Microsoft setzt sich erfolgreich zur Wehr: betrügerische Domains können jetzt ohne Gericht abgeschaltet werden

12. August 2021
[Gesamt: 0   Durchschnitt:  0/5]
803 mal gelesen
0 Shares
Schriftzug Domainregistrierung auf einer Tageszeitung

Im Kampf gegen Betrüger hat die Rechtsabteilung Microsofts einen wichtigen Erfolg erzielt. Dem Unternehmen gelang es, eine gerichtliche Vollmacht zu erwirken, mit der es nun selbst, ohne Einschreiten eines Gerichts, betrügerische Domains abschalten lassen kann.

Was ist passiert?

Bei großen Unternehmen wie Microsoft kommt es immer wieder vor, dass es zu sogenannten Homoglyphen-Angriffen kommt. Homoglyphen sind verschiedene Zeichen, die aufgrund ihres Aussehens sehr leicht miteinander verwechselt werden können. Das sind im einfachsten Fall z.B. der Buchstabe O und die Ziffer 0 oder auch das große I und das kleine L. Angreifer kombinieren gerne verschiedene Techniken um Links mit präparierten Domain-Namen und URLs bereitzustellen.
Microsoft gehört zu den am häufigsten imitierte Marke der Welt, Cyber-Kriminelle versuchen mit Phishing-Kampagnen beispielsweise Links anzugeben, die die Anwender auf eine Seite mit der Domain MICR0S0FT.com lenken.

Entscheidung des Digital Crimes Unit Gerichts

Bisher musste das Software-Unternehmen im Falle eines neuen Homoglyphen-Angriffs vor Gericht stehts eine neue Verfügung erwirken, mit der der Domain-Registrar zur Stilllegung oder Herausgabe der Domains zwingen konnte. Da dieses Vorgehen sehr zeitintensiv ist, macht es ein schnelles Vorgehen gegen die Betrüger nahezu unmöglich.

Nun gelang es Microsoft jedoch vor dem Gericht der Digital Crimes Unit (DCU) Vollmachten erteilt zu bekommen. Damit kann sich die Rechtsabteilung Microsofts direkt an den Domain-Registrar wenden und diesen auffordern, die entsprechende Adresse umgehend stillzulegen bzw. herauszugeben.
Das Gericht würde erst dann wieder tätig werden, wenn seitens des Domain-Inhabers berechtigte Einwände gegen den Anspruch Microsofts bestehen.

Fazit

Rein inhaltlich liegt hier eine eindeutige und im Ergebnis leicht zu entscheidende Sache vor. Es ist jedoch hervorzuheben, dass nicht immer ganz klar ist, wann kein Homoglyph mehr vorliegt. Bei Ersetzungen ist zwar ein Angriff anzunehmen, aber ob die Vollmacht auch bei Zeichendrehern Anwendung finden kann, ist unklar.

Zudem ist zu thematisieren, dass nicht jede Domain mit einer bösartigen Absicht genutzt wird und es durchaus Legitimationen gibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a