Microsoft setzt sich erfolgreich zur Wehr:
betrügerische Domains können jetzt ohne Gericht abgeschaltet werden

Ein Gastbeitrag von Rechts- und Fachanwalt Hagen Hild

 

Im Kampf gegen Betrüger hat die Rechtsabteilung Microsofts einen wichtigen Erfolg erzielt. Dem Unternehmen gelang es, eine gerichtliche Vollmacht zu erwirken, mit der es nun selbst, ohne Einschreiten eines Gerichts, betrügerische Domains abschalten lassen kann.

 

Was ist passiert?

 

Bei großen Unternehmen wie Microsoft kommt es immer wieder vor, dass es zu sogenannten Homoglyphen-Angriffen kommt. Homoglyphen sind verschiedene Zeichen, die aufgrund ihres Aussehens sehr leicht miteinander verwechselt werden können. Das sind im einfachsten Fall z.B. der Buchstabe O und die Ziffer 0 oder auch das große I und das kleine L. Angreifer kombinieren gerne verschiedene Techniken um Links mit präparierten Domain-Namen und URLs bereitzustellen.Microsoft gehört zu den am häufigsten imitierte Marke der Welt, Cyber-Kriminelle versuchen mit Phishing-Kampagnen beispielsweise Links anzugeben, die die Anwender auf eine Seite mit der Domain MICR0S0FT.com lenken.

 

Entscheidung des Digital Crimes Unit Gerichts

 

Bisher musste das Software-Unternehmen im Falle eines neuen Homoglyphen-Angriffs vor Gericht stehts eine neue Verfügung erwirken, mit der der Domain-Registrar zur Stilllegung oder Herausgabe der Domains zwingen konnte. Da dieses Vorgehen sehr zeitintensiv ist, macht es ein schnelles Vorgehen gegen die Betrüger nahezu unmöglich.

 

Nun gelang es Microsoft jedoch vor dem Gericht der Digital Crimes Unit (DCU) Vollmachten erteilt zu bekommen. Damit kann sich die Rechtsabteilung Microsofts direkt an den Domain-Registrar wenden und diesen auffordern, die entsprechende Adresse umgehend stillzulegen bzw. herauszugeben.Das Gericht würde erst dann wieder tätig werden, wenn seitens des Domain-Inhabers berechtigte Einwände gegen den Anspruch Microsofts bestehen.

 

Fazit

 

Rein inhaltlich liegt hier eine eindeutige und im Ergebnis leicht zu entscheidende Sache vor. Es ist jedoch hervorzuheben, dass nicht immer ganz klar ist, wann kein Homoglyph mehr vorliegt. Bei Ersetzungen ist zwar ein Angriff anzunehmen, aber ob die Vollmacht auch bei Zeichendrehern Anwendung finden kann, ist unklar.

 

Zudem ist zu thematisieren, dass nicht jedem Domain-Registrar eine bösartigen Absicht unterstellt werden kann und es durchaus Legitimationen für eine bestimmte Domain geben kann.