(pressebox) Ratingen, 31.05.2011 – Wer sich eine Internetadresse registriert, braucht sie nicht unbedingt sofort. Oft wird die Wunschdomain auch einfach reserviert, um etwa den eigenen Namen oder eine Firmenbezeichnung vor Missbrauch zu schützen. Für diese Situation bieten so genannte Domain-Parking-Dienste die Möglichkeit, Adressen gewinnbringend zwischenzulagern. Sie platzieren Werbung darauf und geben einen Teil der Erlöse an den Adressbesitzer weiter.
Spammern ist es vor kurzem gelungen, einen bekannten Domain-Parkplatz für ihre Zwecke zu nutzen: Sie leiteten die dort hinterlegten Domains kurzerhand auf die Websites um, für die ihre Spam-Botschaften warben. Der Clou funktioniert verblüffend einfach: Da jede der geparkten Domains ein offenes Script für Umleitungen enthält, konnten die Cybergangster die URLs nach Belieben weiterleiten. Sie mussten lediglich darauf achten, die Adressen mit dem Base64-Verfahren zu verschlüsseln. So brauchten sie den Dienst nicht auffällig zu hacken, sondern nutzen ein bereits vorhandenes Feature für ihre Zwecke. Die geparkten Domains werden üblicherweise nicht anderweitig verwendet und somit kaum beachtet – deshalb dürften weder der Betreiber noch die Kunden des Domain-Parkplatzes überhaupt etwas von den Machenschaften gemerkt haben.
Weitere Informationen zu diesem Spam-Manöver und möglichen Gegenmaßnahmen gibt es unter http://www.symantec.com/connect/blogs/spammers-abusing-major-domain-parking-service