzen solche Unteradressen. Bei den untersuchten Unternehmen handelt es sich um die 500 umsatzstärksten Unternehmen der Welt. Die Studie kam zu dem Ergebnis, dass etwa 30 Prozent der Unternehmen anfällig für Angriffe durch Doppelgänger-Domains waren.

Godai hat dabei zwei Ansätze untersucht: zum einen Attacken, bei denen der Angreifer die Vertipper-Domain registriert, um dann einen Mail-Server so zu konfigurieren, dass alle über diese Domain gesandten eMails („catch-all“) bei ihm eingehen. Zum anderen wurde die Vertipper-Domain genutzt, um sie aktiv beispielsweise im Rahmen von Social Media einzusetzen und an vertrauliche Informationen zu gelangen. Im Fall der passiven Attacken gelang es, binnen sechs Monaten über 120.000 eMails mit insgesamt 20 Gigabyte Daten zu sammeln, die Geschäftsgeheimnisse wie Rechnungen, Diagramme, Passwörter oder Kreditkarteninformationen enthielten.

Die Studie zeigt, wie wichtig Domain-Endungen und deren Verwaltung geworden sind. Insbesondere Unternehmen sollten ein Domain-Portfolio aufzubauen und auf aktuellem Stand zu halten: alle relevanten gTLDs (wie .com, .net und .info) und Länderendungen berücksichtigen und insbesondere bei mehrteiligen Begriffen an Tippfehler-Varianten denken. Auch allgemeine Begriffe notebook.com können – etwa im Marketing – wertvolle Dienste leisten und dabei noch vorbösen Überraschungen schützen.

Ausführliches zu den Doppelgänger-Domains und anderen News rund um Domains auch unter domain-recht.de

Top