Domainbetrug ist eine Form der Internetkriminalität, bei der sich unbefugte Personen oder Gruppen die Identität von Marken und Webseiten zu Nutzen macht. Domainbetrug kann eingesetzt werden um Konkurrenten zu schaden, Daten abzugreifen oder Verkäufe unter dem Anschein einer anderen Marke / Unternehmens abzuwickeln.
Vor allem Banken, Buchungsseiten, Online-Shops und andere Unternehmen mit geschäftskritischen Internetauftritten können enormen Schaden durch Domainbetrug erfahren. Wie Sie Ihr Unternehmen vor betrügerischen Absichten Cyberkrimineller schützen können, erfahren Sie in diesem Blogbeitrag.
Das übliche Vorgehen von Domainbetrügern
Beim Domainbetrug kaufen sich externe, unbefugte Personen einen Domainnamen, welcher der tatsächlichen Domain des zu schädigenden Unternehmens sehr nahe kommt. Ein Beispiel: Die XY Bank tritt im Internet unter der Domain XYBank.com auf. Domainbetrüger versuchen nun ähnliche Domains wie zum Beispiel XY-Bank.com oder XYBank24.com zu registrieren und mit diesen die Kunden der XY Bank zu täuschen und auf die gefälschte Webseite zu locken.
Oftmals werden dazu einfach komplette Kopien der originalen Webseite heruntergeladen und unter der gefälschten Internetadresse (im Beispielfall XY-Bank.com) hochgeladen. Unachtsame Kunden werden aufgrund der identischen oder ähnlichen Aufmachung der gefälschten Webseite hinters Licht geführt und tappen in die Falle.
All dies ist ohne großen technischen Aufwand möglich und hat sogar das Potential Schäden in Millionenhöhe zu verursachen. Auch wenn Sie als Unternehmen höchstwahrscheinlich nicht für den Schaden Ihrer Kunden durch gefälschte Webseiten aufkommen müssen, so kann Ihr Firmenimage unter solchen Vorfällen erheblich leiden.
Mögliche lukrative Ziele für Domainbetrug
- Online-Shops von hochwertigen Marken
- Internetauftritte von Banken (insbesondere Online-Banking)
- Finanzdienstleister & E-Payment-Abwickler
- Fluggesellschaften
- Webseiten zur Buchung von Tickets, Flügen, Hotels etc.
- Versicherungen
- Viele weitere Online-Unternehmen
Die Absichten hinter Domainbetrug
Generell können die Beweggründe von Domainbetrügern sehr unterschiedlich sein. Die meisten Cyberkriminellen haben dabei wohl finanzielle Absichten. So könnten Domainbetrüger zum Beispiel Login- oder Kreditkarten-Daten abgreifen und diese dann für ihre Zwecke missbrauchen.
Es wäre außerdem vorstellbar, dass Betrüger den Online-Shop eines renommierten Unternehmens nachbilden und unter der gefälschten Domain Dinge verkaufen, die den Kunden niemals erreichen werden. Gerade im Bereich von Elektronikartikeln können hier schnell Betrugsschäden in beachtlicher Höhe zusammenkommen.
Eine weitere denkbare Absicht hinter Domainbetrug ist es der Konkurrenz gezielt Schaden zuzufügen und die Reputation zu schädigen.
Ganz gleich welche Absicht sich hinter Domainbetrug auch immer verbergen mag, im Endeffekt erleiden die Geschädigten oftmals langwierige Imageschäden. Viele große Unternehmen sind heutzutage von Domainbetrug betroffen…
Domainbetrug effektiv vorbeugen – Schnell handeln ist oberstes Gebot!
Eines vorweg: Domainbetrug können Sie niemals zu 100% eliminieren. Fakt ist nämlich, dass jeder ganz einfach und ohne großes technisches Verständnis Ihre Webseite herunterladen und kopieren kann. Auch die Registrierung von Domains ist nur geringfügig reguliert und so ist es tatsächlich ohne großen Aufwand möglich, Betrug mit namhaften Domains zu begehen. Oftmals sitzen die Betrüger dabei im fernen Ausland und eine polizeiliche oder zivilrechtliche Lösung ist entweder gar nicht möglich oder nimmt sehr viel Zeit in Anspruch.
Aus diesem Grund sollten Sie den Schutz Ihres Internetauftritts auf jeden Fall in die eigene Hand nehmen. So können Sie den Betrugsversuch zwar nicht gänzlich verhindern, dafür aber die Zeitspanne, in der Ihr guter Name missbraucht wird, erheblich verringern.
Viele unserer Kunden haben bis zur Inanspruchnahme unseres Services überhaupt nicht gewusst, dass ähnliche Domains Ihres Unternehmens im Umlauf sind. Umso größer war die Überraschung bzw. der Ärger um verlorene Einkünfte oder den erlittenen Imageschaden.
Statistiken unserer Kunden:
- 76% aller Unternehmen sind von „lookalike“-Domains, die sich als ihre Marke ausgeben, betroffen.
- 96 % aller Unternehmen sind Übereinstimmungen ihrer markeneigenen Domain mit einer anderen TLD (z. B. „.net“ vs. „.com“) aufgefallen.
- 85 % der Einzelhandelsmarken fanden Domains, über die gefälschte Waren verkauft wurden.
So können Sie gegen Betrug auf Domainebene vorgehen
Um sich gegen betrügerische Absichten auf Domainebene zu schützen, sollten Sie den Domainmarkt permanent überwachen. Domainspace.io hat dafür eigene Schutzmechanismen entwickelt, welche Ihnen dabei helfen Domainbetrug schnell und zuverlässig aufzudecken. Anbei stellen wir Ihnen unsere Konzepte vor, mit welchen Sie sich vor Domainbetrug schützen können.
Bestehende Domains auf Verstöße scannen
Mit weit mehr als 1.000 TLDs haben Betrüger genügend Auswahl um Ihren Domainnamen zu kopieren. Wenn Sie zum Beispiel die Domain xy.com registriert haben und nutzen, dann stehen Betrügern immer noch xy.de, xy.net, xy.org. und viele weitere Domainendungen zur Verfügung. Findige Unternehmer mögen nun die Strategie verfolgen einfach alle Domainendungen mit Ihrem Markennamen zu registrieren. Dies ist aber generell keine gute Idee.
Mit mehr als 1.000 verfügbaren TLDs belaufen sich hier die Kosten schnell auf über 10.000€ pro Jahr. Selbst wenn Sie diese Investition tätigen würden, wären Sie immer noch nicht gänzlich geschützt! So nutzen Domainbetrüger gerne auch Markennamen in Kombination mit Prä- und Suffixen oder Sonderzeichen wie z.B. xy24.com, x-y.com, buyxy.com, xyshop.com und so weiter. Spätestens jetzt sollte jedem klar werden, dass es eine schier endlose Möglichkeit an sinnvollen Kombinationen gibt um Domainnamen zu missbrauchen und dass diese nicht alle durch Registrierung Ihrerseits gesichert werden können.
Viel besser ist es also den Domainmarkt permanent zu überwachen. Hier kommt Domainspace mit zwei speziell entwickelten Sicherheitslösungen ins Spiel.
Zone Scan zur Gefahrenidentifizierung
Unser Zone Scan überprüft einmalig nach Auftragsvergabe ob Ihre Marke / Keyword aktuell in einer TLD verwendet wird. Dabei überprüfen wir auch Kombinationen aus mehr als 3,5 Millionen Prä- und Suffixen mit. Auch sogenannte Typo-Domains, also Domains mit Rechtschreibfehlern (prominente Beispiele Googel.com, Goggle.com etc.), können wir mit unserem Zone Scan abdecken. Im Anschluss an den Scan erhalten Sie einen vollständigen Bericht mit allen Domains, die Ihren Markennamen derzeit nutzen. Sollten Sie nun anhand unseres Berichts betrügerische Absichten feststellen, können Sie gegen diese angemessen vorgehen.
Auf Wunsch übernehmen wir auch die Auswertung der Ergebnisse für Sie und erklären ihnen detailliert, wo Sie derzeit Gefahr laufen Opfer eines Domain Betrugs zu werden. Auch bei der Ergreifung von Gegenmaßnahmung oder der Ermittlung der Betrüger sind wir Ihnen gerne behilflich.
Permanente Überwachung auf Domainebene
Da der Zone Scan nur eine einmalige Prüfung umfasst und nur die aktuelle Lage abbildet, sollten Sie zusätzlich auch eine permanente Überwachung einrichten. Unser Monitoring Service überwacht Ihre Marke / Ihr Keyword permanent und gibt alle 24 Stunden einen Bericht mit Änderungen auf dem Domainmarkt aus.
Sollte Ihr Keyword oder Ihr Unternehmensname nun in einer neu registrierten Domain verwendet worden sein, erhalten Sie von uns einen Bericht über den Vorfall. Auf diese Weise können Sie extrem schnell reagieren und Gegenmaßnahmen ergreifen, sobald Dritte versuchen Ihren Markennamen im Internet zu nutzen.
Der Domain Markenschutz für eingetragene Marken
Das Domain-Markenschutz-Paket ist ein weiteres Produkt, welches Sie vor Domainbetrug schützt. Leider steht dieser Service nur eingetragenen Marken zur Verfügung. Der Domain Markenschutz verhindert aktiv die Verwendung Ihres Markennamens in Domains durch unbefugte.
Es werden dabei Ihre Markeninhaberschafts-Daten in einer zentralen Datenbank hinterlegt. Sollte nun jemand versuchen eine Domain mit Ihrem Markennamen zu registrieren, wird eine Warnmeldung herausgegeben welche besagt, dass dieser Begriff bereits geschützt ist. Sollte der Registrierungsprozess trotz dieser Warnung fortgesetzt werden, erhalten Sie unverzüglich eine Nachricht mit den Daten des Registranten. Rechtliche Schritte werden so deutlich vereinfacht!
Zudem bietet unsere Markenschutzlösung einen privilegierten Zugang zu Neuregistrierungen. Alle neuen Registries müssen während der Einführung einer neuen „offenen“ gTLD eine „Sunrise Phase“ anbieten, um die Rechte der Markeninhaber zu schützen. In dieser Phase können Markeninhaber – abhängig von den Richtlinien der jeweiligen Register – ihre Markendomains vor allen anderen registrieren.
Tipp: Den Experten Markenschutz buchen!
Wenn Sie einen umfassenden Domainschutz anstreben und eine eingetragene Marke besitzen, dann empfehlen wir Ihnen unsere Komplettlösungen für Profis. Diese Servicepakete beinhalten alle zuvor genannten Leistungen zu einem reduziertem Preis.
Wie Sie in diesem Blogbeitrag nun erfahren haben, ist Domainbetrug eine ernste Angelegenheit vor der Sie Ihr Unternehmen definitiv schützen sollten. Mit den Werkzeugen von Domainspace haben Sie alle Möglichkeiten an der Hand um sich vor Domainbetrug zu schützen. Wir wünschen Ihnen viel Erfolg mit Ihrem Internetauftritt und maximalen Schutz für Ihr Geschäft.
Sind Sie bereits Opfer von Domainbetrug geworden oder haben Sie Fragen zu Thema? Hinterlassen Sie doch ein Kommentar…