Die bösen Buben des Internets: Wie große Internetfirmen Betrüger unterstützen

Nach früheren Untersuchungen ist die Zahl der Online-Betrügereien im vergangenen Jahr um 40 % gestiegen. Für 2021 wird aufgrund der Corona-Pandemie eine ähnliche Wachstumsrate erwartet. Online-Betrüger sind nicht mehr 15-jährige Kinder, die einen Online-Shop einrichten, aber nicht liefern. In den letzten Jahren haben professionelle Verbrechersyndikate den Betrieb von Betrugsnetzwerken mit Hunderten von Websites übernommen, die Anlagebetrug, Kryptowährungsprogramme, romantische Datingplots und Abonnementbetrug unterstützen. Diese Netzwerke machen oft Millionen von monatlichen "Verkäufen" bei nahezu null Kosten.

Wie in der realen Welt hat jeder Kriminelle Unterstützung. Offline sind dies Produktionsstätten, Vertriebsunternehmen, kreative Buchhalter und Anwälte (und zwar viele davon). Online müssen sie ihren Domänennamen registrieren und ihre Websites hosten, vorzugsweise in einem Land, in dem die Bekämpfung der Internetkriminalität keine Priorität hat.

Scamadviser analysierte 7 Millionen Domänennamen und stellte fest, dass einige Hosting-Unternehmen, Registrierstellen (bei denen Sie einen Domänennamen registrieren), Registrierstellen (die Eigentümer von Endungen wie .com, .biz und .store) und Länder Betrüger anscheinend viel stärker unterstützen als andere (weitere Informationen finden Sie unter "Über die Daten" am Ende dieses Artikels).

Schlechte Registrare

Jeder Betrüger braucht einen Domänennamen, um seine Website zu bewerben. Sie können den Namen einer Website bei einer Registrierstelle erwerben. GoDaddy ist eine der meistgenutzten Registrierstellen (und Hosting-Unternehmen) weltweit. In der nachstehenden Tabelle sehen Sie, dass 3 % der bei GoDaddy registrierten Websites einen Vertrauenswert von 20 oder weniger haben (auf einer Skala von 1 bis 100). Dieser Prozentsatz stimmt mit dem Gesamtdurchschnitt überein.

Allerdings ist dieser Prozentsatz im Vergleich zu anderen Registrierstellen relativ niedrig. In den letzten 90 Tagen wurden 36.000 bei Alibaba registrierte Websites von Scamadviser.com gescannt. Davon wurden 14,3 % als dubios eingestuft. Dies könnte auf die sehr hohe Anzahl von Online-Shops zurückzuführen sein, die Fälschungen anbieten oder keine Produkte mit Ursprung in China liefern. Aber auch Unternehmen mit Sitz in den USA wie NameSilo (13,2 %) und NameCheap (10,5 %) schneiden nicht gut ab.

Registrierstelle	Gehostete Domains	Niedrig bewertete Domains	% Niedrig bewertete Domains
GoDaddy.com	528,752	15,876	3.0%
NameCheap	119,754	12,546	10.5%
PublicDomainRegistry.com	92,461	3,074	3.3%
ENOM	91,405	1,650	1.8%
Netzwerklösungen	82,531	532	0.6%
1&1 IONOS	49,002	483	1.0%
NameSilo	40,710	5,340	13.2%
Alibaba Cloud Computing	35,925	5,139	14.3%
FastDomain	33,624	552	1.6%
GMO INTERNET, INC.	29,825	1,039	3.5%

Betrachtet man die Registrierstellen mit dem niedrigsten durchschnittlichen Trust Score, so tauchen hauptsächlich Registrierstellen mit asiatischem Hintergrund auf. Einige, wie Shanghai Meicheng und Alibaba, tauchen mehrmals auf, da sie verschiedene Unternehmenseinheiten verwenden.

Registrierstelle	Durchschnittliche Punktzahl	Gehostete Domains
shanghai meicheng technology information development	5	511
Shanghai Meicheng Technologie Informationen	13	199
UNITEDKINGDOMAINS	20	41
EIMS (Shenzhen) Kultur und Technologie	25	37
Shanghai Meicheng Technologie Informationsentwicklung	27	270
Hongkong Verwaltung von Domänennamen-Informationen	28	4,144
EPIK	31	45
Media Elite Holding	31	1,728
ALIBABA.COM SINGAPUR E-COMMERCE	32	7,145
Alibaba Cloud Computing	33	2,422

Schlechte Hosting-Unternehmen

Abgesehen von einem Domainnamen benötigt jede Website einen Internetdienstanbieter (ISP), um ihre Website zu hosten. Auf der Grundlage einer Analyse der von Mitte Januar bis Mitte April 2021 gesammelten Daten hostet das Hosting-Unternehmen Cloudflare die meisten Domainnamen mit einem Trust Score von weniger als 20. Von den größten Hosting-Unternehmen schneidet Namecheap jedoch mit Abstand am schlechtesten ab. Von den 47.841 untersuchten Websites können 8.433 oder 17,6 % als betrügerisch angesehen werden. Google und GoDaddy schneiden dagegen bemerkenswert gut ab: nur 1,7 % bzw. 2,0 % der untersuchten Websites können als bösartig eingestuft werden.

ISP	Gehostete Domains	Niedrig bewertete Domains	% Niedrig bewertete Domains
Cloudflare	326,325	11,905	3.7%
Google	175,561	2,975	1.7%
GoDaddy.com	105,755	2,127	2.0%
OVH	78,024	1,690	2.2%
Amazon Technologien	75,150	3,372	4.5%
Vereinheitlichte Schicht	68,850	1,334	2.0%
WebsiteWelcome.com	64,214	1,140	1.8%
DigitalOcean	60,215	1,459	2.4%
Hetzner Online	52,249	1,204	2.3%
Namecheap	48,116	8,456	17.6%
Shopify	45,407	3,802	8.4%

Es gibt Hosting-Unternehmen, die weitaus schlechter abschneiden. Sie haben jedoch nicht die Reichweite der oben aufgeführten Top-Player. In der nachstehenden Tabelle sind die Internetdienstanbieter mit dem niedrigsten durchschnittlichen Vertrauenswert für die (mindestens 20) Domänen aufgeführt, die sie hosten.

ISP	Durchschnittlicher Wert	Gehostete Domains
Vladimir Filippo	8	38
Abdeckung Technologien	9	611
GigaHostingServices	9	83
Sunshine Webhost Limited	9	23
XeVPS-Hosting	9	61
World Hosting Farm Limited	10	23
Lijun Yang	10	33
DDoS-GUARD Ecuador	10	90
MBOX	13	48
Compevo AP	14	21

Schlechte Registrierungen

Die Registrierstelle ist nicht Eigentümer des Domänennamens, den sie an eine Person oder ein Unternehmen verkauft. Registrierstellen sind der "Mittelsmann" zwischen dem Nutzer, der einen Website-Namen lizenziert, und der Registrierstelle. Die Registrierungsstelle ist Eigentümerin des Domänennamens und zuständig für die allgemeine Verwaltung einer Domäne oberster Stufe wie .com, .biz oder .store.

Es überrascht nicht, dass die meistgenutzten Endungen .com, .net und .org sind. Bemerkenswert ist der relativ hohe Missbrauch von .co (5,4 %) und der geringe Missbrauch von .cn (0,36 %). Die Endung .co wird häufig von Betrügern missbraucht, da sie potenziellen Betrugsopfern den Eindruck vermittelt, es handele sich um eine legitime .com-Website. Die chinesische Top-Level-Domain scheint kaum missbraucht zu werden, wahrscheinlich weil sich Betrüger immer noch auf Opfer außerhalb des chinesischen Marktes konzentrieren und eher "westliche" Endungen bevorzugen.

Registry	Gehostete Domains	Niedrig bewertete Domains	% Niedrig bewertete Domains
com	1,832,842	72,243	3.9%
netto	135,170	4,317	3.2%
org	105,805	1,753	1.7%
de	82,464	1,552	1.8%
ru	78,952	3,457	4.4%
cn	72,014	190	0.36%
Vereinigtes Königreich	58,587	1,839	3.1%
nl	52,255	699	1.3%
it	31,259	467	1.5%
au	30,503	366	1.2%
pl	25,431	392	1.5%
co	25,024	1,342	5.4%

Unter den weniger bekannten und genutzten Domainendungen hat die Endung .ltd den niedrigsten durchschnittlichen Vertrauenswert. Andere häufig missbrauchte Domänenendungen sind .store und .top. Der Hauptgrund für den Missbrauch ist ihr niedriger Preis. Bei Namecheap.com (einer der billigeren Registrierstellen) können Sie eine .ltd für $ 6,98, .top für $ 3,98 und .store für $ 1,88 pro Jahr erhalten!

Registry	Durchschnittliche Punktzahl	Gehostete Domains
ltd	29	2,537
Buzz	32	676
uno	36	326
cyou	41	241
icu	43	1,078
casa	44	328
Laden	47	6,615
top	48	8,270
mosnter	49	182
Handel	49	742

Schlechte Länder

Schließlich ist es interessant zu sehen, welche Länder die meisten Betrüger beherbergen. Die meisten Websites nutzen einen Server, der in den Vereinigten Staaten steht. 3,8 % aller Websites, die in diesem Land gehostet werden, haben einen Trust Score von weniger als 20. Das liegt knapp über dem Gesamtdurchschnitt von 3 %.

Länder wie Hongkong (8,2 %), Senegal (6,0 %), Singapur (5,9 %), Kanada (5,50 %) und Russland (5,0 %) beherbergen die meisten Betrüger unter den 10 wichtigsten Ländern. Jedes Land scheint seine eigene "Spezialisierung" zu haben. Während Hongkong und Singapur für Online-Shops bekannt sind, die Fälschungen verkaufen oder nicht liefern, bietet der Senegal Finanzdienstleistungen an und russische Betrüger "investieren" stark in Kryptowährungsbetrug.

Land	Gehostete Domains	Niedrig bewertete Domains	% Niedrig bewertete Domains
Vereinigte Staaten	1,407,912	53,479	3.8%
Deutschland	284,184	5,896	2.1%
Grossbritannien	152,504	2,866	1.9%
Niederlande	145,029	3,375	2.3%
Hongkong	105,186	8,580	8.2%
Kanada	89,868	4,897	5.5%
Russland	79,861	4,014	5.0%
Japan	79,366	2,111	2.7%
Frankreich	73,900	1,716	2.3%
Senegal	34,671	2,052	6.0%

Betrachtet man die Länder, die im Durchschnitt die niedrigsten Vertrauenswerte aufweisen, tauchen einige weniger bekannte Nationen auf. Einige dieser Länder sind für Investitions- und Kryptowährungsbetrug bekannt, wie Belize, die Seychellen und die Jungferninseln. Uganda ist für Vorschussbetrügereien bekannt, während Ghana sich einen Ruf für Betrügereien mit Haustieren erwirbt. In vielen Fällen beherbergen diese Länder die Betrugsseiten nicht einmal wirklich. Ihre IP-Adresse wird jedoch verwendet, um den tatsächlichen Standort der bösartigen Server zu verschleiern.

Land	Durchschnittliche Punktzahl	Gehostete Domains
Belize	40	1,636
Ecuador	58	233
Panama	59	416
Hongkong	61	191,250
Seychellen	64	270
Uganda	64	97
Jungferninseln	65	33,959
Jemen	69	30
Brunei	72	71
Ghana	72	147

Wie lässt sich das Internet reparieren?

Mit 3 % aller Websites, die eine Vertrauenswürdigkeit von weniger als 20 von 100 Punkten aufweisen, haben sich Cyberkriminelle eindeutig im Internet etabliert. Die große Frage ist: Wie kann man sie bekämpfen?

Cyberkriminalität bleibt derzeit weitgehend ungestraft. Das Einrichten einer bösartigen Website ist billig und sehr schnell zu erledigen. Noch wichtiger ist, dass die Chance, erwischt zu werden, gegen Null geht, wenn der Kriminelle außerhalb seines eigenen Landes operiert.

Natürlich sind die in diesem Artikel aufgeführten Organisationen nicht kriminell. Allerdings lassen ihre KYC-Prozesse (Know Your Customer) sehr zu wünschen übrig. Einige Hosting-Anbieter, Registrierstellen und Registrierungsstellen haben ihre KYC-Richtlinien verbessert. Die dänische .dk-Registrierungsstelle konnte beispielsweise die Zahl der Online-Shops, die Fälschungen verkaufen, innerhalb eines Jahres um 80 % senken, indem sie einfach nach einem Ausweis fragte.

Leider scheint es eine aussichtslose Sache zu sein, Hosting-Anbieter, Register und Registrierstellen zu zwingen, strengere KYC-Verfahren anzuwenden. Wenn es ein paar "böse Buben" auf dem Markt gibt, werden sich die Betrüger nur auf diese Akteure stürzen.

Scamadviser setzt daher darauf, Verbraucher über Antivirensoftware und Internetfilter vor Websites mit niedrigen Vertrauenswerten zu warnen. Über seine Partner erreicht das Unternehmen bereits 1 Milliarde Nutzer.

Über die Daten

Mehr als 100.000 Verbraucher überprüfen täglich Scamadviser.com und Scamadviser fügt jeden Monat mehr als 1 Million neue Websites in seine Datenbank ein. Seit 2012 hat Scamadviser einen Algorithmus entwickelt, der jeder Domain auf der Grundlage von 40 verschiedenen Datenquellen einen Trust Score zuweist.

Die Datenanalyse basiert auf 7 Millionen kürzlich gescannten Domains in der Datenbank von Scamadviser und ihrem Trust Score. Eine Domain mit einem Trust Score von 100 ist sehr, sehr wahrscheinlich legal. Eine Domain mit einem Wert von 1 ist sehr, sehr wahrscheinlich ein Betrug. Der durchschnittliche Trust Score liegt bei 85, wobei 3% aller Websites weniger als 20 Punkte erreichen.