Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Achtung – Domain Verlängerung nicht vergessen!

M.Sc. Chris Wojzechowski

Die Domain Verlängerung und Registrierung ist nicht teuer. Für eine .de Top-Level-Domain sind es weniger als 10€ im Jahr. Für eine .com liegen wir bei ca. 13€. Doch nicht immer werden die Domains verlängert. Für Firmen und Promis kann es dann schnell peinlich werden.

Wenn Heinz Ketchup mit QR Codes auf den eigenen Flaschen auf Hardcore Pornoseiten verlinkt

Von 2012 bis 2014 war eine Werbekampagne durchgeführt worden. Damals waren QR Codes noch „heißer Shit“. Die findigen Marketingverantwortlichen haben sich also kurzerhand eine Domain sichern lassen, diese mithilfe von QR Codes auf Heinz Ketchup Flaschen platziert und dem ganzen seinen Lauf gelassen. Weiter kritisch wäre der Vorfall auch nicht gewesen – hätte man die Domain Verlängerung in Anspruch genommen. Der Zeitpunkt wurde jedenfalls verschwitzt.

Auch zack hingegen war ein Betreiber einer deutschen Pornowebsite. Er hat sich die Domain gesichert – eine Umleitung eingerichtet und voila: Ab diesem Zeitpunkt war auf jeder verbliebenen Heinz Ketchup Flasche Werbung für eine Hardcore Pornoseite. Verpasster Domain Verlängerung sei Dank.

Bekannte Tweets und Posts auf abgelaufene Domains dank verschwitzter Domain Verlängerung!

Allzu lange bleiben Domains in der Regel nicht registriert. Die Gebühr dafür muss schließlich jährlich aufgebracht werden. Geplante aber längst nicht umgesetzte Projekte werden vielleicht wieder über Bord geworfen.

Freunde von Promis erhalten vielleicht Unterstützung, ziehen das Projekt am Ende aber doch nicht durch. Was bleibt sind Tweets, Retweets und Posts von Promis, die auf verlassene Domains zeigen und nach wie vor Reichweite abstauben.

So hat Donald Trump, der aktuelle Präsident der vereinigten Staaten, 2012 die Domain „nac2012.com“ in einem Tweet erwähnt. Blöd nur dass sich „The Undersc0re“ diese Domain nun gesichert hat und auf ein Video weiterleitet, welches der Präsident so wohl nicht retweetet hätte.

https://twitter.com/realDonaldTrump/status/190093504939163648?ref_src=twsrc%5Etfw

Die systematische Suche nach der verpassten Domain Verlängerung!

„The Undersc0re“ hat ein Python Skript für diese, nennen wir sie mal Schwachstelle, geschrieben. Interessierte können es hier einsehen. Länger als 110 Zeilen ist es nicht. Dabei wird sich angeguckt wie viele verwaiste Domains sich in vergangenen Tweets der Top 1.000 Accounts bei Twitter verbergen.

Dabei wurden von dem Skript ganze 109 Domains gefunden. Die reichweitenstärksten Twitternutzer sind:

  • Katty Perry, @katyperry mit 95,6 Millionen Follower
  • Shakira, @shakira, 42.7 Millionen Follower
  • Jennifer Lopez, @JLo, 39.3 Millionen Follower
  • Aamir Khan, @aamir_khan, 19.8 Millionen Follower
  • Agnez Mo, @agnezmo, 16.2 Millionen Follower
  • Triple X Movie???, @deepikapadukone, 17.3 Millionen Follower
  • Maroon 5, @maroon5, 13.7 Millionen Follower
  • shaquille o’neal, @SHAQ, 13.2 Millionen Follower
  • Thalia, @thalia, 8.77 Millionen Follower
  • Pegg News, @simongpegg, 6.63 Millionen Follower

Wenn sich „The Undersc0re“ nicht gerade 109 Domains registriert hat, lässt sich hier noch ein bisschen Reichweite abgreifen – zum Preis von einer Domain. Wird ein Tweet mit einer veralteten Domain erneut retweetet oder zitiert, crawlt das Netzwerk die Adresse in den meisten Fällen erneut. Thumbnails, Vorschau und andere Snippets werden entsprechend aktualisiert.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Domain Verlängerung verpasst? Meine Meinung!

Bei den meisten Domain Anbietern wird man häufig auf die bevorstehende Verlängerung der anstehend Domain hingewiesen. Schließlich ist das vermieten von Domains das Geschäftsmodell der Registrare. Mit ein bisschen Guthaben auf dem Konto lässt sich dieses Problem auch voll automatisch umgehen.

Fühlt sich firmenintern jedoch niemand für die Verwaltung von Domains verantwortlich, kann das schnell im Desaster enden. Denn ist die Domain erst einmal auf jemanden anderen zugelassen, ist der Handlungsspielraum stark begrenzt. Hat man nun noch QR Codes auf Produkte geklebt, welche auf diese Domain zeigen, ist die Blamage vorprogrammiert. Dann ist man aber auch selber schuld!

Weitere Informationen und Quellen

[1] Heinz ketchup bottle QR code leads to hardcore porn site (theverge)
[2] How I hijacked top celebrities tweets including Katy Petty, Shakira … (hackernoon)

(Danke an Ole für den Tipp!)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.