![2304_MartinKraemer_0080[13]_Portrait](https://sectank.net/wp-content/uploads/2025/08/2304_martinkraemer_008013_portrait-1050x700.png)
Dr. Martin J. Krämer, CISO Advisor bei KnowBe4
Von geparkten, also registrierten aber aktuell nicht genutzten, Domains geht eine ungeahnte Gefahr aus. Cyberkriminelle verschaffen sich mehr und mehr Zugriff auf diese Web-Ressourcen und nutzen sie für ihre Betrügereien aus. Sicherheitsforscher von Infoblox haben vor Weihnachten eine Studie herausgegeben und kommen aufgrund ihrer Untersuchungen zu dem Schluss, dass eine Vielzahl der von ihnen aufgesuchten geparkten Domains für Scams und Spam genutzt werden.
Die Forscher selbst schreiben, dass bei groß angelegten Experimenten Besucher einer geparkten Domain in über 90 Prozent der Fälle zu illegalen Inhalten, Betrugsversuchen, Scareware und Antiviren-Software-Abonnements oder Malware weitergeleitet wurden. Die geparkten Domains selbst sind dabei nicht notwendigerweise bösartig, aber viele von ihnen sind Teil komplexer Werbenetzwerke, die Nutzer letztendlich zu Betrugsversuchen, Scareware oder Malware-Downloads weiterleiten.
Verantwortlich dafür ist laut den Forschern eine Funktion, die als Direktsuche oder Zero-Click-Parking bezeichnet wird. Nutzern sollen direkt relevante Inhalte geliefert werden – im Kontext der aufgerufenen Domain. Entscheidet sich der Inhaber der geparkten Domain dafür, die Direktsuche zu aktivieren, werden alle Besucher automatisch an einen Werbetreibenden weitergeleitet, der für den Traffic auf bestimmte Keywords bezahlt hat. Die Besucher werden in der Regel durch eine Reihe von Traffic-Verteilungssystemen geleitet, die von Drittanbieter-Werbeplattformen betrieben werden. Dadurch entsteht ein verzweigtes System, dass aus einem legitimen Geschäftsmodell Missbrauch entstehen lässt. Die Domain-Inhaber erhalten zwar ein passives Einkommen, haben aber überhaupt keine Kontrolle darüber, wo die Besucher hingeleitet werden.
Die weiteren Ergebnisse der sehr lesenswerten Untersuchung zeigen darüber hinaus exemplarisch auf, wie schwierig es für die Forscher ist, ihre Ergebnisse den Domain-Betreibern und Verteilungssystemen mitzuteilen. Die von seriösen Plattformen eingesetzten Betrugsbekämpfungsmechanismen schützen nicht die Besucher, sondern unbeabsichtigt eher die bösen Jungs und Mädchen unter den Werbetreibenden vor einer Aufdeckung. Die Herausforderung aus Security-Sicht besteht darin, dass technische Hilfsmittel allein den Nutzer nicht vor allen Übeln schützen können, mit denen sie konfrontiert werden.
Der Bericht ist ein weiteres Beispiel dafür, dass sich Internetuser nie zu sicher fühlen sollten. Beim Eintippen einer URL sollten ihnen die Gefahren bewusst sein, die der versehentliche Aufruf einer geparkten Domain auslösen kann. Für Unternehmen bedeutet dies, dass sie ihre Mitarbeiter gerade im Umgang mit KI-Tools sensibilisieren müssen. Wenn Mitarbeitende nach KI-Quellen suchen und sich beim manuellen Eingeben einer URL vertippen, könnten sie leicht auf bösartige Lookalike-Domains stoßen oder aber auf geparkte Domains, die Geräte-Informationen ausspionieren oder Schadcode direkt auf ihre Geräte laden. Ein KI-gestütztes Security Awareness-Training bereitet Mitarbeiter auf solche Gefahren vor und zeigt ihnen auf, wer im Zweifel zu kontaktieren ist und welche Anlaufstellen ihnen weiterhelfen.
Technisch Versierte sollten sich zudem das kostenlose Tool Domain-Doppelgänger anschauen. Dieses Hilfsmittel unterstützt dabei, potenziell bösartige Domain-Zwillinge zu identifizieren, indem es die Suche, Erkennung und Berichterstellung mit der Auflistung von Risikoindikatoren kombiniert: https://www.knowbe4.com/free-cybersecurity-tools/domain-doppelganger?hsCtaTracking=502bf50e-b7a0-4957-bcb2-bb8e8d35978a%7C85a7320c-947e-4f0c-a432-8a4f477f4368
