Update: Monitoring von Corona- und Covid-Domains

dotberlin blog corona domains

Wir haben in den letzten Monaten ein Monitoring von .berlin-Domains durchgeführt, in denen Begriffe wie „Corona“ oder „Covid“ vorgekommen sind, um gegen möglichen Missbrauch von Domains vorzugehen. Heute präsentieren wir das Ergebnis im Rahmen der Diskussion um Internetsicherheit.

In den vergangenen Monaten ist das Leben digitaler geworden – das berufliche Leben findet für viele Menschen im Home Office statt, zahlreiche kleine Läden in den Kiezen haben jetzt einen Online-Shop und auch die zwischenmenschliche Kommunikation verlagert sich ins Internet. Die vermehrte Aktivität online führt aber im schlimmsten Fall auch zu einem Anstieg an Missbrauch von Domains, z. B. um Malware zu verbreiten oder mit einem Versprechen für Corona-Tests oder Medikamente Geld zu ergaunern. Viele Unternehmen und Dienstleistende aus dem Bereich der Internetsicherheit warnen vor ansteigenden Betrugsfällen, die die aktuelle Situation ausnutzen – zu Recht?

Corona greift auch im Internet um sich?

Wie bei jedem größeren Ereignis mit Auswirkungen auf viele Menschen ist auch beim Thema Corona-Pandemie im Internet Vorsicht geboten. Begriffe und Themen, die aktuell in den Medien sind, haben immer das Potenzial, sich zu Werkzeugen von Betrug zu entwickeln. Deshalb gibt es auch bei dotBerlin seit März regelmäßige Monitorings zu Begriffen wie „Corona“ oder „Covid“, um mögliche Gefahren aufzuspüren. In der medialen Diskussion um das Thema wird in vielen Fällen von Angriffen berichtet, die angeblich von zahlreichen Domains ausgehen. Auch von offizieller Stelle gab es in den vergangenen Monaten entsprechende Warnungen.

Trotzdem ist es wichtig, genauer auf die Zahlen und Statistiken und ihren Ursprung zu schauen. Uns ist aufgefallen, dass sich viele der Berichte auf Daten beziehen, die von Unternehmen erhoben worden sind, die sich auf Internet-Sicherheit spezialisiert haben. Diese sind daran interessiert, Gefahren und große Bedrohungslagen zu kommunizieren, um ihre Produkte als Lösung des Problems anbieten zu können. Hinzu kommen Interessen von politischen Akteuren wie Sicherheitsdiensten, die die vermeintliche Gefahr als Hebel nutzen, um stärkere Kontrollen von neuangemeldeten Domains und ihren Besitzenden und damit letztlich eine Schwächung des Datenschutzes zu erreichen. Doch wie groß ist die Gefahr wirklich?

Aufmerksam bleiben und Risiken objektiv abschätzen

Die Datenlage anderer Domain-Betreiber ist oftmals unklar, denn noch nicht alle Registries haben Daten zum Missbrauch ihrer Domains veröffentlicht. Das Council of European National Top-Level Domain Registries, kurz CENTR, eine Vereinigung europäischer Länderendungen, die Standards und Richtlinien erarbeitet, veröffentlichte im Frühjahr einen Bericht, der allerdings Entwarnung gibt. In einer Analyse der Neuanmeldungen von Domains mit Länderendungen wurde festgestellt, dass über 70 Prozent der Domains mit Begriffen wie „Corona“ oder „Covid“ im Namen nicht aktiv genutzt, sondern nur geparkt würden. Außerdem konnte kein Anstieg von Cyberkriminalität im Bereich Domains beobachtet werden, obwohl durch Home Office und Home Schooling sehr viel mehr Traffic verzeichnet wurde.

Unser eigenes Monitoring hat sehr ähnliche Ergebnisse erzielt: Obwohl es Neuanmeldungen von Domains mit Begriffen und Inhalten rund um die Corona-Pandemie gab, werden nur die wenigsten dieser Internetseiten aktiv genutzt. Ein Großteil der Seiten ist inaktiv oder führt zu einer Fehlermeldung. Bei den aktiven Domains verzeichnen wir keinerlei Missbrauch in irgendeiner Form. Natürlich werden wir trotzdem unser regelmäßiges Monitoring beibehalten, um auf der sicheren Seite zu bleiben. Nutzerinnen und Nutzern empfehlen wir, und das gilt natürlich auch nach der Pandemie, aufmerksam zu bleiben und vor allem bei der Eingabe von Daten und dem Download von Dateien vorsichtig zu sein und Internetseiten und Schreibweisen von Domains zu prüfen.