Das Geschäft mit kostenlosen Domains
Tokelau als Hotspot für Cyberkriminelle
Tokelau erlangte traurige Berühmtheit durch Cyberkriminelle
© Lulla / stock.adobe.com
Ein Wirtschaftskrimi hat sein vorläufiges Ende gefunden. Das Geschäftsmodell mit kostenlosen Top-Level-Domains, die vor allem von Kriminellen genutzt wurden, ist gescheitert. Leidtragender ist ein kleines Südseearchipel.
Top-Level-Domain ohne Verwendung
Kaum einer wird die drei Korallenatolle mit dem Namen Tokelau kennen. Sie liegen im Südpazifik, nördlich von Samoa. Das abgelegene Archipel wird von Neuseeland verwaltet und erhielt erst im Jahr 1997 ein Telefonnetz – als letztes Gebiet der Erde. Anfang der 1980er Jahre trat das Internet seinen Siegeszug an. Ab 1985 wurden länderspezifische Domainadressen vergeben, sogenannte URLs. Auch Tokelau erhielt eine eigene Top-Level-Domain, für die es zunächst keine wirkliche Verwendung hatte. Da traf es sich gut, dass ein Niederländer, der Geschäftsmann Joost Zuurbier aus Amsterdam, den knapp 1.500 Einwohnern Tokelaus anbot, diese Domain .tk gegen ein lukratives Entgelt vermarkten zu dürfen. Wie das Magazin MIT Technology Review berichtet, begann damit ein Wirtschaftskrimi, der das kleine Archipel im Südpazifik zu einem Hot-Spot der Cyberkriminalität gemacht hat.
Heimstatt für Kriminelle
Hinter dem Niederländer Zuurbier steht das Unternehmen Freenom. Dessen Geschäftsmodell bestand unter anderem darin, die .tk-Adressen kostenlos anzubieten. Sobald die Webseiten nicht mehr genutzt oder geparkt wurden, weil sie zu wenige Besucher hatten, wurde auf ihnen statt des bisherigen Inhalts Werbung platziert, die der Amsterdamer Firma üppige Einnahmen bescheren sollten. Zunächst schien sich die Freenom-Methode für Tokelau zu lohnen. Laut einigen Medienberichte machten die Einnahmen aus der Domain-Vermarktung zeitweise ein Sechstel des gesamten Bruttoinlandproduktes des Archipels aus. Auch andere Länder wollten von dem Boom profitieren und vertrauten Freenom ihre Länder-Domain zur Vermarktung an, wie zum Beispiel Mali (Top-Level-Domain .ml) oder Gabun (Top-Level-Domain .ga). Doch die Möglichkeit, unkompliziert Webdomains kostenlos registrieren zu können, lockte auch Kriminelle an, die Domainnamen mit .tk-Endung für ihre Zwecke missbrauchten. Dazu gehörte vor allem das Verbreiten von Malware, Pop-up-Werbung für unseriöse Angebote oder Phishing Seiten für das Abfangen von Passwörtern. Zeitweise gab es mehr als 31 Millionen Domainnamen mit der Endung .tk. In den 2000er Jahren kippte das Geschäftsmodell. Freenom konnte ausstehende Zahlungen in Höhe von mehreren hunderttausend Dollar nicht mehr begleichen und auch das Image von Tokelau litt, da es nun als Heimstatt von Betrügern, Extremisten, Hackern und Pornografie-Anbietern galt.
Vor allem für Phishing nutzten Betrüger die .tk-Domain
© Philip Steury / stock.adobe.com
Sozial Netze als Angriffsziel
„Es war von Anfang an klar, dass das nicht gut gehen würde“, meint John Levine, Experte für Internetkriminalität, im Magazin MIT Technology Review. „Das Modell mit den kostenlosen Domains funktioniert einfach nicht. Die einzigen Leute, die solche Domains wollen, sind Gauner.“ Als besonders problematisch erwies sich, dass die Kriminellen die sozialen Netzwerke für ihre Aktivitäten nutzten. Dabei betrieben sie vor allem „Cybersquatting“. Darunter versteht man die Irreführung von Nutzern durch ähnlich lautende und daher leicht zu verwechselnde Internetadressen wie faceb00k.tk, whatsaap.tk oder Instaqram.tk. Meist sahen die Seiten dem Original zum Verwechseln ähnlich. Doch tatsächlich verbargen sich hinter den Webauftritten Phishing-Seiten, über die Nutzerdaten abgegriffen werden sollten. Das Cybercrime Information Center berichtet, dass Freenom-Domains in den vergangenen Jahren „für 14 Prozent aller Phishing-Angriffe weltweit“ verwendet wurden. Im November 2022 war Freenom gar für 60 Prozent aller in Phishing-Attacken verwickelten Länder-Domains verantwortlich.
Freenom gibt Domaingeschäft auf
Im März 2023 wurde es Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp, schließlich zu viel. Der Konzern verklagte Freenom auf Schadensersatz. Das Ergebnis ist ein Anfang 2024 ausgehandelter Vergleich zwischen den beiden Unternehmen. Freenom kündigte an, sich komplett aus dem Domaingeschäft zurückzuziehen. Außerdem würde man das Anliegen von Meta unterstützen, seine Nutzer vor betrügerischen Aktivitäten zu schützen. In einer Pressemitteilung betonte das Unternehmen, sich während seines Rückzugs kooperativ zu zeigen: „Freenom wird Meta und seine Tochterunternehmen als vertrauenswürdigen Notifier behandeln und eine Sperrliste für mögliche künftige Phishing-Domains, missbräuchliche Domainverwendungen und Domain Squatting implementieren.“ Ungewiss ist dabei, wie es mit den bislang über Freenom registrierten Domains weitergeht. Experten empfehlen seriösen Domaininhabern, ihre Inhalte zu sichern und über einen Umzug nachzudenken.
TE (23.02.2024)
- Folgende Artikel könnten Sie auch interessieren:
Datenklau durch Scraping- Ein Meilenstein bei der Regulierung künstlicher Intelligenz
- Manipulationstechniken im Internet erkennen
- Gefährliche TikTok-Challenges
Kurztipps
So schützen Sie sich vor falschen Handwerkern:
So sollten Sie sich in Bezug auf Vorsorge- oder Bankvollmachten...
Darauf sollten Sie achten, wenn Sie Ihren nächsten Urlaub mit dem...
Das sollten Sie beachten, um bei der Wohnungssuche im Internet...
So schützen Sie sich im Urlaub vor Trickbetrügern und anderen Ganoven.
Darauf sollten Sie achten, um am Telefon nicht auf Betrüger...
Darauf sollten Sie achten, wenn Sie ein dauerhaftes...
Ob Karneval, Fasching oder Fastnacht – darauf sollten Sie achten.
So können Sie sich vor Taschendiebstahl schützen.
So verhindern Sie, dass der Einkauf nicht mit Frust endet.
So können Sie das Risiko für einen Pkw-Diebstahl deutlich reduzieren.
So erschweren Sie Fahrraddieben ihr Vorhaben.
Taschendiebe sind flink und einfallsreich – und meist schon längst...
Weitere Infos zum Thema Diebstahl / Betrug
Wie Sie sich schützen können
Die Tradition des „Haustürgeschäfts“ hat heute oft einen...[mehr erfahren]
Wenn Vertrauen missbraucht wird
Eine Vorsorgevollmacht kann vieles erleichtern, wenn die körperliche...[mehr erfahren]
Achten Sie beim Krankenhausaufenthalt auf Ihre Wertsachen
Immer wieder berichten Patienten nach Aufenthalten in Krankenhäusern...[mehr erfahren]
Was tun, wenn die Wertsachen gestohlen werden?
Die Sonne scheint, man sitzt im Eiscafé und unterhält sich. Das...[mehr erfahren]
Frachtdiebstahl aus Lastkraftwagen
Laptops, Baumaterial, Werkzeuge, Haushaltsgeräte, Möbel oder...[mehr erfahren]
Aktivitäten
Service
Präventionsvideos
"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel zum Thema Diebstahl / Betrug
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Hilfe bei gestohlenen Fahrrädern
Laut der Polizeilichen Kriminalstatistik sind die Fahrraddiebstähle...[mehr erfahren]
Lassen Sie sich nicht erpressen!
Nicht mehr ganz neu, aber immer noch aktuell: Als „Sextortion“ wird...[mehr erfahren]
