Um gegen mög­li­chen Miss­brauch von Domains vor­zu­ge­hen, haben wir in den ver­gan­ge­nen Mona­ten ein Moni­to­ring von .ham­burg-Domains durch­ge­führt, in denen Begrif­fe wie „Covid” oder „Coro­na” vor­ge­kom­men sind. Wir zie­hen heu­te ein Resü­mee die­ses Pro­zes­ses und ord­nen unse­re Ergeb­nis­se in die Dis­kus­si­on um Inter­net­si­cher­heit ein.

Für vie­le Men­schen hat sich das Leben in den letz­ten Mona­ten ver­än­dert. Statt Büro und Fahr­weg gibt es nun Home Office. Statt gemüt­li­chem Bei­sam­men­sein in den Bars und Restau­rants der Stadt gibt es vir­tu­el­le Mee­tings. Statt Ein­kaufs­bum­mel gibt es Online-Shop­ping-Tou­ren. Die­ses neue, sehr digi­ta­le Leben birgt aber auch Risi­ken. Ins­be­son­de­re, wenn Domains miss­braucht und zum Ver­brei­ten von Mal­wa­re oder zum Betrug in Zei­ten von Coro­na die­nen. Vie­le Dienst­leis­ten­de und Unter­neh­men, die sich mit dem The­ma Inter­net­si­cher­heit beschäf­ti­gen, war­nen vor die­sen Miss­brauchs­fäl­len und dem Aus­nut­zen der Coro­na-Pan­de­mie als Sprung­brett für Betrug – zu Recht?

Was das Internet mit Corona zu tun hat

Weit­rei­chen­de Ereig­nis­se und gesell­schaft­li­che Pro­zes­se, die Ein­fluss auf vie­le Men­schen haben, wie im aktu­el­len Fall die Coro­na-Pan­de­mie, sind häu­fig Angriffs­punk­te für Betrug. Vor allem angst­be­setz­te The­men, wer­den viel in den Medi­en bespro­chen. Sie wer­den so schnell zu Werk­zeu­gen von kri­mi­nel­len Pro­zes­sen, die sich auch ins Inter­net aus­wei­ten. Des­halb füh­ren wir bei punkt­Ham­burg seit März regel­mä­ßig Moni­to­rings zu Begrif­fen wie „Covid“ oder „Coro­na“ durch. Das Ziel: mög­li­chen Miss­brauch schnell zu erken­nen und unschäd­lich zu machen. Der Miss­brauch von Domains mit dem Schwer­punkt Coro­na wird auch in den Medi­en dis­ku­tiert. Die­se und auch offi­zi­el­le Stel­len war­nen vor Angrif­fen und Betrugsversuchen.

Trotz­dem hilft ein genau­er Blick auf die Sta­tis­ti­ken und Zah­len, um das Risi­ko rea­lis­tisch ein­zu­ord­nen. Wir haben gemerkt, dass die Daten, die in vie­len Berich­ten eine Rol­le spie­len, von Unter­neh­men erho­ben wur­den, die Pro­duk­te rund um das The­ma Inter­net­si­cher­heit anbie­ten. Die von ihnen erho­be­nen Wer­te sind des­halb kri­tisch zu betrach­ten. Außer­dem spie­len Inter­es­sen von poli­ti­schen Ein­flüs­sen wie bei­spiels­wei­se Sicher­heits­diens­ten eine Rol­le. Doch wie schlimm ist die Lage wirklich?

Objektiv und aufmerksam die Lage abschätzen

Nicht alle Regis­tries haben bereits Daten zum The­ma Miss­brauch von Domains ver­öf­fent­licht, des­halb ist die Daten­la­ge nicht immer klar. CENTR, das Coun­cil of Euro­pean Natio­nal Top-Level Domain Regis­tries, arbei­tet an Richt­li­ni­en und Stan­dards für euro­päi­sche Domain-Endun­gen und hat im Früh­jahr einen Bericht ver­öf­fent­licht, der ein weit weni­ger dra­ma­ti­sches Bild zeich­net. CENTR hat die Neu­an­mel­dun­gen von Domains mit Län­der-Endun­gen ana­ly­siert, wie die­se genutzt wer­den. Knapp drei Vier­tel der Domains mit Begrif­fen wie „Covid“ oder „Coro­na“ im Namen sind nicht aktiv. Obwohl es durch Rege­lun­gen wie Home Schoo­ling und Home Office sehr viel mehr Traf­fic gab, gab es kei­nen Anstieg von Cyber­kri­mi­na­li­tät im Bereich von Domains.

Auch wir haben in unse­rem eige­nen Moni­to­ring ähn­li­che Erkennt­nis­se gewon­nen. Nur eini­ge weni­ge Domains, die Begrif­fe mit dem The­ma Coro­na-Pan­de­mie behan­deln, wer­den über­haupt aktiv genutzt. Die meis­ten Inter­net­sei­ten füh­ren zu einer Feh­ler­mel­dung oder sind inak­tiv. Vie­le der akti­ven Domains wer­den ganz nor­mal und nicht miss­bräuch­lich ein­ge­setzt. Trotz­dem wer­den wir wei­ter­hin regel­mä­ßig Moni­to­rings machen, um auch in Zukunft sicher zu sein. Wir emp­feh­len unse­ren Nut­ze­rin­nen und Nut­zern vor allem, auf­merk­sam und vor­sich­tig zu sein, Schreib­wei­sen von Domains und Inhal­te von Inter­net­sei­ten zu prü­fen und mit der Ein­ga­be von Daten oder Down­loads spar­sam und umsich­tig umzugehen.