Das Geschäft mit kostenlosen Domains
Tokelau als Hotspot für Cyberkriminelle
Tokelau erlangte traurige Berühmtheit durch Cyberkriminelle
© Lulla / stock.adobe.com
Ein Wirtschaftskrimi hat sein vorläufiges Ende gefunden. Das Geschäftsmodell mit kostenlosen Top-Level-Domains, die vor allem von Kriminellen genutzt wurden, ist gescheitert. Leidtragender ist ein kleines Südseearchipel.
Top-Level-Domain ohne Verwendung
Kaum einer wird die drei Korallenatolle mit dem Namen Tokelau kennen. Sie liegen im Südpazifik, nördlich von Samoa. Das abgelegene Archipel wird von Neuseeland verwaltet und erhielt erst im Jahr 1997 ein Telefonnetz – als letztes Gebiet der Erde. Anfang der 1980er Jahre trat das Internet seinen Siegeszug an. Ab 1985 wurden länderspezifische Domainadressen vergeben, sogenannte URLs. Auch Tokelau erhielt eine eigene Top-Level-Domain, für die es zunächst keine wirkliche Verwendung hatte. Da traf es sich gut, dass ein Niederländer, der Geschäftsmann Joost Zuurbier aus Amsterdam, den knapp 1.500 Einwohnern Tokelaus anbot, diese Domain .tk gegen ein lukratives Entgelt vermarkten zu dürfen. Wie das Magazin MIT Technology Review berichtet, begann damit ein Wirtschaftskrimi, der das kleine Archipel im Südpazifik zu einem Hot-Spot der Cyberkriminalität gemacht hat.
Heimstatt für Kriminelle
Hinter dem Niederländer Zuurbier steht das Unternehmen Freenom. Dessen Geschäftsmodell bestand unter anderem darin, die .tk-Adressen kostenlos anzubieten. Sobald die Webseiten nicht mehr genutzt oder geparkt wurden, weil sie zu wenige Besucher hatten, wurde auf ihnen statt des bisherigen Inhalts Werbung platziert, die der Amsterdamer Firma üppige Einnahmen bescheren sollten. Zunächst schien sich die Freenom-Methode für Tokelau zu lohnen. Laut einigen Medienberichte machten die Einnahmen aus der Domain-Vermarktung zeitweise ein Sechstel des gesamten Bruttoinlandproduktes des Archipels aus. Auch andere Länder wollten von dem Boom profitieren und vertrauten Freenom ihre Länder-Domain zur Vermarktung an, wie zum Beispiel Mali (Top-Level-Domain .ml) oder Gabun (Top-Level-Domain .ga). Doch die Möglichkeit, unkompliziert Webdomains kostenlos registrieren zu können, lockte auch Kriminelle an, die Domainnamen mit .tk-Endung für ihre Zwecke missbrauchten. Dazu gehörte vor allem das Verbreiten von Malware, Pop-up-Werbung für unseriöse Angebote oder Phishing Seiten für das Abfangen von Passwörtern. Zeitweise gab es mehr als 31 Millionen Domainnamen mit der Endung .tk. In den 2000er Jahren kippte das Geschäftsmodell. Freenom konnte ausstehende Zahlungen in Höhe von mehreren hunderttausend Dollar nicht mehr begleichen und auch das Image von Tokelau litt, da es nun als Heimstatt von Betrügern, Extremisten, Hackern und Pornografie-Anbietern galt.
Vor allem für Phishing nutzten Betrüger die .tk-Domain
© Philip Steury / stock.adobe.com
Sozial Netze als Angriffsziel
„Es war von Anfang an klar, dass das nicht gut gehen würde“, meint John Levine, Experte für Internetkriminalität, im Magazin MIT Technology Review. „Das Modell mit den kostenlosen Domains funktioniert einfach nicht. Die einzigen Leute, die solche Domains wollen, sind Gauner.“ Als besonders problematisch erwies sich, dass die Kriminellen die sozialen Netzwerke für ihre Aktivitäten nutzten. Dabei betrieben sie vor allem „Cybersquatting“. Darunter versteht man die Irreführung von Nutzern durch ähnlich lautende und daher leicht zu verwechselnde Internetadressen wie faceb00k.tk, whatsaap.tk oder Instaqram.tk. Meist sahen die Seiten dem Original zum Verwechseln ähnlich. Doch tatsächlich verbargen sich hinter den Webauftritten Phishing-Seiten, über die Nutzerdaten abgegriffen werden sollten. Das Cybercrime Information Center berichtet, dass Freenom-Domains in den vergangenen Jahren „für 14 Prozent aller Phishing-Angriffe weltweit“ verwendet wurden. Im November 2022 war Freenom gar für 60 Prozent aller in Phishing-Attacken verwickelten Länder-Domains verantwortlich.
Freenom gibt Domaingeschäft auf
Im März 2023 wurde es Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp, schließlich zu viel. Der Konzern verklagte Freenom auf Schadensersatz. Das Ergebnis ist ein Anfang 2024 ausgehandelter Vergleich zwischen den beiden Unternehmen. Freenom kündigte an, sich komplett aus dem Domaingeschäft zurückzuziehen. Außerdem würde man das Anliegen von Meta unterstützen, seine Nutzer vor betrügerischen Aktivitäten zu schützen. In einer Pressemitteilung betonte das Unternehmen, sich während seines Rückzugs kooperativ zu zeigen: „Freenom wird Meta und seine Tochterunternehmen als vertrauenswürdigen Notifier behandeln und eine Sperrliste für mögliche künftige Phishing-Domains, missbräuchliche Domainverwendungen und Domain Squatting implementieren.“ Ungewiss ist dabei, wie es mit den bislang über Freenom registrierten Domains weitergeht. Experten empfehlen seriösen Domaininhabern, ihre Inhalte zu sichern und über einen Umzug nachzudenken.
TE (23.02.2024)
- Folgende Artikel könnten Sie auch interessieren:
Datenklau durch Scraping- Ein Meilenstein bei der Regulierung künstlicher Intelligenz
- Manipulationstechniken im Internet erkennen
- Gefährliche TikTok-Challenges
Kurztipps
Das sollten Sie beachten, wenn Sie in der Öffentlichkeit eine...
Darauf sollten sie achten, wenn der Unterricht Ihrer Kinder zuhause...
So sollten Sie sich verhalten, wenn Sie in ihrem Umfeld einen...
Darauf sollten Sie achten, wenn Sie Ihre Kinder oder Schüler vor...
Darauf sollten Sie bei der Partnersuche im Netz achten.
Darauf sollten Sie achten, wenn Sie in offenen Gewässern wie...
Darauf sollten Sie achten, wenn Sie mit dem Elektroroller unterwegs...
Diese Tipps helfen Ihnen, Social-Media-Kanäle sicher zu nutzen.
Ob Karneval, Fasching oder Fastnacht – darauf sollten Sie achten.
Darauf sollten Sie bei der Passworterstellung achten.
Das sollten Sie beachten, wenn Sie Apps herunterladen und nutzen.
So schützen Sie Ihren PC vor Viren, Trojaner und „Phishing“
So schützen Sie Ihr Smartphone und Ihre Daten vor Hackern und Betrug.
Was Sie tun sollten, wenn Sie einer verletzten Person helfen wollen.
Worauf Sie beim Einkauf im Internet achten sollten
Weitere Infos für Lehrer / Erzieher
Wie gut schützen Cyber-Policen vor Internetkriminalität?
Wer häufig das Internet nutzt, läuft immer auch Gefahr, Opfer von...[mehr erfahren]
Hasskommentare und Hetze im Internet
„Merkel muss öffentlich gesteinigt werden“ – nur eines von unzähligen...[mehr erfahren]
Konflikte im Schulalltag nachhaltig lösen
In diesem Video wird das Streitschlichterprogramm am...[mehr erfahren]
Hilfe in der Nähe finden
Wer Opfer einer Straftat wird, dem steht Unterstützung bei der...[mehr erfahren]
Unterstützung für betroffene Mädchen und Frauen
Sie sind meist zwischen 16 und 21 Jahren alt und in einer...[mehr erfahren]
Aktivitäten
Service
Präventionsvideos
"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]
