Der Online-Ratgeber domain-recht.de warnt vor einer neuen Dimension des Domain-Grabbings: Findigen Betrügern gelingt es immer häufiger durch "zum Verwechseln ähnliche" Internet-Adressen an Passwörter, PIN-Codes und andere sensible Kundendaten heranzukommen.

Der Online-Ratgeber domain-recht.de warnt vor einer neuen Dimension des Domain-Grabbings: Findigen Betrügern gelingt es immer häufiger durch "zum Verwechseln ähnliche" Internet-Adressen (Domain-Namen) an Passwörter, PIN-Codes und andere sensible Kundendaten heranzukommen.

Eigentlich bezeichnet Domain-Grabbing das rechtswidrige Registrieren bekannter Markennamen. Die Domain-Grabber der neuen Generation gehen anders vor: Sie lassen Internet-Adressen registrieren, die den Domain-Namen bekannter Anbieter sehr ähnlich sind. Die so erreichbaren Webseiten werden ihren Vorbildern optisch angeglichen. Gelangen die Internet-Nutzer nun durch einen simplen Tippfehler in der Adresszeile des Browsers auf das Angebot der vermeintlichen Online-Bank, werden wichtige Informationen wie Passwörter oder persönliche Angaben abgefragt. Da die User in der Regel der Echtheit des Angebots vetrauen, werden diese ohnen Bedenken weitergegeben. Doch anstatt auf das eigene Online-Konto zugreifen zu können, erscheint nun eine Fehlermeldung und der Hinweis, es doch später wieder zu versuchen. In der Zwischenzeit können die Betrüger ungestört das Konto plündern.

Bislang sind Fälle des "kriminellen Domain-Grabbings" nur in den USA und Großbritannien bekannt geworden. "Es ist aber durchaus zu befürchten, dass solche Praktiken auch nach Deutschland überschwappen", sagt Florian Hitzelberger von domain-recht.de. Die Strafverfolgung gestalte sich entsprechend schwierig, da solche nachgebauten Websites oft nur wenige Tage im Netz seien und sich die Täter dann neue Opfer suchten.

Hitzelberger empfiehlt Internet-Usern deshalb, bei kritischen Online-Transaktionen immer ein Auge auf die Adresszeile des Browsers zu haben. Bei Unklarheiten sollte telefonisch beim Anbieter nachgehakt werden. Auch Angaben zum E-Mail-Absender könnten leicht gefälscht und missbraucht werden: Wer beispielsweise unter dem Absender "info@sparkasse.tv" nach seinen Zugangsdaten gefragt werde, sollte hellhörig werden. Selbstverständlich sollten sensible Kundendaten nie per E-Mail übermittelt werden.

Anbietern wird geraten, das eigene Domain-Portfolio sorgsam zu überwachen und gegebenenfalls entsprechend zu ergänzen, um Domain-Grabbern zuvor zu kommen. Auch sollten Website-Betreiber kontinuierlich überprüfen, ob die entsprechende Firmenbezeichnung unter scheinbar exotischen Domain-Endungen wie .ws, .cc oder .tv im Internet existiert. Außerdem sollte festgestellt werden, wer Markennamen in Meta-Tags missbraucht, um bei Suchmaschinen falsche Treffer-Ergebnisse zu generieren. (ST)


KONTAKT:

united-domains AG
Gautinger Straße 10
82319 Starnberg
Tel. 08151-368670
Fax 08151-3686777
Internet: www.domain-recht.de