Neuigkeiten zu unserem Monitoring von Covid- und Corona-Domains

Blog Hamburg Domain Corona

Um gegen möglichen Missbrauch von Domains vorzugehen, haben wir in den vergangenen Monaten ein Monitoring von .hamburg-Domains durchgeführt, in denen Begriffe wie „Covid” oder „Corona” vorgekommen sind. Wir ziehen heute ein Resümee dieses Prozesses und ordnen unsere Ergebnisse in die Diskussion um Internetsicherheit ein.

Für viele Menschen hat sich das Leben in den letzten Monaten verändert – statt Büro und Fahrweg gibt es nun Home Office, statt gemütlichem Beisammensein in den Bars und Restaurants der Stadt gibt es virtuelle Meetings und statt Einkaufsbummel gibt es Online-Shopping-Touren. Dieses neue, sehr digitale Leben birgt aber auch Risiken, wenn Domains missbraucht und zum Verbreiten von Malware oder zum Betrug in Zeiten von Corona genutzt werden. Viele Dienstleistende und Unternehmen, die sich mit dem Thema Internetsicherheit beschäftigen, warnen vor diesen Missbrauchsfällen und dem Ausnutzen der Corona-Pandemie als Sprungbrett für Betrug – zu Recht?

Was das Internet mit Corona zu tun hat

Weitreichende Ereignisse und gesellschaftliche Prozesse, die Einfluss auf viele Menschen haben, wie im aktuellen Fall die Corona-Pandemie, sind häufig Angriffspunkte für Betrug. Vor allem angstbesetzte Themen, die viel in den Medien besprochen werden, werden so schnell zu Werkzeugen von kriminellen Prozessen, die sich auch ins Internet ausweiten. Deshalb führen wir bei punktHamburg seit März regelmäßig Monitorings zu Begriffen wie „Covid“ oder „Corona“ durch, um möglichen Missbrauch schnell zu erkennen und unschädlich zu machen. Der Missbrauch von Domains mit dem Schwerpunkt Corona wird auch in den Medien diskutiert. Diese und auch offizielle Stellen warnen vor Angriffen und Betrugsversuchen.

Trotzdem hilft ein genauer Blick auf die Statistiken und Zahlen, um das Risiko realistisch einzuordnen. Wir haben gemerkt, dass die Daten, die in vielen Berichten eine Rolle spielen, von Unternehmen erhoben wurden, die Produkte rund um das Thema Internetsicherheit anbieten. Die von ihnen erhobenen Werte sind deshalb kritisch zu betrachten. Außerdem spielen Interessen von politischen Einflüssen wie beispielsweise Sicherheitsdiensten eine Rolle. Doch wie schlimm ist die Lage wirklich?

Objektiv und aufmerksam die Lage abschätzen

Nicht alle Registries haben bereits Daten zum Thema Missbrauch von Domains veröffentlicht, deshalb ist die Datenlage nicht immer klar. CENTR, das Council of European National Top-Level Domain Registries, arbeitet an Richtlinien und Standards für europäische Domain-Endungen und hat im Frühjahr einen Bericht veröffentlicht, der ein weit weniger dramatisches Bild zeichnet. Hier wurden Neuanmeldungen von Domains mit Länder-Endungen analysiert und schließlich ermittelt, dass knapp drei Viertel der Domains mit Begriffen wie „Covid“ oder „Corona“ im Namen nicht aktiv genutzt werden. Obwohl es durch Regelungen wie Home Schooling und Home Office sehr viel mehr Traffic gab, gab es keinen Anstieg von Cyberkriminalität im Bereich von Domains.

Auch wir haben in unserem eigenen Monitoring ähnliche Erkenntnisse gewonnen. Nur einige wenige Domains, die Begriffe mit dem Thema Corona-Pandemie behandeln, werden überhaupt aktiv genutzt. Die meisten Internetseiten führen zu einer Fehlermeldung oder sind inaktiv, und die aktiven Domains werden nicht für Missbrauch genutzt. Trotzdem werden wir weiterhin regelmäßig Monitorings machen, um auch in Zukunft sicher zu sein. Wir empfehlen unseren Nutzerinnen und Nutzern vor allem, aufmerksam und vorsichtig zu sein, Schreibweisen von Domains und Inhalte von Internetseiten zu prüfen und mit der Eingabe von Daten oder Downloads sparsam und umsichtig umzugehen.