Das Geschäft mit kostenlosen Domains

Tokelau als Hotspot für Cyberkriminelle

Tokelau erlangte traurige Berühmtheit durch Cyberkriminelle

© Lulla / stock.adobe.com

Ein Wirtschaftskrimi hat sein vorläufiges Ende gefunden. Das Geschäftsmodell mit kostenlosen Top-Level-Domains, die vor allem von Kriminellen genutzt wurden, ist gescheitert. Leidtragender ist ein kleines Südseearchipel.

Top-Level-Domain ohne Verwendung

Kaum einer wird die drei Korallenatolle mit dem Namen Tokelau kennen. Sie liegen im Südpazifik, nördlich von Samoa. Das abgelegene Archipel wird von Neuseeland verwaltet und erhielt erst im Jahr 1997 ein Telefonnetz – als letztes Gebiet der Erde. Anfang der 1980er Jahre trat das Internet seinen Siegeszug an. Ab 1985 wurden länderspezifische Domainadressen vergeben, sogenannte URLs. Auch Tokelau erhielt eine eigene Top-Level-Domain, für die es zunächst keine wirkliche Verwendung hatte. Da traf es sich gut, dass ein Niederländer, der Geschäftsmann Joost Zuurbier aus Amsterdam, den knapp 1.500 Einwohnern Tokelaus anbot, diese Domain .tk gegen ein lukratives Entgelt vermarkten zu dürfen. Wie das Magazin MIT Technology Review berichtet, begann damit ein Wirtschaftskrimi, der das kleine Archipel im Südpazifik zu einem Hot-Spot der Cyberkriminalität gemacht hat.

Heimstatt für Kriminelle

Hinter dem Niederländer Zuurbier steht das Unternehmen Freenom. Dessen Geschäftsmodell bestand unter anderem darin, die .tk-Adressen kostenlos anzubieten. Sobald die Webseiten nicht mehr genutzt oder geparkt wurden, weil sie zu wenige Besucher hatten, wurde auf ihnen statt des bisherigen Inhalts Werbung platziert, die der Amsterdamer Firma üppige Einnahmen bescheren sollten. Zunächst schien sich die Freenom-Methode für Tokelau zu lohnen. Laut einigen Medienberichte machten die Einnahmen aus der Domain-Vermarktung zeitweise ein Sechstel des gesamten Bruttoinlandproduktes des Archipels aus. Auch andere Länder wollten von dem Boom profitieren und vertrauten Freenom ihre Länder-Domain zur Vermarktung an, wie zum Beispiel Mali (Top-Level-Domain .ml) oder Gabun (Top-Level-Domain .ga). Doch die Möglichkeit, unkompliziert Webdomains kostenlos registrieren zu können, lockte auch Kriminelle an, die Domainnamen mit .tk-Endung für ihre Zwecke missbrauchten. Dazu gehörte vor allem das Verbreiten von Malware, Pop-up-Werbung für unseriöse Angebote oder Phishing Seiten für das Abfangen von Passwörtern. Zeitweise gab es mehr als 31 Millionen Domainnamen mit der Endung .tk. In den 2000er Jahren kippte das Geschäftsmodell. Freenom konnte ausstehende Zahlungen in Höhe von mehreren hunderttausend Dollar nicht mehr begleichen und auch das Image von Tokelau litt, da es nun als Heimstatt von Betrügern, Extremisten, Hackern und Pornografie-Anbietern galt.

Vor allem für Phishing nutzten Betrüger die .tk-Domain

© Philip Steury / stock.adobe.com

Sozial Netze als Angriffsziel

„Es war von Anfang an klar, dass das nicht gut gehen würde“, meint John Levine, Experte für Internetkriminalität, im Magazin MIT Technology Review. „Das Modell mit den kostenlosen Domains funktioniert einfach nicht. Die einzigen Leute, die solche Domains wollen, sind Gauner.“ Als besonders problematisch erwies sich, dass die Kriminellen die sozialen Netzwerke für ihre Aktivitäten nutzten. Dabei betrieben sie vor allem „Cybersquatting“. Darunter versteht man die Irreführung von Nutzern durch ähnlich lautende und daher leicht zu verwechselnde Internetadressen wie faceb00k.tk, whatsaap.tk oder Instaqram.tk. Meist sahen die Seiten dem Original zum Verwechseln ähnlich. Doch tatsächlich verbargen sich hinter den Webauftritten Phishing-Seiten, über die Nutzerdaten abgegriffen werden sollten. Das Cybercrime Information Center berichtet, dass Freenom-Domains in den vergangenen Jahren „für 14 Prozent aller Phishing-Angriffe weltweit“ verwendet wurden. Im November 2022 war Freenom gar für 60 Prozent aller in Phishing-Attacken verwickelten Länder-Domains verantwortlich.

Freenom gibt Domaingeschäft auf

Im März 2023 wurde es Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp, schließlich zu viel. Der Konzern verklagte Freenom auf Schadensersatz. Das Ergebnis ist ein Anfang 2024 ausgehandelter Vergleich zwischen den beiden Unternehmen. Freenom kündigte an, sich komplett aus dem Domaingeschäft zurückzuziehen. Außerdem würde man das Anliegen von Meta unterstützen, seine Nutzer vor betrügerischen Aktivitäten zu schützen. In einer Pressemitteilung betonte das Unternehmen, sich während seines Rückzugs kooperativ zu zeigen: „Freenom wird Meta und seine Tochterunternehmen als vertrauenswürdigen Notifier behandeln und eine Sperrliste für mögliche künftige Phishing-Domains, missbräuchliche Domainverwendungen und Domain Squatting implementieren.“ Ungewiss ist dabei, wie es mit den bislang über Freenom registrierten Domains weitergeht. Experten empfehlen seriösen Domaininhabern, ihre Inhalte zu sichern und über einen Umzug nachzudenken.

TE (23.02.2024)