Woche 21: Vorsicht vor dubiosen Domain-Registrierungsanfragen

28.05.2024 - Eine angebliche Registrierungsstelle für Domain-Namen schreibt eine E-Mail an den Inhaber einer «.ch-Domain». In der E-Mail wird behauptet, dass die angebliche Registrierungsstelle einen Antrag erhalten hat, denselben Domainnamen, aber unter einer anderen Endung, zu registrieren. Meist stammen solche E-Mails von angeblichen asiatischen Registraren. Doch im aktuellen Fall ist der angebliche Registrar deutschsprachig, hat eine Webpräsenz und nimmt es mit der vorgegebenen Erfahrung nicht allzu genau.

Der sogenannte Domainregistrierungsbetrug existiert seit vielen Jahren und richtet sich in erster Linie gegen Unternehmen und Vereine. Ein vermeintlicher Registrar behauptet in einer E-Mail, dass ein Konkurrenzunternehmen Interesse am gleichen Domainnamen, jedoch mit einer anderen Endung, angemeldet habe. Sollte die Firma nicht reagieren, werde die Domäne anderweitig vergeben und sei für immer verloren. In den Schreiben bedienen sich die Betrüger der üblichen psychologischen Tricks. Es wird Zeitdruck aufgebaut und mit schwerwiegenden Konsequenzen für die Firma oder den Verein gedroht, falls das Unternehmen den Forderungen nicht nachkommt und die entsprechenden Domains nicht registriert. Viele dieser Anfragen kommen aus dem asiatischen Raum, so dass in vielen Fällen neben den bekannten Endungen «.com» oder «.org» auch ein vermeintliches Interesse an den in der Schweiz nicht gebräuchlichen Endungen «.cn» oder «.com.cn» vorgetäuscht wird.

Dabei geht es den Betreibern keineswegs um die Interessen der Firma oder des Vereins, sondern einzig und allein darum, Geld für eine vermeintliche Registrierung zu machen. Die Preise sind in diesen Fällen massiv überhöht und es ist fraglich, ob die Domains nach Zahlung tatsächlich registriert werden. Für ein Unternehmen ist es unmöglich, einen Domainnamen mit allen verfügbaren Endungen zu registrieren, gibt es doch derzeit allein 255 länderspezifische Top-Level-Domains. Insgesamt sind es rund 1500 Top Level Domains.

Schweizer Firma mit 10 Jahren Erfahrung, oder?

Solche E-Mails, in denen zur Registrierung von z. B. .ch-Domains aufgefordert wird, werden aber nicht nur aus dem asiatischen Raum versendet. Immer wieder werden auch E-Mails beobachtet, die angeblich von Schweizer Registrierungsstellen stammen oder einen Bezug zur Schweiz suggerieren. In den letzten Jahren trat hier vor allem die Firma IDS-Schweiz in verschiedenen Varianten in Erscheinung, welche regelmässig Schweizer Firmen mit solchen Anfragen bombardierte. Cybercrimepolice hat vor dieser Firma gewarnt.

Aktuelle E-Mail, welche vorgibt, dass jemand Anspruch auf die .com Domäne angemeldet hat. Der Preis mit knapp 40 CHF ist stark überteuert. Normalerweise kostet die Registrierung einer Domäne um die 15 CHF.
Aktuelle E-Mail, welche vorgibt, dass jemand Anspruch auf die .com Domäne angemeldet hat. Der Preis mit knapp 40 CHF ist stark überteuert. Normalerweise kostet die Registrierung einer Domäne um die 15 CHF.

Nun scheinen die Betreiber wieder aktiv zu sein und haben einen neuen Versuch gestartet. Im aktuellen Fall stammt die E-Mail von einer angeblichen Firma mit dem Namen «IPB Swiss», die sich angeblich mit Markenschutz beschäftigt und über mehr als 10 Jahre Erfahrung verfügt.

Webseite der angeblichen Registrierungsfirma, die vorgibt, 10 Jahre Erfahrung zu haben.
Webseite der angeblichen Registrierungsfirma, die vorgibt, 10 Jahre Erfahrung zu haben.

Ein Blick auf das Datum, an dem die Domain registriert wurde, zeigt jedoch ein ganz anderes Bild. Bei der Beurteilung verdächtiger Domains ist eine Überprüfung des Registrierungsdatums in vielen Fällen hilfreich. Wurde eine Domäne erst kürzlich gelöst, ist dies ein typisches Zeichen dafür, dass der Anfangsverdacht nicht unbegründet ist. Im aktuellen Fall der angeblichen Schweizer Firma besteht die Domain erst seit zwei Monaten: Sie wurde am 21. März 2024 registriert. Das Registrierungsdatum stimmt somit nicht mit den angegebenen 10 Jahren Erfahrung überein.

Whois-Eintrag, der zeigt, dass die Domain der Firma vor zwei Monaten registriert worden ist.
Whois-Eintrag, der zeigt, dass die Domain der Firma vor zwei Monaten registriert worden ist.

Auch ein typisches betrügerisches Zeichen ist das Fehlen von Kontaktangaben oder der Handelsregisternummer. Solche Angaben sucht man auf der Seite vergeblich. Als Kontakt dient lediglich ein Formular oder eine unpersönliche E-Mail-Adresse.

Empfehlungen

  • Ignorieren Sie Anfragen von angeblichen Registrierungsstellen, die vorgeben, einen Antrag für die Registrierung desselben «.ch»-Domainnamens unter einer anderen Endung erhalten zu haben.
  • Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).
  • Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links. - Sie riskieren sonst, Ihr Gerät mit Schadsoftware zu infizieren. Fragen Sie im Zweifelsfall beim vermeintlichen Absender über eine auf seiner Webseite angegebene Kontaktmöglichkeit nach, worum es sich genau handelt und ob die E-Mail tatsächlich von ihm stammt.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 28.05.2024

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2024/wochenrueckblick_21.html