Die “Bad Boys” des Internets: Wie große Online-Unternehmen Betrüger:innen unterstützen

Während Hongkong und Singapur für Online-Shops bekannt sind, die Fälschungen verkaufen oder nicht liefern, bietet Senegal Finanzdienstleistungen an – russische Betrüger „investieren“ stark in Kryptowährungsbetrug.

Scamadviser hat 7 Millionen Domain-Namen analysiert und festgestellt, dass einige ISPs (Internet Service Provider), Registries und Länder Betrüger:innen unfreiwillig “unterstützen”.

Laut aktuellen Untersuchungen ist die Anzahl der Online-Betrugsfälle im vergangenen Jahr um weltweit 40% gestiegen. Für 2021 wird aufgrund der Corona-Pandemie eine ähnliche Wachstumsrate erwartet. Online-Betrüger:innen sind keine 15-jährigen Kinder mehr, die einen Online-Shop einrichten und einfach nicht liefern. In den letzten Jahren haben professionelle organisierte Verbrecherbanden den Betrieb von Betrugsnetzwerken mit hunderten von Websites übernommen. Die Palette reicht von Investitionsbetrug und Kryptowährungsschemata über Dating-Plots bis zu Abonnement-Fallen. Diese kriminellen Netzwerke erzielen oft Millionen von „Verkäufen“ pro Monat, ohne dabei jegliche Kosten zu haben.

Wie in der physischen Welt brauchne Kriminelle auch online Unterstützung. Offline sind dies Produktionsstätten, Vertriebsunternehmen, kreative Buchhalter:innen und Anwält:innen . Online müssen die Täter:innen einen Domainnamen registrieren und ihre Websites hosten und das vorzugsweise in einem Land, in dem die Bekämpfung der Internetkriminalität auf der Prioritätenliste eher weiter unten angesiedelt ist.

Scamadviser hat 7 Millionen Domain-Namen analysiert und festgestellt, dass einige Hosting-Unternehmen (hier werden die Domain-Namen registriert), Eigentümer von Erweiterungen wie .com, .biz und .store und manche Länder Betrüger offenbar viel stärker unfreiwillig “unterstützen” als andere.

Schlechte Anlaufstellen für die Registrierung von Domainnamen (Registrars)

Alle Betrüger:innen benötigen einen Domainnamen, um ihre Website zu bewerben. Dieser kann bei diversen Unternehmen, sogenannten Registraren erworben werden. „GoDaddy“ ist dabei einer der weltweit am häufigsten verwendeten und fungiert gleichzeitig als Hosting-Unternehmen. In der folgenden Tabelle wird ersichtlich, dass 3% der Websites, die bei GoDaddy registriert sind, auf einer Skala von 1 bis 100 lediglich einen Trust-Score von 20 oder weniger erreichen.

Dieser Prozentsatz ist jedoch im Vergleich zu den anderen gelisteten Registraren noch relativ gut. In den letzten 90 Tagen wurden 36.000 auf Alibaba Cloud Computing registrierte Websites von Scamadviser.com untersucht. 14,3% davon wurden als “zweifelhaft” bewertet. Das könnte daran liegen, dass sehr viele dieser asiatischen Online-Shops Fake-Produkte anbieten. Amerikanische Unternehmen wie NameSilo (13,2%) und NameCheap (10,5%) schneiden ebenfalls nicht gut ab.

Wirft man einen Blick auf die Registrare mit dem niedrigsten durchschnittlichen Trust Score, zeigt sich, dass dies hauptsächlich Anbieter aus dem asiatischen Raum sind.

Ranking der schlechtesten Hosting-Anbieter

Abgesehen von einem Domainnamen benötigt jede Website einen Internet Service Provider (ISP), um ihre Website zu hosten. Basierend auf einer Analyse der von Mitte Januar bis Mitte April 2021 gesammelten Daten hostet das Unternehmen Cloudflare die meisten Domain-Namen mit einem Trust Score von weniger als 20. Von den größten Hosting-Unternehmen schneidet jedoch Namecheap am schlechtesten ab. Von den 47.841 analysierten Websites können 8.433 oder 17,6% als Betrugsseiten angesehen werden. Google und GoDaddy hingegen schneiden mit nur 1,7% und 2,0% der untersuchten Websites bemerkenswert gut ab.

Schlechte Registries

Wichtig zu wissen ist, dass der Registrar nicht Eigentümer des Domainnamens ist, den er an eine Person oder ein Unternehmen verkauft. Registrare sind der Vermittler zwischen dem Benutzer, der einen Website-Namen lizenziert, und der Registrierung. Die Registrierung besitzt den Domainnamen und ist für die allgemeine Verwaltung einer Top-Level-Domain wie .com, .biz oder .store verantwortlich.

Es überrascht nicht, dass die am häufigsten verwendeten Erweiterungen .com, .net und .org sind. Bemerkenswert ist der relativ hohe Missbrauch von .co (5,4%) und der geringe Missbrauch von .cn (0,36%). Die .co-Erweiterung wird häufig von Betrüger:innen benutzt, da sie potenziellen Betrugsopfern den Eindruck vermittelt, dass es sich um eine legitime .com-Website handelt. Die Top-Level-Domain aus China scheint kaum missbraucht zu werden, wahrscheinlich da sich BetrügerInnen immer noch auf Opfer außerhalb des chinesischen Marktes konzentrieren und eher „westliche“ Erweiterungen bevorzugen.

Länder mit einem hohen Betrüger:innen-Anteil

Auch interessant ist, in welchen Ländern die meisten Betrüger:innen leben. Viele Websites verwenden einen Server mit Sitz in den USA. 3,8% aller in diesem Land gehosteten Websites haben einen Vertrauenswert von weniger als 20 – etwas mehr als der Gesamtdurchschnitt von 3%.

Länder wie Hongkong (8,2%), Senegal (6,0%), Singapur (5,9%), Kanada (5,50%) und Russland (5,0%) beherbergen die meisten Betrüger:innen aller Top-10-Länder. Jedes Land scheint seine eigene „Spezialisierung“ zu haben. Während Hongkong und Singapur für Online-Shops bekannt sind, die Fälschungen verkaufen oder nicht liefern, bietet Senegal Finanzdienstleistungen an und russische Betrüger „investieren“ stark in Kryptowährungsbetrug.

How to fix the internet

Mit 3% aller Websites mit einem Trust Score von weniger als 20 von 100 haben sich Cyberkriminelle eindeutig im Internet etabliert. Die große Frage ist: Wie kann man sie bekämpfen?

Cyberkriminalität bleibt zurzeit weitgehend ungestraft. Das Einrichten einer schädlichen Website ist billig und lässt sich sehr schnell durchführen. Noch wichtiger ist, dass die Wahrscheinlichkeit, erwischt zu werden, nahe null liegt, wenn die Verbrecher:innen außerhalb des eigenen Landes operieren.

Natürlich sind die meisten der in diesem Artikel aufgeführten Organisationen nicht kriminell. Die KYC-Prozesse (Know Your Customer) lassen jedoch zu wünschen übrig. Einige Hosting-Anbieter, Registries und Registrare haben ihre KYC-Richtlinien verbessert. Das dänische .dk-Register konnte beispielsweise die Anzahl der Online-Shops, die Fälschungen verkaufen, innerhalb eines Jahres um 80% reduzieren. Die eingesetzte Maßnahme: eine Ausweiskontrolle. Leider erscheint es unmöglich, Hosting-Anbieter, Registries und Registrare zu strengeren KYC-Prozessen zu zwingen. Wenn es ein paar “böse Jungs” auf dem Markt gibt, strömen Betrüger:innen direkt auf diese Spieler zu.

Scamadviser setzt daher darauf, die Verbraucher:innen über Antivirensoftware und Internetfilter vor Websites mit niedrigen Vertrauenswerten zu warnen.

Über die erhobenen Daten

2012 hat Scamadviser einen Algorithmus entwickelt, der jeder Domain einen Trust Score basierend auf 40 verschiedenen Datenquellen verleiht. Mittlerweile überprüfen täglich mehr als 100.000 User:innen Websites via Scamadviser.com, monatlich werden rund eine Million neue Websites in die Scamadviser-Datenbank aufgenommen.

Die Datenanalyse basiert auf 7 Millionen kürzlich gescannten Domains in der Scamadviser-Datenbank und deren Trust Score. Eine Domain mit einem Trust Score von 100 ist sehr wahrscheinlich legitim. Eine Domain, die eine 1 erzielt, ist höchstwahrscheinlich ein Betrugsfall. Der durchschnittliche Trust Score beträgt 85, wobei 3% aller Websites weniger als 20 Punkte erzielen.

Kommentar verfassen