Das Geschäft mit kostenlosen Domains
Tokelau als Hotspot für Cyberkriminelle
Tokelau erlangte traurige Berühmtheit durch Cyberkriminelle
© Lulla / stock.adobe.com
Ein Wirtschaftskrimi hat sein vorläufiges Ende gefunden. Das Geschäftsmodell mit kostenlosen Top-Level-Domains, die vor allem von Kriminellen genutzt wurden, ist gescheitert. Leidtragender ist ein kleines Südseearchipel.
Top-Level-Domain ohne Verwendung
Kaum einer wird die drei Korallenatolle mit dem Namen Tokelau kennen. Sie liegen im Südpazifik, nördlich von Samoa. Das abgelegene Archipel wird von Neuseeland verwaltet und erhielt erst im Jahr 1997 ein Telefonnetz – als letztes Gebiet der Erde. Anfang der 1980er Jahre trat das Internet seinen Siegeszug an. Ab 1985 wurden länderspezifische Domainadressen vergeben, sogenannte URLs. Auch Tokelau erhielt eine eigene Top-Level-Domain, für die es zunächst keine wirkliche Verwendung hatte. Da traf es sich gut, dass ein Niederländer, der Geschäftsmann Joost Zuurbier aus Amsterdam, den knapp 1.500 Einwohnern Tokelaus anbot, diese Domain .tk gegen ein lukratives Entgelt vermarkten zu dürfen. Wie das Magazin MIT Technology Review berichtet, begann damit ein Wirtschaftskrimi, der das kleine Archipel im Südpazifik zu einem Hot-Spot der Cyberkriminalität gemacht hat.
Heimstatt für Kriminelle
Hinter dem Niederländer Zuurbier steht das Unternehmen Freenom. Dessen Geschäftsmodell bestand unter anderem darin, die .tk-Adressen kostenlos anzubieten. Sobald die Webseiten nicht mehr genutzt oder geparkt wurden, weil sie zu wenige Besucher hatten, wurde auf ihnen statt des bisherigen Inhalts Werbung platziert, die der Amsterdamer Firma üppige Einnahmen bescheren sollten. Zunächst schien sich die Freenom-Methode für Tokelau zu lohnen. Laut einigen Medienberichte machten die Einnahmen aus der Domain-Vermarktung zeitweise ein Sechstel des gesamten Bruttoinlandproduktes des Archipels aus. Auch andere Länder wollten von dem Boom profitieren und vertrauten Freenom ihre Länder-Domain zur Vermarktung an, wie zum Beispiel Mali (Top-Level-Domain .ml) oder Gabun (Top-Level-Domain .ga). Doch die Möglichkeit, unkompliziert Webdomains kostenlos registrieren zu können, lockte auch Kriminelle an, die Domainnamen mit .tk-Endung für ihre Zwecke missbrauchten. Dazu gehörte vor allem das Verbreiten von Malware, Pop-up-Werbung für unseriöse Angebote oder Phishing Seiten für das Abfangen von Passwörtern. Zeitweise gab es mehr als 31 Millionen Domainnamen mit der Endung .tk. In den 2000er Jahren kippte das Geschäftsmodell. Freenom konnte ausstehende Zahlungen in Höhe von mehreren hunderttausend Dollar nicht mehr begleichen und auch das Image von Tokelau litt, da es nun als Heimstatt von Betrügern, Extremisten, Hackern und Pornografie-Anbietern galt.
Sozial Netze als Angriffsziel
„Es war von Anfang an klar, dass das nicht gut gehen würde“, meint John Levine, Experte für Internetkriminalität, im Magazin MIT Technology Review. „Das Modell mit den kostenlosen Domains funktioniert einfach nicht. Die einzigen Leute, die solche Domains wollen, sind Gauner.“ Als besonders problematisch erwies sich, dass die Kriminellen die sozialen Netzwerke für ihre Aktivitäten nutzten. Dabei betrieben sie vor allem „Cybersquatting“. Darunter versteht man die Irreführung von Nutzern durch ähnlich lautende und daher leicht zu verwechselnde Internetadressen wie faceb00k.tk, whatsaap.tk oder Instaqram.tk. Meist sahen die Seiten dem Original zum Verwechseln ähnlich. Doch tatsächlich verbargen sich hinter den Webauftritten Phishing-Seiten, über die Nutzerdaten abgegriffen werden sollten. Das Cybercrime Information Center berichtet, dass Freenom-Domains in den vergangenen Jahren „für 14 Prozent aller Phishing-Angriffe weltweit“ verwendet wurden. Im November 2022 war Freenom gar für 60 Prozent aller in Phishing-Attacken verwickelten Länder-Domains verantwortlich.
Freenom gibt Domaingeschäft auf
Im März 2023 wurde es Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp, schließlich zu viel. Der Konzern verklagte Freenom auf Schadensersatz. Das Ergebnis ist ein Anfang 2024 ausgehandelter Vergleich zwischen den beiden Unternehmen. Freenom kündigte an, sich komplett aus dem Domaingeschäft zurückzuziehen. Außerdem würde man das Anliegen von Meta unterstützen, seine Nutzer vor betrügerischen Aktivitäten zu schützen. In einer Pressemitteilung betonte das Unternehmen, sich während seines Rückzugs kooperativ zu zeigen: „Freenom wird Meta und seine Tochterunternehmen als vertrauenswürdigen Notifier behandeln und eine Sperrliste für mögliche künftige Phishing-Domains, missbräuchliche Domainverwendungen und Domain Squatting implementieren.“ Ungewiss ist dabei, wie es mit den bislang über Freenom registrierten Domains weitergeht. Experten empfehlen seriösen Domaininhabern, ihre Inhalte zu sichern und über einen Umzug nachzudenken.
TE (23.02.2024)
Kurztipps
Mit diesen Tipps sind Sie für Ihren nächsten Flug gut gerüstet:
Darauf sollten Sie achten, wenn Sie Ihren nächsten Urlaub mit dem...
Darauf sollten Sie achten, wenn Sie im Winter eine sichere...
So sind Sie im Straßenverkehr mit einem Fahrradanhänger sicher...
So schützen Sie sich im Urlaub vor Trickbetrügern und anderen Ganoven.
So verhalten Sie sich bei einem Stau richtig.
Darauf sollten Sie achten, wenn Sie auf eine Wanderung gehen möchten.
Darauf sollten Sie achten, wenn Sie in der Wintersportsaison auf...
Darauf sollten Sie achten, wenn Sie ein dauerhaftes...
Darauf sollten Sie achten, wenn Sie in den Sommermonaten sicher im...
Darauf sollten Sie achten, wenn Sie in offenen Gewässern wie...
Darauf sollten Sie achten, wenn Sie mit dem Elektroroller unterwegs...
So schützen Sie sich vor Taschendieben und kommen sicher ans Ziel.
Ob Karneval, Fasching oder Fastnacht – darauf sollten Sie achten.
So können Sie sich vor Taschendiebstahl schützen.
Das sollten sie bei Inbetriebnahme einer Alarmanlage beachten.
So können Sie das Risiko für einen Pkw-Diebstahl deutlich reduzieren.
Darauf sollten Sie vor der Fahrt mit einem Gemeinschaftsauto achten.
Das sollten Sie beachten, wenn Sie Urlaubsandenken erwerben.
Darauf sollten Sie achten, wenn Sie Arzneimittel online bestellen.
Mit diesen Hinweisen kommen Sie sicher und stressfrei in den Urlaub.
Darauf sollten Sie achten, bevor Sie mit dem E-Fahrrad losfahren.
So können Autofahrer das Unfallrisiko reduzieren.
Das sollten Sie tun, wenn Sie einen Einbruch bemerken.
Taschendiebe sind flink und einfallsreich – und meist schon längst...
Weitere Infos für Urlauber
Höher, schneller, weiter
Diesen Ausflug hatten sich die Fahrgäste des „Trapper Slider“ in...[mehr erfahren]
Wie sicher sind funkfähige Kredit- und Girokarten?
Das Bezahlen an der Kasse soll mit funkfähigen Kredit- und EC-Karten...[mehr erfahren]
Worauf Sie achten sollten
Die Veranstalter von Kaffeefahrten sprechen gezielt ältere Menschen...[mehr erfahren]
Technisches Versagen nahezu ausgeschlossen
Man ist auf der Autobahn unterwegs. Plötzlich blitzt es – und ein...[mehr erfahren]
Betrug durch „Skimming“ und „Cash-Trapping“
Betrüger lassen sich immer neue Methoden einfallen, um Menschen um...[mehr erfahren]
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]
Abstimmung
Soll in Deutschland ein generelles Alkoholverbot bis 18 Jahre eingeführt werden (auch für Mischgetränke, Bier, Sekt,…)?
Polizeicartoons
Hier finden Sie noch mehr Cartoons.