Domains: Facebook geht gegen Phishing-Trainings vor
Eine Sicherheitsfirma nutzt Facebook ähnelnde Domains für Phishing-Awareness-Trainings in Unternehmen. Facebook will diese beschlagnahmen.

Die Sicherheitsfirma Proofpoint klagt gegen Facebook und Instagram, um eine Beschlagnahmung mehrerer Domains zu verhindern. Die Domains weisen immense Ähnlichkeiten zu Facebook.com auf und werden von den Sicherheitsunternehmen für Sicherheitskurse und Phishing-Awairness-Trainings genutzt.
Um in den Trainings ein realistisches Bedrohungsszenario zu simulieren, werden fingierte Phishing-E-Mails mit Links zu Domains wie Facbook-login.com, Facbook-login.net, Instagrarn.ai, Instagrarn.net und Instagrarn.org versendet, welche die Teilnehmenden täuschen sollen - ein klassisches Phishing-Szenario.
In einer Beschwerde vor einem US-Bezirksgericht in Arizona begründet Proofpoint das Vorgehen: "Durch die Verwendung von Domain-Namen, die denen bekannter Unternehmen ähneln, ist Proofpoint in der Lage, ein effektiveres Trainingsprogramm durchzuführen, da die Belegschaft eher lernt, typo-squatted Domains, die häufig von bösen Akteuren missbraucht werden, um Mitarbeiter zu täuschen, von legitimen Domain-Namen zu unterscheiden." Letztlich schütze man dadurch die Inhaber der Domainnamen sogar, erklärt Proofpoint.
Facebook will Phishing-Domains für Sicherheitstrainings beschlagnahmen
Facebook sieht das jedoch anders und legte im vergangenen November eine Beschwerde nach der Uniform Domain Name Dispute Resolution Policy (UDRP) eingereicht. Das von der Icann aufgestellte Regelwerk soll Domainstreitigkeiten lösen, ohne jeden Streitfall vor Gericht zu bringen. Die Domains seien verwirrend ähnlich, betont Facebook - und macht seine Markenrechte geltend.
Die Webseiten auf den umstrittenen Domains hatte Proofpoint zudem mit Hinweisen wie "Diese Website gehört zu Proofpoint Security Awareness Training" versehen.
Die UDRP-Schiedsrichter stellten sich im vergangenen Monat auf die Seite von Facebook. Sie wiesen den Registrar Namecheap (ebenfalls Arizona/USA), der die Domains verwaltet, an, die Kontrolle über die Domains an Facebook zu übergeben. Um dies zu verhindern, hat Proofpoint besagte Beschwerde vor dem US-Bezirksgericht eingereicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Und vor allem realistischer. Darum gehts doch bei Sicherheitstests, man testet alle...
Vielleicht hat Facebook Angst vor den Konkurrenten von Proofpoint. Im verqueren US...
Kommentieren