
IANA #1479
Ein in den USA registrierter Domain-Registrar, 5.666 aufgedeckte Possibly phishing-Vorfälle, 1.344 Konten von Serientätlern – und der Versuch, die Ermittlungen über Twitter zu unterbinden.
Nachdem THE ENABLERS REGISTRY diese Untersuchung veröffentlicht hatte, reichte IANA #1479 bei X (Twitter) eine Beschwerde ein, die zur Sperrung unseres Kontos führte. X prüfte die Beschwerde und aktivierte das Konto innerhalb weniger Tage wieder, wobei festgestellt wurde, dass kein Verstoß gegen die Richtlinien vorlag. Die Beschwerde und die Antwort von X sind im Beweismaterial-Repository dokumentiert.
Wichtigste Ergebnisse
Live-Bericht verfügbar: Eine detaillierte Aufschlüsselung der Zonenscans, eine Analyse der seriellen Registranten sowie Rohdatenlisten der Domains werden auf GitHub Pages veröffentlicht.
Live-Bericht anzeigen- 5.666 bestätigte Possibly phishing-Domains bei einem Registrar mit insgesamt 5,25 Millionen Registrierungen. Zwar liegt die absolute Possibly phishing-Rate von IANA #1479 (rund 0,07 %) unter der von IANA #3765, doch die Konzentration innerhalb identifizierbarer Registranten-Cluster zeichnet ein anderes Bild: 1.344 Konten von Serienterregistranten sind für den überwiegenden Teil der aufgedeckten Possibly phishing-Infrastruktur verantwortlich.
- Das Kernproblem sind Gruppen von Seriennummern-Registranten. Unsere Analyse ergab 1.344 verschiedene Registrantenprofile, die jeweils mehrere bestätigte Possibly phishing-Domains registriert haben. Diese Konten weisen einheitliche Muster auf: ähnliche Kontaktdaten, gemeinsame Zahlungsmethoden, die sich aus dem Zeitpunkt der Registrierung ableiten lassen, sowie aufeinander abgestimmte Ablaufzyklen der Domains, die das operative Zeitfenster maximieren und gleichzeitig die Kosten für die Aufdeckung minimieren. Die Maßnahmen zur Kontoüberprüfung bei IANA #1479 reichen nicht aus, um dieses Muster zu erkennen oder zu verhindern.
- 32,2 % der gescannten Domains sind nicht mehr aktiv. Eine Rate an inaktiven Domains von über 30 % deutet auf eine „Churn-and-Burn“-Registrierungsstrategie hin, die im Kundenstamm von IANA #1479 fest etabliert ist. Registranten richten Possibly phishing-Infrastrukturen ein, schöpfen deren Wert innerhalb weniger Tage oder Wochen aus und lassen sie dann im Stich. Die hohe Quote inaktiver Domains ist kein Zufall – sie ist das Kennzeichen eines missbräuchlichen Geschäftsmodells, das durch die Preisstruktur von IANA #1479 wirtschaftlich rentabel wird.
- Missbrauchsmeldungen wurden eingereicht, die Löschungen wurden jedoch nicht durchgeführt. THE ENABLERS REGISTRY und Partnerorganisationen haben dokumentierte Missbrauchsmeldungen zu Hunderten von bei IANA #1479 registrierten Possibly phishing-Domains eingereicht. Die Reaktionszeiten sind uneinheitlich, und ein erheblicher Anteil der gemeldeten Domains bleibt auch Tage nach der Bestätigung der Meldungen weiterhin online. Gegen Wiederholungstäter wurden offenbar keine Maßnahmen auf Kontoebene ergriffen.
- Die Untersuchung löste eine Gegenbeschwerde auf Twitter aus. Nach der Veröffentlichung des ersten IANA #1479-Berichts und der öffentlichen Verbreitung auf X reichte IANA #1479 bei Twitter eine Beschwerde ein, in der behauptet wurde, der Account „THE ENABLERS REGISTRY“ habe gegen die Plattformregeln verstoßen. Das „Trust and Safety“-Team von X prüfte die Beschwerde und aktivierte den Account wieder, da es keinen Verstoß feststellen konnte. Diese Abfolge von Ereignissen – ein Registrar, der sich bei einer sozialen Plattform beschwert, um die Veröffentlichung eines Sicherheitsforschers zu unterbinden – ist dokumentiert und archiviert.
- Der Status als börsennotiertes Unternehmen bedeutet nicht automatisch, dass man Rechenschaft ablegen muss. Durch die Notierung von IANA #1479 an der NASDAQ (Ticker: URL) unterliegt das Unternehmen den Offenlegungspflichten der SEC und der Kontrolle durch die öffentlichen Aktionäre. Dennoch hat der Missbrauch von Possibly phishing-Domains auf der Plattform während des Untersuchungszeitraums unvermindert angehalten. Das Beweismaterialarchiv ist so strukturiert, dass es für die Investor-Relations-Arbeit und die Übermittlung an die Aufsichtsbehörden genutzt werden kann, sollten weitere Maßnahmen erforderlich werden.
Live-Erkennungs-Feed
Die neuesten von THE ENABLERS REGISTRY erkannten IANA #1479-Possibly phishing-Domains. Wird laufend aktualisiert.
| Domäne | Erkannt | Typ / Marke |
|---|---|---|
| [REDACTED] | 2026-06-20 | Possibly phishing |
| eine-weitere-gefä[REDACTED] | 2026-06-20 | Possibly phishing |
| [REDACTED] | 2026-06-19 | Possibly phishing |
| [REDACTED] | 2026-06-19 | Possibly phishing |
| [REDACTED] | 2026-06-18 | Possibly phishing |