Britische Polizei sperrt 1200 betrügerische Online-Shops – ein Tropfen auf den heißen Stein

Original Artikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Die britische Polizei hat eine Initiative unter dem Namen „Operation Papworth“ abgeschlossen, deren Ziel der Schutz englischer Online-Weihnachts-Shopper vor betrügerischen Websites war. Die Metropolitan Police Central e-Crime Unit hat laut Medienberichten mehr als 1200 Websites „gesperrt“, die angebliche Designerwaren wie Ugg-Stiefel, ghd-Haarglätter und Tiffany-Schmuck zu verführerisch niedrigen Preisen anboten.

Die Sites waren unter .co.uk-Domänennamen registriert, um sie für britische Käufer glaubwürdiger und attraktiver zu machen, obwohl in vielen Fällen sowohl die Sites als auch die Domänenregistrierung außerhalb von Großbritannien vorgenommen wurde. Offensichtlich sollten die Leute, die zum Kauf in diesen Shops angeregt wurden, nicht nur minderwertige Waren erhalten, ohne eine Möglichkeit der Rückerstattung zu haben, sondern man beabsichtigte auch, deren Zahlungs- sowie Identitätsinformationen zu klauen. Daher findet diese Initiative der britischen Polizei meine volle Zustimmung, auch wenn ich deren Effizienz anzweifle.

Aber – natürlich gibt es ein Aber – im besten Fall kann das Projekt eine Notlösung darstellen, und im schlimmsten Fall ist es einfach Zeitverschwendung. Die Sites an sich wurden, so weit ich das beurteilen kann, nicht „aus dem Verkehr gezogen“. Nominet, die für die .uk-Toplevel verantwortliche Instanz, hat lediglich die Links zwischen dem Domänennamen und dem Site-Server unterbrochen. Das bedeutet, dass die Eingabe von www.globalugg.co.uk ins Nichts führt. Nun, wäre es mein kriminelles Geschäft, würde ich einen anderen Domänennamen registrieren, oder?

Nachfolgend die aktuellen Einzelheiten zu einer verdächtig aussehenden Site. Man beachte den Registrierungsstatus SUSPENDED:

WHOIS-Abfrage für globalugg.co.uk

Es gibt noch ein paar andere interessante Aspekte zu dieser Registrierung: zum Beispiel die Adresse des Registrierten – Wie kann es ein „UK Individual“ sein? Auch wurde die Domäne nicht in Großbritannien registriert, der Registrar ist eNom Inc., ein vollkommen legitimer US-Registrar. Die für diese Domäne zuständigen Name-Server gehören zu US Web Hosting, auch ein astreiner US Provider. Also haben wir einen Betrüger mit chinesischer Adresse, der eine .co.uk-Domäne bei einem amerikanischen Registrar angemeldet hat und seine Server bei einem weiteren US-Provider betreibt. Um das gesamte Betrugsgeschäft wieder ins Leben zu rufen, muss man also lediglich eine neue Domäne registrieren und diese auf denselben Server wie vorher zeigen lassen, vielleicht zur Abwechslung mit einem ukrainischen Registrar. Etwa so:

Domänenverfügbarkeit über den ukrainischen Registrar Imena

Das tatsächliche Problem: Viel zu viele DNS-Domänen, einschließlich .co.uk und die vieler anderer Länder, werden als “offene” Domänen betrieben. Wie Nominet es damit hält, zeigt der folgende Ausschnitt aus den Geschäftsbedingungen: „Wir legen Ihrem Status als Ansuchender keine Beschränkungen auf für die Registrierung eines Domain Names in den folgenden SLDs (Open SLDs):

1. 4.4.1 .co.uk; oder

2. 4.4.2 .org.uk.

In den SLD-Bestimmungen der SLD-Regeln für die Open SLDs stecken wir gewisse Absichten ab bezüglich der Ansuchendenklasse oder der Verwendung der Registrierungen des Domain Names. Wir gehen davon aus, dass Sie sich an diese Bestimmungen halten, wenn sie um eine Registrierung eines Domain Names innerhalb der Open SLD ansuchen. Wir verbieten jedoch Anwendungen nicht und verfolgen auch nicht Registrierungen, die sich nicht an die SLD-Bestimmungen halten.“

Solange die Gesetzgebung nicht verschärft und die internationale Zusammenarbeit nicht verbessert wird, bedeuten dergleichen gut gemeinte Initiativen wie Operation Papworth lediglich einen Tropfen auf den heißen Stein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*