
Treuhandname
Ein estnischer Shell-Registrar, belarussische Gründer, ein Jahresumsatz von 120 Euro – und eine Possibly phishing-Kontaminationsrate von 35,3 %. Der höchste Wert, den wir je gemessen haben.
3,593
Gesamtzahl der erfassten Fälle
400
Letzte 30 Tage
9,737
Gesamtzahl der Zonenscans
35.3%
Possibly phishing-Rate
35.3%
Alle „IANA #3736“-Domains sind als Possibly phishing-Seiten bestätigt
— die höchste Kontaminationsrate aller von der ICANN akkreditierten Registrare in unserem Datensatz
— die höchste Kontaminationsrate aller von der ICANN akkreditierten Registrare in unserem Datensatz
Unternehmensprofil – [REDACTED] (Estland)
Eingetragen inEstland (OÜ)
Gründerbelarussische Staatsangehörige
Angegebener Jahresumsatz120 Euro
Mitarbeiter1
EigenkapitalNegativ
IANA-Akkreditierung#4318
Wichtigste Ergebnisse
Live-Bericht verfügbar: Eine vollständige Aufschlüsselung des Zonenscans, ein Zeitplan für die Registrierungs-Bursts sowie die Rohdatenlisten der Domains werden auf GitHub Pages veröffentlicht.
Live-Bericht anzeigen- 35,3 % Possibly phishing-Anteil – jede dritte Domain ist eine Possibly phishing-Seite. Von insgesamt 9.737 Domains in der Zone von IANA #3736 sind 3.433 als Possibly phishing-Seiten bestätigt. Hier handelt es sich nicht um einen Registrar, der ein Possibly phishing-Problem hat. Es handelt sich vielmehr um einen Registrar, dessen vorrangiger Betriebszweck offenbar darin besteht, eine Infrastruktur für Possibly phishing bereitzustellen. Kein seriöser Registrar, der in gutem Glauben handelt, erreicht eine Kontaminationsrate in dieser Größenordnung.
- Die Unternehmensstruktur ist eine Hülle, die zur Umgehung von Vorschriften geschaffen wurde. [REDACTED] ist in Estland eingetragen, einem Land, das Nichtansässigen eine unkomplizierte Unternehmensgründung ermöglicht. Der angegebene Jahresumsatz von 120 Euro und der einzige Mitarbeiter stehen im Widerspruch zu jedem legitimen Geschäftsmodell eines Domain-Registrars. Allein die Registrierungsgebühren für 9.737 Domains würden diesen Betrag um ein Vielfaches übersteigen. Das Finanzprofil lässt darauf schließen, dass die Einnahmen anderweitig weitergeleitet werden und das estnische Unternehmen als Schutzschild gegenüber den Aufsichtsbehörden dient.
- Die plötzlichen Registrierungsspitzen bestätigen eine koordinierte Steuerung durch die Akteure. Am 15.06.2026 wurden an einem einzigen Tag 232 Possibly phishing-Domains registriert – das ist das 11,1-Fache des Tagesdurchschnitts der Plattform. Ein Aktivitätsschub dieser Größenordnung bei einem Registrar mit insgesamt 9.737 Domains deutet darauf hin, dass eine kleine Anzahl von Akteuren, die wahrscheinlich über privilegierten oder automatisierten Zugriff auf das Bereitstellungssystem von IANA #3736 verfügen, die Registrierungen direkt vorantreiben. Dies ist kein Missbrauch durch Kunden, sondern eine Aktivität auf Betreiberebene.
- Ein negativer Eigenkapitalbestand und ausgewiesene Verluste deuten darauf hin, dass das Unternehmen über keine tragfähigen legalen Einnahmen verfügt. Aus den Eintragungen im estnischen Handelsregister geht hervor, dass die [REDACTED] ein negatives Eigenkapital aufweist. Ein Registrierstelle, die ICANN-Gebühren, Einnahmen aus Domain-Registrierungen und Verlängerungsgebühren einnimmt, sollte nicht mit Verlust arbeiten, es sei denn, diese Einnahmen werden nicht ausgewiesen. Die Finanzstruktur passt zu einer Scheinfirma, die eine rechtmäßige ICANN-Akkreditierung aufrechterhält, während die tatsächlichen Einnahmen über nicht offengelegte Kanäle fließen.
- Meldungen über Missbrauch führen zu keinen Maßnahmen. IANA #3736 verfügt über keine Stelle zur Bekämpfung von Missbrauch. Meldungen, die von THE ENABLERS REGISTRY und Partnerorganisationen eingereicht werden, bleiben unbeantwortet, und Domains, die als Possibly phishing-Infrastruktur bestätigt wurden, bleiben auf unbestimmte Zeit aktiv. Das Fehlen eines Mechanismus zur Abschaltung ist keine betriebliche Nachlässigkeit – es handelt sich um ein Feature des Produkts, nicht um einen Fehler.
- Die ICANN-Akkreditierung verleiht dieser Organisation einen Anschein von Legitimität, den sie nicht verdient hat. IANA #3736 hat die ICANN-Akkreditierung (Nr. 4318) erhalten und nutzt diese, um als „Reseller-of-Record“ für Possibly phishing-Akteure zu agieren, die Domain-Registrierungen benötigen, um in den WHOIS-Daten legitim zu erscheinen. Im Rahmen des ICANN-Akkreditierungsverfahrens und der laufenden Compliance-Prüfungen wurde die hier dokumentierte Kontaminationsrate weder festgestellt noch wurden Maßnahmen dagegen ergriffen. Der vollständige Datensatz ist für die ICANN-Konformitätsprüfung strukturiert.
Live-Erkennungs-Feed
Die neuesten von THE ENABLERS REGISTRY erkannten „IANA #3736“-Possibly phishing-Domains. Wird laufend aktualisiert.
| Domäne | Erkannt | Typ / Marke |
|---|---|---|
| [REDACTED] | 2026-06-20 | Possibly phishing |
| eine-weitere-gefä[REDACTED] | 2026-06-20 | Possibly phishing |
| [REDACTED] | 2026-06-19 | Possibly phishing |
| [REDACTED] | 2026-06-19 | Possibly phishing |
| [REDACTED] | 2026-06-18 | Possibly phishing |
Beweismittel und damit verbundene Ermittlungen
Verwandte Artikel