Durch eine groß angelegte, dubiose Marketingaktion sind heute die Postkästen von österreichischen Domainbesitzern verstopft worden. Eine Firma mit dem Namen „DAD Deutscher Adressdienst GmbH“ verschickte Formulare, in denen die Aktualisierung von Domaindaten im Internet Register Österreich angeboten wird.
„Was zuerst als einfache Möglichkeit aussieht, seine Domaindaten zu aktualisieren, entpuppt sich im Kleingedruckten als Abzock-Versuch im großen Stil“, schimpft Michael Kohlfürst vom Internet Service Unternehmen Promomasters. Kohlfürst selbst habe 60 Briefe der Firma erhalten. Mit einer Unterschrift geht der Unterzeichnende einen Drei-Jahresvertrag ein, wobei jährlich 958 Euro fällig werden.
Die österreichische Internetverwaltung Nic.at warnt ebenfalls davor, das Angebot von DAD anzunehmen. „Der Absender ist kein Unbekannter“, so Barbara Schloßbauer, Leiterin der Rechtsabteilung von Nic.at. Es sei bereits das dritte Mal, dass das Unternehmen auf diesem Wege versuche, Geld zu verdienen. „Bemerkenswert ist, dass diesmal sogar Nic.at derartige Schreiben erhalten hat. Das hat uns natürlich sofort hellhörig gemacht“, so Schloßbauer.
Wie DAD an die Daten gekommen ist, kann sich Schloßbauer nicht genau erklären. „Das Unternehmen hat anscheinend im Laufe der Zeit Listen erstellt, in denen Domains und deren Besitzer erfasst sind, und dann anhand dieser Daten ihre Briefe verschickt. Die Datensammlung muss jedoch nicht unbedingt illegal sein. Abseits vom Schwarzmarkt gibt es auch legale Methoden, Adressen zu bekommen. So braucht der Konsument in einem Formular nur ankreuzen, dass die Daten weiterverwertet werden dürfen. Im ungünstigsten Fall werden sie dann an dubiose Firmen verkauft“, so Schloßbauer.
„Wir recherchieren die Adressen“, so die knappe Antwort einer DAD-Sprecherin, die ihren Namen nicht nennen wollte. Über die Recherchequellen wolle sich die Firma nicht äußern. Dass die Daten von Whois-Datenbanken stammen, glaubt Schloßbauer nicht und beugt sofort einer drohenden weiteren Diskussion über die Öffentlichkeit dieser Daten vor: „Um über Whois an Adressen von Domainbesitzern zu kommen, müssen konkrete Abfragen gestartet werden. Ein automatisiertes Abernten der Datenbank ist nicht möglich.“ Man könne sich leider kaum vor Marketingkampagnen dieser Art schützen, so Schloßbauer. „Uns bleibt nur die Möglichkeit aufzuklären und auf den gesunden Menschenverstand und die Geschäftsfähigkeit der Domainbesitzer zu hoffen, denn bei einem Preis von knapp 1000 Euro müssten bei jedem die Alarmglocken läuten.“
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.