Wir haben in den letz­ten Mona­ten ein Moni­to­ring von .ber­lin-Domains durch­ge­führt, in denen Begrif­fe wie „Coro­na“ oder „Covid“ vor­ge­kom­men sind. Mit dem Ziel gegen mög­li­chen Miss­brauch von Domains vor­zu­ge­hen. Heu­te prä­sen­tie­ren wir das Ergeb­nis im Rah­men der Dis­kus­si­on um Internetsicherheit.

In den ver­gan­ge­nen Mona­ten ist das Leben digi­ta­ler gewor­den – das beruf­li­che Leben fin­det für vie­le Men­schen im Home Office statt. Wei­ter­hin ver­fü­gen zahl­rei­che klei­ne Läden in den Kiezen jetzt über einen Online-Shop. Auch die zwi­schen­mensch­li­che Kom­mu­ni­ka­ti­on ver­la­gert sich ins Inter­net. Die ver­mehr­te Akti­vi­tät online führt aber im schlimms­ten Fall auch zu einem Anstieg an Miss­brauch von Domains, z. B. um Mal­wa­re zu ver­brei­ten oder mit einem Ver­spre­chen für Coro­na-Tests oder Medi­ka­men­te Geld zu ergau­nern. Vie­le Unter­neh­men und Dienst­leis­ten­de aus dem Bereich der Inter­net­si­cher­heit war­nen vor anstei­gen­den Betrugs­fäl­len, die die aktu­el­le Situa­ti­on aus­nut­zen – zu Recht?

Coro­na greift auch im Inter­net um sich?

Wie bei jedem grö­ße­ren Ereig­nis mit Aus­wir­kun­gen auf vie­le Men­schen ist auch beim The­ma Coro­na-Pan­de­mie im Inter­net Vor­sicht gebo­ten. Begrif­fe und The­men, die aktu­ell in den Medi­en sind, haben immer das Poten­zi­al, sich zu Werk­zeu­gen von Betrug zu ent­wi­ckeln. Des­halb gibt es auch bei dot­Ber­lin seit März regel­mä­ßi­ge Moni­to­rings zu Begrif­fen wie „Coro­na“ oder „Covid“, um mög­li­che Gefah­ren auf­zu­spü­ren. In der media­len Dis­kus­si­on um das The­ma wird in vie­len Fäl­len von Angrif­fen berich­tet, die angeb­lich von zahl­rei­chen Domains aus­ge­hen. Auch von offi­zi­el­ler Stel­le gab es in den ver­gan­ge­nen Mona­ten ent­spre­chen­de Warnungen.

Trotz­dem ist es wich­tig, genau­er auf die Zah­len und Sta­tis­ti­ken und ihren Ursprung zu schau­en. Uns ist auf­ge­fal­len, dass sich vie­le der Berich­te auf Daten bezie­hen, die von Unter­neh­men erho­ben wor­den sind, die sich auf Inter­net-Sicher­heit spe­zia­li­siert haben. Die­se sind dar­an inter­es­siert, Gefah­ren und gro­ße Bedro­hungs­la­gen zu kom­mu­ni­zie­ren, um ihre Pro­duk­te als Lösung des Pro­blems anbie­ten zu kön­nen. Hin­zu kom­men Inter­es­sen von poli­ti­schen Akteu­ren wie Sicher­heits­diens­ten, die die ver­meint­li­che Gefahr als Hebel nut­zen, um stär­ke­re Kon­trol­len von neu­an­ge­mel­de­ten Domains und ihren Besit­zen­den und damit letzt­lich eine Schwä­chung des Daten­schut­zes zu errei­chen. Doch wie groß ist die Gefahr wirklich?

Auf­merk­sam blei­ben und Risi­ken objek­tiv abschätzen

Die Daten­la­ge ande­rer Domain-Betrei­ber ist oft­mals unklar, denn noch nicht alle Regis­tries haben Daten zum Miss­brauch ihrer Domains ver­öf­fent­licht. Das Coun­cil of Euro­pean Natio­nal Top-Level Domain Regis­tries, kurz CENTR, eine Ver­ei­ni­gung euro­päi­scher Län­der­en­dun­gen, die Stan­dards und Richt­li­ni­en erar­bei­tet, ver­öf­fent­lich­te im Früh­jahr einen Bericht, der aller­dings Ent­war­nung gibt. In einer Ana­ly­se der Neu­an­mel­dun­gen von Domains mit Län­der­en­dun­gen wur­de fest­ge­stellt, dass über 70 Pro­zent der Domains mit Begrif­fen wie „Coro­na“ oder „Covid“ im Namen nicht aktiv genutzt, son­dern nur geparkt wür­den. Außer­dem konn­te kein Anstieg von Cyber­kri­mi­na­li­tät im Bereich Domains beob­ach­tet wer­den, obwohl durch Home Office und Home Schoo­ling sehr viel mehr Traf­fic ver­zeich­net wurde.

Unser eige­nes Moni­to­ring hat sehr ähn­li­che Ergeb­nis­se erzielt: Obwohl es Neu­an­mel­dun­gen von Domains mit Begrif­fen und Inhal­ten rund um die Coro­na-Pan­de­mie gab, wer­den nur die wenigs­ten die­ser Inter­net­sei­ten aktiv genutzt. Ein Groß­teil der Sei­ten ist inak­tiv oder führt zu einer Feh­ler­mel­dung. Bei den akti­ven Domains ver­zeich­nen wir kei­ner­lei Miss­brauch in irgend­ei­ner Form. Natür­lich wer­den wir trotz­dem unser regel­mä­ßi­ges Moni­to­ring bei­be­hal­ten, um auf der siche­ren Sei­te zu blei­ben. Nut­ze­rin­nen und Nut­zern emp­feh­len wir, und das gilt natür­lich auch nach der Pan­de­mie, auf­merk­sam zu blei­ben und vor allem bei der Ein­ga­be von Daten und dem Down­load von Datei­en vor­sich­tig zu sein und Inter­net­sei­ten und Schreib­wei­sen von Domains zu prüfen.