Domain Cyber Kriminalität auf neuem Level

Wer sich im Internet bewegt, sollte sich auch der Gefahren durch Domain-Phishing oder Hacker bewusst sein. Ein gutes Anti Viren Programm schützt zwar den Computer, kann aber die „Surf-Mentalität“ des Benutzers nicht verändern.

Immer wieder werden Besitzer und Besucher verschiedener Domains durch Meldungen über Datendiebstähle aufgeschreckt. Trotzdem siegt immer wieder die Neugier oder Achtlosigkeit und es werden Anhänge geöffnet, Links angeklickt oder lustige kleine Filme heruntergeladen und weiter verbreitet. Auch Logins auf vermeintlich seriösen Web-Domains können sich im Nachhinein als Fallen erweisen und den Verlust von Geld oder sogar wichtigen persönlichen Daten bedeuten. Deshalb ist etwas mehr Misstrauen durchaus angebracht.

Wie wichtig es ist, Vorsicht walten zu lassen, zeigen groß angelegte Domainphishing Attacken, die auch nicht vor der TLD-Adressverwaltung halt macht.

Ein Opfer eines Cyber-Angriffs wurde im November 2014 die ICANN. Diese gewaltige Organisation wichtigste Domain-TDL-Adressverwaltung weltweit. Die Hacker konnten bei diesem Domain-Cyber-Angriff u.a. in das „Centralized Zone Data System“ – ein System zur Betreuung und Vergabe der Top-Level-Domains – eindringen, nachdem Mitarbeiter von ICANN einzelnen professionell erscheinenden Phishing Mails auf gefakte Webdomains gefolgt waren und dadurch fatalerweise ihre Login Daten freigegeben hatten.

Die Cyber Kriminellen erlangten Zugriff auf große Mengen TLD-Domaindatensätzen von Personen und Unternehmen, die über den amerikanischen Dienstleister Top-Level Domains registriert hatten. Zusätzlich wurden Zugänge zu Online Blogs und internen Mailsysteme des Unternehmens gehackt. Ein immenser Schaden, den der Domain-Verwalter ICANN bis jetzt noch nicht vollständig überblicken oder beziffern kann.

Ganz abgesehen vom Image Schaden, denn wenn sich eine solche gewaltige und sicherheitsorientierte Organisation nicht vor Cyber-Attaken schützen kann – und die Domain-Datensätze der Nutzer bzw. Kunden – wer dann?

Hinzu kommt, dass ICANN derzeit an neuen Modellen zur Vereinfachung der weltweiten Adresssysteme arbeitet und tausende neuen Top-Level-Domains zulässt.

Da Domain-Links eine große Bedeutung für Konzerne und Händler haben, wäre diese Vereinfachung der Mailadressen ein Millionengeschäft für ICANN, an dem auch andere Mitbewerber großes Interesse zeigen. Die größten Online-Anbieter weltweit würden eine Mailadresse mit dem Firmennamen oder einer besonderen Endung sicher begrüßen und dafür viel Geld zahlen.

Dieses Beispiel verdeutlicht einmal mehr, dass auch die absoluten Profis und Unternehmen, die sich mit dem Internet bestens auskennen, nicht sicher vor Domain Hackern und Cyber Kriminalität sind. Auch wenn User es nicht mehr hören mögen, ist es wichtig, die Ratschläge der IT Experten zu befolgen. Die Einhaltung von ein paar grundsätzlichen Regeln beim Surfen sorgt schon für mehr Sicherheit und Schutz gegen Phishing Attacken. Ein gesundes Misstrauen gegenüber fremden Mails, Aufmerksamkeit bei geforderten Logins und ein bisschen weniger Neugier bei Links und Anhängen sollten heute zu den allgemeinen Grundsätzen aller Internet Nutzer gehören.

Eine einfache Überprüfung von Webdomains und Domain-Registries ist kein großer Aufwand, kann aber viel Ärger ersparen.

Autor
Wolfgang Wild
Domainsmalltalk