Der Wirtschaftskrimi hinter der .tk-Domain

Tokelau zählt nur 1400 Einwohner, aber seine .tk-Domain hatte zeitweilig 25 Millionen Nutzer, meist Gauner. Jetzt wollen sich die Bewohner wehren.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen

Das südpazifische Archipel Tokelau liegt so abgeschieden, dass es erst 1997 ans Telefonnetz angeschlossen wurde – als letzter Ort der Erde.

(Bild: New Zealand Ministry of Foreign Affairs and Trade)

Lesezeit: 5 Min.
Von
  • Jacob Judah
Inhaltsverzeichnis

Die meisten Internet-Nutzer dürften .tk-Adressen vor allem von Spammern oder Phishern kennen. Die Domain gehört dem winzigen Archipel Tokelau im Südpazifik. Wie kam es dazu, dass einer der abgelegensten Orte der Welt zur Hauptstadt des internationalen Cybercrimes wurde? Dieser Frage ist das Magazin MIT Technology Review nachgegangen. In seiner aktuellen Ausgabe 1/2024 berichtet es, wie sich die rund 1400 Bewohner von Tokelau nun gegen den Missbrauch ihrer Domain wehren wollen.

Tokelau wurde erst 1997 ans Telefonnetz angeschlossen – als letzter Ort der Erde. Nur drei Jahre später erhielten die Insulaner ein Fax mit einem unglaublichen Geschäftsvorschlag. Er kam von einem gewissen Joost Zuurbier aus Amsterdam. Er bot Geld dafür an, die Domain .tk vermarkten zu dürfen. Bis dahin wusste man in Tokelau nicht einmal, dass man überhaupt eine eigene Domain zugewiesen bekommen hatte.

Das Ganze klang wie ein guter Deal. Tokelau, das formell zu Neuseeland gehört, hatte ohnehin nicht die Ressourcen, seine Domain selbst zu betreiben. Das Geschäftsmodell von Zuurbiers Unternehmen Freenom besteht darin, Nutzern kostenlose .tk-Adressen anzubieten und im Gegenzug auf den entsprechenden Websites Werbung zu schalten. Alles, was er brauchte, war eine Länder-Domain, die noch keinen eigenen Verwalter hatte. Tokelau, wo die meisten Menschen noch nie eine Webseite gesehen hatten, war der perfekte Partner.

Durch das praktisch unbegrenzte Angebot an kostenlosen Webadressen wurde Tokelau schnell zum unfreiwilligen Gastgeber für die Unterwelt. Bis vor Kurzem hatte die .tk-Domain 25 Millionen Nutzer, mehr als jede andere Länder-Domain. Die meisten von ihnen benutzten die Adressen zum Abfangen von Passwörtern, für Pop-up-Werbung oder Malware.

Es dauerte bis in die späten 2000er, bis die Tokelauer erkannten, dass etwas gewaltig schieflief. Zuurbier sei mit der Zahlung von Hunderttausenden Dollar in Verzug geraten, sagen sie. Währenddessen häuften sich Beschwerden aus der Internet-Community über kriminelle Machenschaften auf .tk-Seiten – Pornografie, Dschihadisten, KuKlux-Klan, chinesische Hacker.

"Es war von Anfang an klar, dass das nicht gut gehen würde", meint John Levine, Experte für Internetkriminalität. "Das Modell mit den kostenlosen Domains funktioniert einfach nicht. Die einzigen Leute, die solche Domains wollen, sind Gauner."

Jetzt versucht Tokelau verzweifelt, aus dem Deal herauszukommen und seinen schlechten Ruf loszuwerden. Es unterzeichnete neue Verträge mit der Bedingung, die Domain sauber zu halten. Dies geschah jedoch nie.

Dieser Text stammt aus MIT Technology Review 1/2024

Tokelau ist kein Einzelfall. 2016 stellte die Anti-Phishing Working Group fest, dass neben .tk und .com die australischen Cocos-Inseln (.cc) und Palau (.pw) zusammen 75 Prozent aller Domains ausmachten, die etwa zum Phishing oder zum Verbreiten von Kinderpornos missbraucht wurden.

Zumindest im Fall von Freenom könnten Domain-Grabber nun zur Verantwortung gezogen werden. Freenom vermarktet nach dem Modell von Tokelau mittlerweile auch die Domains von Gabun, Äquatorialguinea, der Zentralafrikanischen Republik und Mali. Niederländische Gerichte stellten fest, dass Freenom gegen Meldevorschriften verstoßen hatte, und stellten es unter Aufsicht. Im März dieses Jahres verklagte zudem Meta – Mutterkonzern von Facebook, Instagram und WhatsApp – Freenom auf Schadensersatz. Der Vorwurf: Unter dessen Domains werde "Cybersquatting" betrieben, also die Irreführung von Nutzern durch leicht verwechselbare Adressen wie faceb00k.tk, whatsaap.tk oder Instaqram.tk. Das Cybercrime Information Center berichtet, dass Freenom-Domains in den vergangenen Jahren "für 14 Prozent aller Phishing-Angriffe weltweit" verwendet wurden. Im November 2022 war Freenom gar für 60 Prozent aller in Phishing-Attacken verwickelten Länder-Domains verantwortlich.

Zuurbier entgegnet, dass Freenom mehr als 90 vertrauenswürdigen Organisationen, darunter auch Meta, eine Schnittstelle verschafft habe, um kriminelle Websites selbst ausschalten zu können – und dass Meta sie bisher nicht benutzt habe. Viele in der Tech-Branche sind jedoch verärgert darüber, dass Freenom die Überwachung seiner Domains auf andere abwälzt.

Seit Januar 2023 ist es nicht mehr möglich, eine .tk-Domäne zu registrieren. Die vier afrikanischen Staaten – tausendmal größer als Tokelau – haben ihre Beziehungen zu Freenom abgebrochen. Tokelau, das anscheinend nicht wusste, dass andere Länder im selben Boot sitzen, versucht immer noch herauszufinden, was zu tun ist.

Ohne unbegrenzten Zugang zu kostenlosen Webadressen sind viele Cyberkriminelle gezwungen, sich anzupassen. "Spammer sind ziemlich rational", erklärt Experte Levine. "Wenn die Adressen kostenlos sind, können sie es sich leisten, viel Spam zu verschicken, auch bei niedriger Erfolgsquote. Wenn sie aber für die Domains bezahlen müssen, werden sie wahrscheinlich viel gezielter vorgehen.“

(grh)