Häufige Website-Technologien, die von Internet-Betrügern ausgenutzt werden

Um Betrug zu erkennen, muss man in der Lage sein, die Signale aus den verfügbaren Daten zu erkennen und zu bewerten. Fast alles kann ein Signal sein, das den Benutzer über die Möglichkeit verdächtiger Aktivitäten auf einer Website alarmiert. Zum Beispiel das Alter des Domänennamens oder seine Länge, das Vorhandensein oder Fehlen eines SSL-Zertifikats, die Grammatik des Textinhalts, Bilder, Schaltflächen für soziale Medien und so weiter. Auch die technische Ausstattung der Website muss berücksichtigt werden.

Techradar.de

Betrüger nutzen häufig bestimmte Website-Technologien, um ahnungslose Opfer dazu zu verleiten, vertrauliche Informationen preiszugeben, Geld zu stehlen oder ihre Identität preiszugeben. Das soll nicht heißen, dass die Technologien an sich schlecht sind. Es geht darum, wie sie von böswilligen Akteuren eingesetzt werden. Wie jeder andere technologische Fortschritt kann auch dieser sowohl zum Guten als auch zum Schlechten genutzt werden. Das vielleicht bekannteste Beispiel hierfür ist das Feuer, das zur Zubereitung einer Mahlzeit oder zur Brandstiftung verwendet werden kann. Allerdings gibt es bei der Nutzung bestimmter Technologien bestimmte Muster, die als Signale für verdächtige Aktivitäten gelten können.

Natürlich kann Betrug auf unzählige verschiedene Arten geschehen, und die für böswillige Aktivitäten verwendeten Technologien können die raffiniertesten sein. Mit diesem Artikel wollen wir keine umfassende Liste von Technologien erstellen, sondern vielmehr Beispiele dafür geben, wie einige Website-Technologien aufgrund bestimmter Merkmale, die sie besitzen oder bieten, von Internet-Betrügern ausgenutzt werden können, und zwar

• Erschwinglichkeit
• Anonymität
• Sicherheit
• Benutzerfreundlichkeit

Erschwinglichkeit: Registrierung von Domänennamen

Die Erstellung einer Website beginnt mit der Registrierung eines Domänennamens, die nicht ohne die Dienste einer Registrierungsstelle für Domänennamen erfolgen kann.

Laut einer von Scamadviser im September 2022 durchgeführten Untersuchung hat GoDaddy, der weltweit größte Domain-Registrar, seinen Anteil am Hosting zweifelhafter Domains von 3 % im letzten Jahr auf 7,5 % in diesem Jahr erhöht. Dieser Prozentsatz liegt zwar etwas unter dem Gesamtdurchschnitt, in absoluten Zahlen ist er jedoch enorm.

Die drei führenden Registrierstellen mit dem höchsten Prozentsatz an registrierten Domains mit niedriger Punktzahl sind Alibaba (63,8 %), NameSilo (28,2 %) und NameCheap (14,8 %).

Diese beliebten Dienste zur Registrierung von Domänennamen, die für ihre Erschwinglichkeit bekannt sind, sind leider nicht gegen den Missbrauch durch Internetbetrüger gefeit. Aufgrund ihrer geringen Kosten und einfachen Nutzung können diese Plattformen unbeabsichtigt die Erstellung betrügerischer Websites erleichtern.

Die Tatsache, dass der Domänenname bei einer der oben genannten Registrierstellen registriert ist, bedeutet keineswegs, dass es sich um einen Betrug handelt, da Millionen von legalen Domänennamen bei diesen Stellen registriert sind. Es ist jedoch ein Signal, auf das man achten sollte, und eine Information, die in Kombination mit anderen Signalen bei der Bewertung einer Website berücksichtigt werden muss.

Anonymität: Content Delivery Network

Ein Content-Delivery-Network, kurz CDN, ist ein Netz von Servern, die über verschiedene Standorte in der ganzen Welt verteilt sind. Seine Hauptfunktion ist die schnelle Bereitstellung von Internetinhalten.

Die Verteilung der Server ermöglicht es den Nutzern, auf Inhalte von einem Server zuzugreifen, der sich geografisch in ihrer Nähe befindet, was zu schnelleren Ladezeiten führt. Dies ist besonders wichtig für das Laden umfangreicher Inhalte wie Videos, Bilder und Skripte.

Wenn ein Nutzer eine Webseite anfordert, leitet das CDN die Anfrage vom Server der Ursprungswebsite zu einem Server im CDN um, der dem Nutzer am nächsten ist, und liefert die zwischengespeicherten Inhalte von diesem Server. Wenn der Inhalt nicht im Cache verfügbar ist, fordert der CDN-Server ihn vom Ursprungsserver an, speichert den Inhalt für die künftige Verwendung im Cache und stellt ihn dem Benutzer zur Verfügung.

An dieser Stelle wird es knifflig, vor allem, wenn es um Cloudflare geht

Wenn die CDN-Dienste von Cloudflare von einer Website genutzt werden, wird der tatsächliche Host der Website nicht offengelegt. Cloudflare bietet einen Reverse-Proxy-Dienst an, der als Vermittler zwischen dem Host-Server und den Besuchern fungiert und so den Ursprungsserver verbirgt. Das bedeutet, dass aus der Sicht der Rechtsdurchsetzung, wenn eine Website das geistige Eigentum verletzt und Cloudflare als CDN-Anbieter nutzt, die einzige Information, die dem Rechteinhaber unmittelbar zur Verfügung steht, ist, dass Cloudflare CDN-Dienste anbietet. Der Betreiber der Website wird nicht offengelegt, ebenso wenig wie der wahre Standort des Hosts der Website. Dies bietet zwar Schutz vor Cyberangriffen wie einer Denial-of-Service-Attacke, kann aber ein zweischneidiges Schwert sein, da die gewonnene Anonymität auch für böswillige Zwecke genutzt werden kann.

Nach den Ergebnissen der von Corsearch im Jahr 2022 durchgeführten Untersuchung:

• 71 % der Websites, die Corsearch Google wegen einer Herabstufung in der Suchmaschine meldete, nutzten die Content Delivery Network (CDN)-Dienste von Cloudflare.
• Fast die Hälfte (49%) aller Websites, die wegen Content-Piraterie (z.B. Film, TV, Musik, Fotografie) gemeldet wurden, nutzten Cloudflare
• Ein Viertel (23,5 %) aller Websites, die wegen des Angebots gefälschter Waren gemeldet wurden, nutzten Cloudflare

Auch hier ist das CDN von Cloudflare ein großartiges und notwendiges Produkt, aber es wird oft von Straftätern verwendet, um ihre Identität zu verschleiern. Es könnte also als ein Signal für diejenigen betrachtet werden, die Cyberkriminelle bekämpfen, wenn sie die Glaubwürdigkeit einer Website bewerten.

Sicherheit: SSL-Zertifikate

Secure Socket Layer (SSL)-Zertifikate, die in der Regel durch das Präfix "https" und ein Vorhängeschloss-Symbol in der Adressleiste symbolisiert werden, dienen der Verschlüsselung der Datenübertragung zwischen dem Browser eines Nutzers und der von ihm besuchten Website. Diese Zertifikate werden oft als Zeichen für die Sicherheit der Website und den Datenschutz verwendet. Leider machen sich Internetbetrüger diese Sicherheitswahrnehmung zunutze, um ihren ruchlosen Aktivitäten eine Aura der Legitimität zu verleihen.

Betrüger, insbesondere diejenigen, die hinter Phishing-Kampagnen stecken, sichern sich oft SSL-Zertifikate für ihre betrügerischen Websites. Da viele Benutzer das "https"- und das Vorhängeschloss-Symbol mit Sicherheit und Vertrauenswürdigkeit assoziieren, kann diese Taktik die Benutzer effektiv dazu verleiten, eine betrügerische Website für echt zu halten.

Let's Encrypt, eine gemeinnützige Zertifizierungsstelle, die von der Internet Security Research Group (ISRG) ins Leben gerufen wurde, bietet kostenlose SSL/TLS-Zertifikate als Teil einer Bewegung zur Schaffung eines sichereren und die Privatsphäre achtenden Internets. Der einfache Zugang und die Kostenfreiheit dieser Zertifikate haben sie jedoch leider auch zu einer attraktiven Option für Internet-Betrüger gemacht.

Nach den von DomainCrawler gesammelten Daten verfügen 96,99 % aller E-Commerce-Websites über SSL-Zertifikate. 65 % werden von Let's Encrypt ausgestellt.

E-Commerce-Websites mit E-Commerce, Daten von DomainCrawler, Stand: 28. August 2023

So läuft es oft ab: Ein Betrüger erstellt eine betrügerische Website, die eine seriöse Marke oder Dienstleistung imitieren soll. Um den Anschein der Legitimität zu erwecken, besorgt er sich ein SSL-Zertifikat von Let's Encrypt. Das Präfix "https" und das Vorhängeschloss-Symbol, die nun in der Adressleiste des Benutzers zu sehen sind, können den Benutzer dann zu der Annahme verleiten, dass er sich auf einer sicheren, vertrauenswürdigen Website befindet.

Ein Betrüger könnte zum Beispiel einen gefälschten Webshop erstellen, in dem er begehrte Produkte zu drastisch reduzierten Preisen anbietet. Nachdem er sich ein kostenloses SSL-Zertifikat von Let's Encrypt gesichert hat, könnte er dann Phishing-E-Mails an potenzielle Opfer senden und sie auf seine "sichere" Website leiten.

Es ist wichtig zu wissen, dass Let's Encrypt und andere SSL-Zertifikate zwar eine wichtige Sicherheitsebene bieten, indem sie Daten verschlüsseln, aber nicht die Integrität des Website-Betreibers oder den Inhalt der Website überprüfen. Es ist jedoch sehr viel unwahrscheinlicher, dass Betrüger Extended Validation SSL-Zertifikate verwenden.

Replikation: SaaS-CMS und E-Commerce-Plattformen

Die weit verbreitete Nutzung von Software-as-a-Service (SaaS) CMS- und E-Commerce-Plattformen wie Shopify, WooCommerce, Wix oder Squarespace hat die Einstiegshürde für Online-Unternehmen gesenkt, was leider auch illegale Aktivitäten einschließt. Diese Plattformen bieten alle erforderlichen Tools für die Erstellung eines Online-Shops, einschließlich Produktlisten, Bilder, Warenkörbe und Zahlungsgateways, die es Betrügern ermöglichen, anspruchsvolle, schöne Websites zu erstellen und gleichzeitig E-Commerce-Funktionen hinzuzufügen.

Der Hauptvorteil ist hier die schnelle Einrichtung. Diese Plattformen bieten einfach zu bedienende Schnittstellen und Vorlagen, die es jedem ermöglichen, schnell einen professionell aussehenden Online-Shop einzurichten, auch Betrügern. Sie können schnell einen gefälschten Webshop erstellen, ihn mit Produktangeboten füllen (die oft von seriösen Websites kopiert werden) und mit dem "Verkauf" von Produkten beginnen.

Auch die eingeschränkte Überprüfung bietet Betrügern Möglichkeiten. Zwar verfügen SaaS-Plattformen über Richtlinien gegen betrügerische Aktivitäten, aber die schiere Menge der neu eingerichteten Shops kann es schwierig machen, jeden einzelnen gründlich zu überprüfen. Betrüger können dies ausnutzen, zumindest für eine kurze Zeit, bis sie entdeckt und ausgeschaltet werden.

Fazit

Website-Technologien können sowohl für legitime als auch für illegale Zwecke genutzt werden, wie fast alles auf der Welt.

Anonymität, schnelle Replikation und ein niedriger Preis sind die Faktoren, die eine bestimmte Lösung oder Technologie bei Betrügern beliebt machen. Der Präsident der GASA, Jorij Abraham, sagt dazu: Die Betrüger verwenden keine teure Software, aber sie professionalisieren sich. Wir sehen, dass einige Betrüger ganze Betrugsplattformen entwickelt haben, so dass es sehr einfach ist, ihre Betrügereien von einer Domain zur anderen zu kopieren und einzufügen. Wir haben das sogar einmal gemessen. Eine Website wurde abgeschaltet, und automatisch wurde innerhalb von 3,5 Minuten die nächste Website gestartet. Das bestätigt nur, dass wir unsere Reaktion automatisieren müssen. Manuell können wir das nicht gewinnen.

Lösungen wie DomainCrawler und ScamaviserAnalyzer ermöglichen es, die Nutzung von Website-Technologien zu verfolgen, um den Prozess der Aufdeckung und Bekämpfung von Betrug effizienter zu gestalten.

Volodymyr Holovash | Verantwortlicher für Marketing bei DomainCrawler

Volodymyr ist ein erfahrener Marketingprofi mit einer Leidenschaft für Big Data. Er arbeitet mit DomianCrawler seit dessen Start im Jahr 2021 zusammen. Vor seinem Engagement bei DomainCrawler arbeitete er bei einem schwedischen Hosting-Anbieter, Internet Vikings, als Content Strategist und Event Manager.

DomainCrawler

DomainCrawler ist ein führender B2B-Anbieter von hochwertigen Domain-Daten für verschiedene Branchen. Von Domain-Namen-Registrierstellen und -Registrierern bis hin zu Markenschutzagenturen und OSINT-Forschern - DomainCrawler liefert präzise Daten, die es seinen Kunden ermöglichen, Cyberkriminalität zu bekämpfen, das gesamte Internet zu überwachen, Veränderungen in der Domain-Aktivität zu erkennen, versteckte Verbindungen im Web aufzudecken und umfassende Marktforschung zu betreiben.