Vertipperdomains sind ein wichtiges Thema für Firmen im E-Commerce, insbesondere dann auch, wenn Affiliate Programme oder andere finanzielle Anreize bestehen, Besucher auf die Website zu lotsen.

Aber auch für nicht so online-affine Unternehmen gibt es gefährliche Szenarios. Dies betrifft nicht unbedingt eine große Anzahl von Vertipperdomains, sondern u.U. einzelne Varianten der eigenen Hauptdomain. Insbesondere von direkten Varianten Ihrer Hauptdomain, auf der Sie Ihren E-Mailverkehr laufen haben, gehen potentiell Gefahren aus.

In einer Fallstudie haben wir folgendes ermittelt: Testweise Einsatz der catch-all Funktion auf einer Varianten-Domain eines großen Konzerns. Die catch-all Funktion sammelte alle ankommenden E-Mails auf einer Domain automatisch ein (*@name.xx).

Testobjekt: Internationaler Konzern mit mehreren 10.000 Mitarbeitern

  • Auf der Hauptdomain läuft der E-Mailverkehr für den gesamten Konzern weltweit
  • Varianten-Domain um ein Zeichen „entfernt“ von der Hauptdomain, z.B.
    • fehlender oder zusätzlicher Bindestrich,
    • „o“ statt „oe“ (als Ersatz für Umlaut)
    • Subdomain (ch.name.com à chname.com)
  • Die catch-all Funktion wurde auf der Varianten-Domain für 24h aktiviert.

Ergebnis:

  • Es wurden ca. 900 E-Mails abgefangen. Das entspricht einem geschätzten Volumen von > 230.000 entgangenen E-Mails jährlich
  • Eine Durchsicht der E-Mail Header machte ersichtlich, dass es sich bei den über die Varianten-Domain verschickten E-Mails um normale geschäftliche Korrespondenz aller Art handelte
  • Das kann über einen längeren Zeitraum auch interne Geschäftsgeheimnisse und persönliche Daten umfassen
    • Logins und Passwörter
    • Kontaktlisten
    • Rechnungen und Verträge
    • usw.

Insofern ist die Sicherung der Varianten rund um die eigene Domain eine wichtige Aufgabe nicht nur aus Gründen des Markenschutzes, sondern auch der (IT-)Sicherheit. Die Godai Group hat zu dem Thema eine umfassendere Untersuchung erstellt (PDF).