5. März 2026
Das BACS erhält immer wieder Meldungen von Firmen oder Vereinen, dass ihre aufgegebene Website plötzlich wieder online erscheint. Die Inhalte sind dabei unterschiedlich. In einigen Fällen taucht eine identische Website auf, in anderen Fällen befinden sich auf der reaktivierten Website pornographische Inhalte oder dubiose Angebote. Was steckt in diesen Fällen dahinter?
Wenn ein Unternehmen aufgegeben oder ein Verein aufgelöst wird, ein Projekt endet oder eine Firma ihren Namen ändert, werden die alten Internetadressen (Domänen) oft einfach aufgegeben. Doch diese Domänen verschwinden nicht einfach – sie sind wieder frei verfügbar und werden häufig zum Ziel von «Domain-Catching». Betrüger können sich beispielsweise unter der vertrauten Adresse als das ehemalige Unternehmen ausgeben, um Kundinnen und Kunden zu täuschen oder Phishing zu betreiben. Dabei kann auch der Ruf der früheren Inhaber geschädigt werden. Besonders perfide ist die Masche, bei der sich die Betrüger bei einer abgelaufenen Domäne als Nachfolger oder sogar als das ursprünglich aufgelöste Unternehmen ausgeben. Da die Internetadresse bei den Kundinnen und Kunden manchmal noch als Lesezeichen gespeichert ist oder in alten Rechnungen steht, geniessen die neuen Betrüger einen Vertrauensvorschuss.
Dieser Vertrauensvorschuss wird unter anderem dazu ausgenutzt, um gefälschte Liquidationen vorzutäuschen. Dabei wird beispielsweise behauptet, ein Lager werde endgültig geräumt, um Nutzerinnen und Nutzer zu Vorauszahlungen in Fake-Shops zu verleiten. Zudem kann über die Domäne auch betrügerische Kommunikation betrieben werden, indem ehemalige geschäftliche Kontakte oder Kundinnen und Kunden unter dem bekannten Domänennamen kontaktiert werden. Ebenso ist Phishing möglich, bei dem versucht wird, Login-Daten für Kundenkonten zu erbeuten, indem eine vermeintliche «Systemumstellung» oder «Konto-Aktualisierung» nach einer angeblichen Firmenübernahme vorgetäuscht wird.
Dubiose Inhalte und Reputationsschaden
Daneben beobachtet das BACS häufig, dass seriöse Internetadressen (z. B. von Arztpraxen, Anwaltskanzleien oder Vereinen) nach deren Aufgabe für zweckfremde, dubiose Inhalte genutzt werden. So finden sich unter einer vertrauten Internetadresse beispielsweise plötzlich Glücksspielseiten, pornografische Inhalte oder betrügerische Webshops. Da Suchmaschinen die Websites aufgrund ihrer Vergangenheit weiterhin gut bewerten, und sie in Suchresultaten zuoberst erscheinen, landen interessierte Nutzerinnen und Nutzer weiterhin auf diesen Domänen. Dies schädigt den Ruf der ehemaligen Inhaber nachhaltig, da der Inhaberwechsel für Dritte oft nicht ersichtlich ist.
Warum Suchmaschinen den Missbrauch begünstigen
Suchmaschinen bewerten Domänen nicht nur anhand ihres aktuellen Inhalts, sondern auch basierend auf ihrer Historie. Eine über Jahre hinweg genutzte seriöse Adresse geniesst deshalb weiterhin einen Vertrauensvorschuss, selbst wenn sich die Inhalte oder die Betreiberinnen oder Betreiber geändert haben. Kriminelle Akteure nutzen diesen Effekt gezielt aus: Missbräuchliche oder illegale Inhalte werden bereits unter den ersten Suchresultaten eingeblendet, sind schneller sichtbar und erreichen mehr Nutzerinnen und Nutzer, die der bekannten Internetadresse vertrauen. Für Aussenstehende ist der Inhaberwechsel kaum erkennbar.
E-Mail-Übernahme als Generalschlüssel
Wer die Domäne besitzt, kontrolliert auch den E-Mail-Verkehr. Die neuen Besitzerinnen oder Besitzer können alle an die alten Adressen gerichteten E-Mails empfangen («Catch-all»). Dies ermöglicht es ihnen, bei Online-Diensten (Social Media, Cloud-Speicher, Branchenverzeichnisse), bei denen die alte E-Mail-Adresse noch als Kontakt hinterlegt ist, beispielsweise die Passwörter zurückzusetzen und so die Kontrolle über weitere digitale Konten des ehemaligen Unternehmens zu erlangen.
Empfehlungen
Löschen Sie vor dem Ablaufen der Domäne alle verknüpften DNS-Einträge (wie «MX-Records» für E-Mail oder «TXT-Records» für Verifizierungen), um Datenflüsse so gering wie möglich zu halten.
Behandeln Sie eine Domäne wie eine Marke. Auch wenn ein Geschäft aufgelöst wird, sollte die Domäne weitergeführt und entweder auf eine statische Informationsseite (z. B. mit einem Hinweis auf die Geschäftsaufgabe) oder auf die neue Firma umgeleitet werden, mindestens für eine gewisse Zeit.
Verhindern Sie, dass wichtige Domänen durch administrative Versäumnisse ungewollt frei werden.
Ändern Sie die hinterlegte E-Mail-Adresse bei allen Konten (Banken, Versicherungen, Social Media, Lieferanten), bevor die dazugehörige Domäne abläuft.
Entfernen Sie vor der endgültigen Aufgabe einer Domäne alle Verweise auf diese in Newslettern, Signaturen und auf noch aktiven Partnerseiten.
Seien Sie misstrauisch, wenn eine bekannte Website plötzlich ihr Design oder ihren Inhalt radikal ändert oder zu ungewöhnlichen Zahlungen auffordert – auch wenn die Internetadresse korrekt erscheint.
