Von falschen Online-Banken und anderen Betrügereien

Unter den Bezeichnungen Domain-Grabbing [1] und DNS-Spoofing [2] kursieren zwei Formen des Internetbetrugs, die bereits länger bekannt sind. Domain-Grabber registrieren - oft rechtswidrig - die Web-Domain bekannter Unternehmen zum Zweck des Weiterverkaufs. Berühmte Opfer neuerer Domain-Grabbing-Attacken waren und sind beispielsweise die deutsche Homepage von Apple oder die Schweizer Party-Site http://www.tilllate.com. Die Betreiber haben es nach eigenen Angaben versäumt, die im Mai fällig gewordenen Gebühren für ihre Web-Adresse an die Domain-Registrierung NameSecure zu entrichten. Kurzerhand wurde die Adresse zum Verkauf freigegeben und von einem anderen Homepage-Betreiber reserviert. tilllate ist zwar immer noch im Besitz der Sites http://www.tillate.ch und http://www.forecast.ch, möchte aber trotz gleichbleibender Besucherzahlen die .com-Domain ihres Markennamens wieder zurückgewinnen.

Mit DNS-Spoofing [3] bezeichnet man das Hacken von Domain-Name-Servern, um Daten und E-Mails von Besuchern einer bestimmten Web-Adresse unbemerkt auf eine andere Domain umzuleiten. Eine besonders gemeine Methode, da hier unbemerkt über lange Zeit hinweg Drittpersonen an unternehmens- und personenkritische Daten gelangen können.

Der deutsche Online-Ratgeber domain-recht.de [4] warnt nun seit kurzem vor einer neuen raffinierten Form der Online-Kriminalität. Hierbei wird nicht die genaue URL einer bekannten Marke registriert, sondern eine Adressvariante in leicht abgeänderter Schreibweise (z.B. www.mywebsit.ch statt www.mywebsite.ch) oder aber derselbe Name mit einer andern Top Level Domain (z.B. www.mywebsite.tv statt www.mywebsite.ch). Diese Webseiten werden dann optisch der Original-Homepage täuschend ähnlich nachgestaltet, um dem Besucher das Gefühl zu vermitteln, auf der richtigen Site zu sein - gerade bei Online-Banken oder -Shops ein gemeiner Trick. Der Anwender gibt jetzt nämlich ahnungslos seine Personen- und Bankdaten ein und sendet diese an einen falschen Anbieter. Das perfide dabei ist, dass der Benutzer dies bis zum Schluss nicht bemerkt, da nach der Transaktion einfach eine Fehlermeldung ausgegeben wird, dass die Übermittlung fehlgeschlagen ist und man es später nochmals versuchen soll.

Beispiele dieser neuen Art des Domain-Grabbings sind bis jetzt nur aus dem angelsächsischen Raum bekannt, es dürfte jedoch laut domain-recht.de nicht allzu lange dauern, bis erste Trittbrettfahrer auch in Mitteleuropa auftauchen. domain-recht.de empfiehlt deshalb, bei jeder Online-Transaktion genau darauf zu achten, ob wirklich die richtige Adresszeile im Browserfenster steht. Bei Unklarheiten sollte der Anwender den betreffenden Anbieter anzurufen. Argwöhnisch müssen auch E-Mail-Absender betrachtet werden. Ein Absender wie info@mywebsite.tv sollte eigentlich sofort das Misstrauen des Benutzers wecken.