Categories: RechtRegulierung

Proofpoint verklagt Facebook

Proofpoint hat  diese Woche eine Klage gegen Facebook und Instagram eingereicht. Grund ist der Versuch des sozialen Netzwerks, Domainnamen zu konfiszieren, die das Sicherheitsunternehmen für Phishing-Awareness-Trainings verwendet hatte.

Bei dem Fall handelt es sich um eine Gegenklage zu einem Facebook-Antrag vom 30. November 2020, als das soziale Netzwerk einen UDRP-Antrag (Uniform Domain-Name Dispute-Resolution) nutzte, um den Domain-Namen-Registrar Namecheap zur Herausgabe mehrerer Domain-Namen zu zwingen, die Facebook- und Instagram-Marken imitierten. Unter den aufgelisteten Domainnamen waren solche wie facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net und instagrarn.org.

In Gerichtsdokumenten, die am Dienstag eingereicht wurden, sagt Proofpoint, dass die UDRP nicht auf diese Domains angewandt werden sollte und dass es dem Unternehmen erlaubt sein sollte, diese zu behalten und weiter zu nutzen. Proofpoint argumentiert, dass UDRP-Anträge nur für Domains verwendet werden sollten, die in böser Absicht registriert wurden. Die Sicherheitsfirma sagt stattdessen, dass ihre Nutzung der Facebook- und Instagram-Lookalike-Domains in gutem Glauben und für einen legitimen Zweck erfolgt ist.

Proofpoint behauptet, seine Phishing-Awareness-Tests seien entscheidend für die Sicherheit seiner Kunden, aber auch für die Sicherheit von Facebook selbst, da die Phishing-Awareness-Tests den Anwendern beibringen, Facebook- und Instagram-Lookalike-Domains und Phishing-Angriffe zu erkennen – etwas, wovon auch Facebook profitiert, wenn auch indirekt.

Das Sicherheitsunternehmen argumentiert außerdem, dass andere Lookalike-Domains zwar für kriminelle Aktivitäten genutzt werden, die Facebook-Lookalike-Domains, die es besitzt, jedoch keine Waffen sind und den Anwendern keinen Schaden zufügen.

Benutzer, die auf Links klicken, die innerhalb von Proofpoint-Phishing-Tests gefunden wurden, werden immer darüber informiert, dass sie eine unerwünschte Aktion durchgeführt haben, es werden keine Facebook-Kontodaten gesammelt und dem Anwender wird kein Schaden zugefügt, so das Sicherheitsunternehmen.

Darüber hinaus werden Anwender, die direkt auf die Domains zugreifen, auch gewarnt, dass es sich nicht um offizielle Facebook-Seiten handelt.

„Eine Verwirrung der Verbraucher ist unwahrscheinlich, da Proofpoint auf den Websites, auf die die Domain-Namen zeigen, klar angibt: ‚Hallo! Diese Website gehört zu Proofpoint Security Awareness Training. Diese Domain wird verwendet, um Mitarbeitern beizubringen, wie sie Phishing-Angriffe erkennen und vermeiden können.'“

Proofpoint möchte nun von einem Richter eine Entscheidung, die besagt, dass die Nutzung dieser Domainnamen „in Verbindung mit einem gutgläubigen Angebot von Waren oder Dienstleistungen“ erfolgt und daher nicht Gegenstand eines klassischen UDRP-Beschlagnahmeantrags sein sollte.

Im vergangenen Jahr war die Rechtsabteilung von Facebook sehr aktiv und hat mehrere Klagen gegen Entwickler von unseriösen Browser-Erweiterungen und Facebook-Apps eingereicht, die unberechtigt Daten von Facebook-Anwendern gesammelt haben.

Unter den Dutzenden von Klagen im letzten Jahr war eine, die das soziale Netzwerk gegen Namecheap eingereicht hat, um Cybercrime-Gruppen zu entlarven, die bösartige Facebook-Lookalike-Domains registriert haben.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Jakob Jung

Recent Posts

Ein Kabel das Daten klaut?

Wenn das USB-Kabel mal wieder nicht aufzufinden ist, ist das Problem meist schnell gelöst. So…

18 Stunden ago

Mix an Software-Geschäftsmodellen wächst

Software-Anbieter setzen zunehmend auf Abos. Die Akzeptanz der Kunden für die neuen Geschäftsmodelle ist aber…

20 Stunden ago

Nutanix kooperiert mit Citrix

Nutanix und Citrix Systems, Inc. kündigen eine strategische Partnerschaft an für die hyperkonvergente Infrastruktur (HCI)…

20 Stunden ago

So richten Sie Richtlinien für Active Directory Passwörter ein

Administratoren wissen, dass schwache Passwörter ein Risiko darstellen. Mit der richtigen Policy für Active Directory…

23 Stunden ago

5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter Konnektivität die Leistung Ihres Unternehmens steigern können

In einem Webinar mit dem Titel „5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter…

2 Tagen ago

Was macht Cloud-Security so komplex?

Cloud-Security funktioniert anders als On-Premises-Security und erfordert Cloud-spezifisches Expertenwissen. Um mögliche Gefahren durch Konfigurationsfehler zu…

2 Tagen ago