Wieder einmal haben sich Kriminelle etwas Neues einfallen lassen

Cyberkriminelle gibt es zu genüge, leider. Und immer wieder lassen sich diese etwas Neues einfallen. So auch laut dem Unternehmen Palo Alto Networks. Nun geht es um Domain Shadowing. Was genau bedeutet dies? Dass die Kriminellen Domains für sich nutzen, und auf einer Subdomain aktiv werden.

Die Subdomain wird genutzt, um die fragwürdigen Inhalte zu verwenden. Man nennt es in Fachkreisen auch entführte Domain. Im Grunde fällt es schnell auf, wenn die Kriminellen aktiv sind, aber nicht bei dieser Variante. Bei dieser neuen Art für die Malware oder das Phishing, kann es jedoch passieren, dass die Domaininhaber dies lange nicht bemerken. Und somit kann natürlich der gute Ruf leiden, was auf keinen Fall passieren darf!

Die Subdomain hat im Grunde immer den gleichen Domainnamen wie die richtige Domain, aber meist noch ein Wort dafür. Die Nutzer merken so oft den Betrug gar nicht, was natürlich geschäftsschädigend ist. Da es nicht ganz so leicht ist, das Domain Shadowing zu erkennen, arbeitet derzeit ein Forscherteam daran, um die Entdeckung doch beschleunigen zu können. Bisher sind die meisten Domainbesitzer auf ihre Kunden angewiesen, die Sie auf die Fake-Seite aufmerksam machen. Es kann aber auch helfen, sich selbst einmal im Netz auf die Suche zu begeben und herauszufinden, ob es Subdomains gibt. Das Problem ist nur, dass man dies selten tut und dass es auch dann keine Garantie dafür gibt, dass man fündig werden würde, wenn eine solche Subdomain existiert.

Autor: Kerstin Münchehofe, Redaktion Domainalliance