- von David Goldstein -
Da Kriminelle die aktuelle COVID-19 Pandemie weltweit zu ihrem eigenen Vorteil nutzen, arbeiten Behörden daran, dies auf verschiedene Weisen zu bekämpfen, insbesondere online. Zwei davon sind die New Yorker Generalstaatsanwältin und die Spanische Nationalpolizei, welche sich mit der Vereitelung bösartiger Domainnamenregistrierungen, die die aktuelle Pandemie betreffen, auseinandergesetzt haben.
Staatsanwaltschaft arbeitet mit RegistrarenDie Generalstaatsanwältin von New York, Letitia James, arbeitet mit einigen der größten amerikanischen Registraren für Domainnamen, um die Registrierung und Verwendung von Domainnamen durch Verbrecher, welche versuchen unrechtmäßig und betrügerisch von der Angst der Verbraucher rund um COVID-19 zu profitieren, zu stoppen. Im Laufe des Jahres hat die Generalstaatsanwaltschaft bisher einen Anstieg an Coronavirus-bezogenen Domains beobachtet, die zum Zweck der irreführenden Werbung, Phishing und Verbreitung von Malware registriert wurden.
“In dieser Zeit der Unsicherheit, ist es wichtiger denn je, dass wir achtsam bleiben, wenn es um Unternehmen oder Einzelpersonen geht, die Coronavirus-bezogene Produkte und Dienstleistungen im Internet anbieten.”, sagte Generalstaatsanwältin James. “Diese betrügerischen Webseiten entfachen nicht nur Angst in den Herzen und Köpfen der Amerikaner, sondern profitieren auch noch von ihrer empörenden Täuschung. Wir alle müssen vorsichtig bleiben, während die Generalstaatsanwaltschaft fortlaufend mit vollem Einsatz daran arbeitet diese Webseiten abzuschalten und sicherzustellen, dass Betrüger, Schwindler und Gauner für ihre rechtswidrigen Handlungen zur Verantwortung gezogen werden. Ich ermutige jeden, der Informationen bezüglich dieser Betrugsseiten hat, diese unverzüglich an mein Büro weiterzuleiten.”
Die OAG stellte fest, dass seit Beginn der Verbreitung von COVID-19 im Januar Cyberkriminelle eine signifikante Anzahl an Domainnamen mit Bezug auf das Coronavirus registriert haben und diese zur Durchführung von Phishing Kampagnen und anderen Attacken nutzen. Eine unabhängige Studie ergab, dass drei Prozent der seit Januar registrierten Domains, die das Coronavirus nennen, als aktiv bösartig und weitere fünf Prozent als verdächtig eingestuft wurden. Diese Seiten haben nicht nur gefälschte “Behandlungen” und “Impfstoffe” vermarktet, sondern möglicherweise auch falsche “Spendenaufrufe” und sogar Coronavirus-bezogene Investitionsmöglichkeiten für Privatpersonen.
In Spanien war es die spanische Nationalpolizei, welche 415.973 Domainnamen im Zusammenhang mit COVID-19 von Beginn des Jahres bis Anfang April überwachte, mit dem Ziel mögliche Hinweise auf illegal Aktivitäten festzustellen. Während dieses Prozesses fanden sie 120.353 Domainnamen mit Verdacht auf illegales Handeln oder dem Potential in kürzester Zeit illegal genutzt zu werden.
Die Nationalpolizei (Policía Nacional) vollzog daraufhin eine tiefergehende Analyse sowohl der Domains selbst, als auch der Webseiten und Server, auf die sie jeweils verwiesen. Dabei wurden 45.773 Domains gefunden, die für kriminelle Aktivitäten genutzt wurden. Die Pressemitteilung lässt jedoch keinen Schluss zu, ob es sich bei den untersuchten Domains nur um die spanische ccTLD .es oder eine erweiterte Suche handelte.
Die zentrale Einheit für Cyberkriminalität der Nationalpolizei (Unidad Central de Ciberdelincuencia de la Policía Nacional) hat die Sperrung all dieser Domains beantragt, erwirkt und überprüft und setzt derzeit ihre Überwachungsarbeit für den Fall fort, dass die Sperrung einzelner Webseiten aufgehoben wird, auch wenn diese Möglichkeit als unwahrscheinlich erachtet wird.
Für die verbleibenden 74.580 Domains mit Hinweisen darauf, dass sie in der Zukunft aktiviert werden könnten um cyberkriminelle Handlungen zu begehen, wird der Überwachungsprozess fortgesetzt und im Falle einer Aktivierung führt dies zu einer Sperrung, insofern sie gerechtfertigt ist.
Das sind nur zwei Methoden wie Instanzen an der Bekämpfung der Bedrohung durch Cyberkriminalität arbeiten. Zweifellos widmen sich auch andere bundesstaatliche und nationale Behörden der Ausschaltung von Cyberkriminellen.
