Der Wolf im .com-Schafspelz: Gefahr von TLD-Squatting mit .cam, .co und .cm

Es gibt das Bild vom Wolf im Schafspelz; eine sich unschuldig verhaltende Person, vor der man sich jedoch lieber in Acht nehmen sollte, da sie gefährlicher ist, als sie erscheint. Dass Cyberkriminelle sich den Schafspelz nur allzu gerne überziehen, ist keine neue Erkenntnis. Genau so wenig, dass Domain- bzw. Cybersquatting als häufiger Angriffsvektor für Cyberangriffe fungiert – und doch werden Unternehmen immer wieder von den wiederkehrenden Methoden der Betrüger überrascht.

Zuletzt fielen Unternehmen vermehrt dem sogenannten TLD-Squatting zum Opfer, bei dem Cyberkriminelle einen Doppelgänger einer Domain mit einer zum Verwechseln ähnlichen Top-Level Domain (TLD) registrieren, zum Beispiel lemarit.cam anstelle von lemarit.com.

Endungen wie .cam, .co oder .cm laden wegen der Vertippernähe zu .com zur Registrierung missbräuchlicher Domains praktisch ein. Während die kolumbianische .co ganz offiziell als eine Alternative zu .com vermarktet wird, kämpft die kamerunische Endung .cm bereits seit über einem Jahrzehnt mit dem Problem des Domainsquattings. Dabei täuschen Betrüger eine dem Empfänger bekannte Identität vor, um diesen durch psychologische Manipulation zu einer bestimmten Handlung zu bewegen und so unwissentlich Schaden anzurichten (sog. Social Engineering). Bei diesen Lookalike-Angriffen werden beispielsweise eine gefälschte Website auf der betreffenden Domain gehostet oder gefälschte E-Mails von mit der Domain verknüpften Postfächern verschickt. Ein falscher Klick, und der Phishing-Angriff nimmt seinen Lauf.

TLD-Squatting ist nur eine von vielen Varianten des Domainsquattings aus dem breitgefächerten Arsenal der Cyberkriminellen. Für alle gilt jedoch unisono: Je besser die Tarnung der Kriminellen als legitimer Absender ist, desto gefährlicher wird dieser Angriffsvektor für den Empfänger. Wenn der Wolf nicht bereits zugebissen hat, sollten Inhaber einer .com-Domain eine präventive Registrierung von .cam-, .co- oder .cm-Domains in Betracht ziehen, denn die Auswirkungen eines Missbrauchs können fatal sein.

Grundsätzlich sind Marken- und Rechteinhaber angehalten, eine aktive Markenüberwachungs- und Markenschutzstrategie zu verfolgen – angepasst an die jeweiligen individuellen Bedürfnisse. Dabei ist ein optimales Domainportfolio grundlegend für die Kontrolle der eigenen Marken in einer dynamischen und vermeintlich unüberschaubaren digitalen Welt. Die Registrierung und Pflege der in einer Domainstrategie festgelegten Domains sind die einzig proaktiven Möglichkeiten, Ihre Marken vor digitalen Gefahren zu schützen. Das Corporate Domain Management sollte daher stets das Fundament der Brand Protection Strategy und aller Folgemaßnahmen wie der Domain- und Markenüberwachung bilden.