Sicherheit
Fieser Trick: Spammer nutzen Domain-Parking-Dienste
von
Dorothee
Chlumsky - 03.06.2011
Spammer nutzen reservierte, aber ungenutzte Domains für ihre Zwecke. Dazu müssen sie nichts tun außer die Anfragen der Surfer weiterzuleiten. Der Trick bleibt meist unentdeckt.
Viele Internet-Domains werden von Kunden nicht genutzt, um Inhalte zu präsentieren, sondern nur um sie zu besitzen - etwa um einen Namen vor Missbrauch zu schützen oder weil man die Domain für sich reserviert, um später einen Internet-Auftritt aufzubauen. Häufig nutzen die Besitzer der Domains ihre geparkten Seiten, um noch etwas Geld nebenbei zu verdienen, indem sie den Anzeigenplatz über einen Domain-Parking-Dienst an Werbetreibende verkaufen.
Wie die Messagelabs von Symantec berichten, nutzen Spammer diese geparkten Domains für ihre Dienste. Sie leiten Surfer, die die Seite versehentlich besuchen, auf ihre eigenen Webseiten weiter, auf denen sie für ihre Spam-Dienste werben. Das funktioniert, weil die geparkten Webseiten mit einem offenen Skript arbeiten, mit dem ein Surfer, der auf die Seite gerät, weitergeleitet wird. Die einzige Beschränkung ist, dass der Link zur neuen Domain Base-64-kodiert werden muss. So nutzen die Spammer einfach eine Funktion, die der Domain-Parking-Dienst anbietet.
Da dieser Trick an der betroffenen Domain auch keine Veränderung vornimmt, ist die Wahrscheinlichkeit gering, dass der Parking-Dienst oder der eigentliche Besitzer der Domain bemerkt, dass etwas mit der Webseite nicht stimmt.
Die Domain-Parking-Dienste können sich gegen einen solchen Missbrauch schützen, indem sie dafür sorgen, dass das Weiterleitungs-Skript den HTTP-"Referer"-Header überprüft, raten die Experten.