81.000 EU-Domains bald frei? Das Potenzial für Kriminelle ist riesig!

Es befinden sich derzeit rund 81.000 EU-Domains im Schwebezustand. Der Brexit zieht weite Kreise und viele können das Thema nicht mehr hören – doch nun wird das Thema auch für den Bereich IT-Sicherheit interessant. Denn wenn Großbritannien nicht mehr Mitglied der EU ist, dann fehlt auch die Grundlage dafür die sogenannten .eu Top-Level-Domains zu registrieren.

In der Vergangenheit haben zahlreiche Unternehmen aus Britannien das aber getan. Zu Beginn der Verhandlungen waren es noch rund 300.000 Domains. Mittlerweile sind es nur noch 81.000 – das Potenzial für Kriminelle ist jedoch groß!


Was passiert mit den EU-Domains die in Großbritannien registriert worden sind?

Wie so oft ist die Antwort:“Es kommt drauf an!“. Denn wenn das Unternehmen einen Sitz oder Personen eine Aufenthaltsgenehmigung in der EU besitzen, so können die .eu Top-Level-Domains behalten. Doch wenn das nicht der Fall ist, dann verlieren die Betroffenen das Recht darauf die Domain zu halten. Die Konsequenz? Die Domain wird frei und kann von EU-Bürgern erneut registriert werden.

Im Zuge der Verhandlungen kam es immer wieder zu anderen Aussagen: Zum Anfang hieß es, dass die Domains komplett verloren gehen. Daraufhin folgte die Aussage, dass die Domains auch außerhalb der EU gehalten werden dürfen. Nun lichtet sich der Nebel: Ohne Bezug zur EU gehts nicht!




Warum sind frei werden Domains interessant für Kriminelle?

Das plötzliche Freiwerden von zahlreichen Domains, die aktiv genutzt werden, ist für Cyberkriminelle das „Land in dem Milch und Honig fließt“. So müssen nicht umständliche Domains mit kyrillischen Buchstaben registriert werden.

Auch wenn über 220.000 Domains nicht mehr betroffen sind – rund 81.000 sind es noch. Und davon werden einige den Augenblick verpassen sich um den Zustand der schwebenden Domains zu kümmern. Das Registrieren dieser Domain kann, abhängig der Infrastruktur, dann Tür und Tor für Angriffe unterschiedlicher Art und Weise öffnen.

Viele Unternehmen machen in der heutigen Zeit gebrauch von Cloud-Services. Die Registrierung und Anmeldung läuft nicht selten mit der Corporate-E-Mail-Adresse. Wenn diese nun frei wird, dann können Daten zurücksetzen und sich einloggen. Das Problem trifft Unternehmen wie auch Privatpersonen die eine .eu-Domain oder mehrere EU-Domains halten und diese auch aktiv nutzen.

Frühzeitig die Domains aus dem Schussfeld nehmen

Die Übergangszeit dauert noch 3 Monate. Ausreichend Zeit die Domain zu ändern, Einträge anzupassen, Kunden und Lieferanten zu informieren. So lässt sich am Ende nicht nur ein großes Chaos sondern auch ein potenzieller Datendiebstahl verhindern.

Dass der Brexit nicht zur Steigerung bzw. Erhaltung von IT-Sicherheit durchgeführt ist, das ist jedem klar der einen Blick in die Verhandlungspapiere wirft. Dort sind z.B. der Netscape Browser und Mozilla Mail als „aktueller Stand der Technik“ bezeichnet worden. Kein gutes Zeichen.