13. Oktober 2011

Das Internet Storm Center des SANS-Instituts berichtet über einen Zufallsfund, der auf einen systematischen Missbrauch bei DNS-Dienstleistern hinweisen könnte: Domains ganz normaler Organisationen und Unternehmen, die den DNS-Service dieser Dienstleister in Anspruch nehmen, werden zu Zwecken der Suchmaschinen-Optimierung missbraucht - oder auch zur Täuschung der menschlichen Besucher.

Der Autor des Postings gibt an, zufällig über das Problem gestolpert zu sein und die von ihm publizierte Liste vergleichbarer Fälle sei das Ergebnis einer langwierigen Recherche. Alle seine Beispiele folgen dem gleichen Muster: Für die bei DNS-Dienstleistern verwalteten Domains wurden Subdomains eingerichtet und auf externe Websites gerichtet, auf denen Viagra verkauft, für fragwürdige Facebook Apps geworben, oder Pornos angebotent werden, die gestandene "Seemänner erröten lassen".

Kurz, das ganze Spektrum des üblichen Gesindels macht sich den guten (Domain-) Namen anderer Organisationen zunutze, um den eigenen Dreck bei Suchmaschinen und Verbrauchern an den Mann zu bringen.

Wie es dazu kommt, kann das Posting nicht beantworten. Die Domain-Inhaber richten den Finger auf die mangelhafte Sicherheit der Dienstleister und unterstellen Hacks (interne oder externe?), die diese Einträge zur Folge haben. Die Dienstleister wiederum machen die schwachen Passwörter der Benutzer für Eingriffe von außen (?) verantwortlich.

Wie auch immer die Schuldfrage zu beantworten ist: Vermutlich gibt es viele viele Fälle, in denen faule Subdomains für diese Zwecke missbraucht werden, ohne dass dem Inhaber der Domain jemals ein Missbrauch bekannt wird.