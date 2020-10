Eine überwältigende Mehrheit der auf joebiden.com und donaldjtrump.com bezogenen, registrierten Tippfehler-Domains sind mit Websites von Dritten verknüpft

CSC, ein weltweit führendes Unternehmen in den Bereichen Geschäfts-, Rechts-, Steuer- und Domain-Sicherheit, hat heute neue Forschungsergebnisse seiner Sparte Digital Brand Services (DBS) veröffentlicht, die Risikobereiche für prominente wahlbezogene Websites aufzeigen. Die Studie zeigt, dass eng mit den Kampagnen-Websites von Joe Biden und Donald Trump verknüpfte Web Domains keine grundlegenden Domain-Sicherheitsprotokolle aufweisen und gezielt für Desinformationsaktivitäten wie Domain-Spoofing und für Bedrohungen wie die Entführung von Domain-Namen und Domain-Namensystemen (DNS) sowie Phishing missbraucht werden.

In seinem jüngsten Bericht Forbes Global 2000 Research stellt CSC hohe Risiken im Zusammenhang mit der Manipulation von Websites fest, denen die Wähler bezüglich Informationen und Spenden vertrauen. Die Ergebnisse zeigen, dass über 90 % dieser Websites keine Registry Lock verwenden, um ihre Domains vor Domain- und DNS-Hijacking zu schützen, sodass sie Phishing-Angriffen, Netzwerkangriffen und E-Mail-Missbrauch ausgesetzt sind.

„Wie in unserer früheren Studie festgestellt, kristallisieren sich Domains immer stärker als Bedrohungsvektor für Unternehmen heraus. Dieser Bereich wird jedoch bei der Cybersicherheit ständig übersehen. Aufgrund der Sensibilität und Bedeutung des Wahlprozesses in den USA bleibt die Domain-Sicherheit eine große Schwachstelle und bietet ein hohes Potenzial für Manipulationen aus dem Ausland, Betrug und Fehlinformationen“, so Mark Calandra, Executive Vice President, CSC DBS. „Als Organisation mit tiefem Einblick in die Domain-Landschaft setzen wir uns für die Unantastbarkeit des Wählervertrauens ein und ermutigen sowohl Präsidentschaftskandidaten als auch andere Websites im Wahlökosystem, der Domain-Sicherheit auf ihren Websites Priorität einzuräumen, um ihre Sicherheit zu gewährleisten und Vertrauen aufzubauen.“

„Wir sind an einem Punkt angelangt, an dem Achtsamkeit allein nicht ausreicht. Diejenigen, die für die Verwaltung von Domain-Registrierungen verantwortlich sind, einschließlich Registrierungsstellen und Hosting-Unternehmen, müssen über einen umsetzbaren Plan verfügen, der sich an bewährten Verfahren orientiert. Darüber hinaus müssen Erfahrungen zwischen den Akteuren der Branche zum Wohle der breiteren Internet-Gemeinschaft ausgetauscht werden“, erklärte Matthew Stith, Industry Liaison von Spamhaus. „Ohne dieses Engagement werden die Benutzer weiterhin Manipulationen und Betrug ausgesetzt sein.“

Im April 2020, als Domain-Namen im Mittelpunkt vieler mit COVID-19 zusammenhängender Betrugsfälle standen, forderten die Senatoren Mazie K. Hirono (D-Hawaii), Cory Booker (D-N.J.) und Maggie Hassan (D-N.H.) die Registrierungsstellen für Domain-Namen und Hosting-Sites dazu auf, Maßnahmen zur Bekämpfung von Betrug und Fehlinformationen zu ergreifen. Die Studie von CSC zeigt, dass die Domain-Sicherheit und die Verhinderung von Domain-Spoofing selbst bei den führenden wahlbezogenen Websites weiterhin vernachlässigt werden. Unsere Studie belegt, dass mehr als 75 % dieser wahlbezogenen Domains mit Domain-Registrierungsstellen für den Einzelhandel arbeiten, die keine fortschrittlichen Sicherheitsprotokolle anbieten.

Außerdem hat unsere Studie ergeben, dass 60 % der Tippfehler-Domains im Zusammenhang mit joebiden.com und donaldjtrump.com noch zur Registrierung zur Verfügung stehen, was eine zukünftige Bedrohung darstellt. Darüber hinaus sind mehr als ein Drittel der Tippfehler-Domains mit Bezug zu den Präsidentschaftskandidaten mit Dritten verknüpft; von diesem Drittel wurden fast 70 %:



so konfiguriert, dass sie E-Mails senden und empfangen, mit denen Spender auf Phishing-Seiten gelockt werden können



im Jahr 2020 im Vorfeld der November-Wahl registriert



so gestaltet, dass die Identität des Eigentümers hinter Proxy- oder Datenschutzdiensten verborgen bleibt



Da Cyberkriminelle die Aktivitäten auf diesen Websites missbrauchen, um Fehlinformationen zu verbreiten oder Betrug an Webbesuchern zu begehen, besteht zudem die Gefahr von Lösegeldforderungen. Simon Chassar, Chief Revenue Officer der Sicherheitsabteilung von NTT Ltd. erklärt: „Der monatliche Bedrohungsbericht von NTT vom September identifizierte Lösegeldforderungen als eine erhebliche Bedrohung für die Wahlinfrastruktur in den USA. Da DNS, Domains und E-Mail ein potenzielles Vehikel zur Verbreitung schädlicher Inhalte sind, setzt unsere NTT Ltd. Security Division den Schwerpunkt auf diesen Bereich, um zu gewährleisten, dass er von vornherein geschützt ist.“

Weitere Informationen zu den Studienergebnissen erhalten Sie im CSC-Blog „U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security.“

Hinweis: CSC hat diese Daten mithilfe von SimilarWeb.com im Zeitraum vom 1. August bis 30. August 2020 erhoben.

