Das Cyber-Sicherheitsunternehmen Proofpoint hat eine Klage gegen Facebook und Instagram eingereicht, um die beiden Unternehmen zu bremsen. Facebook und Instagram beschlagnahmen für Proofpoint relevante Domainnamen, welche diese für Sicherheitstests und Trainings nutzen.
Gegenklage als Reaktion
Die Klage von Proofpoint ist eine Reaktion auf den Antrag von Facebook im vergangenen November, demnach eine Gegenklage. Die sozialen Netzwerke stellten einen UDRP-Antrag (Uniform Domain-Name Dispute-Resolution), welcher dazu dient die Domain-Namen-Registrar Namecheap zur Herausgabe von Domain-Namen zu bringen. Bei den Domain-Namen handelt es sich um solche die ähnlich der beiden Marken Instagram und Facebook sind. Darunter sind Namen wie acbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net und instagrarn.org. Nach der Argumentation von Proofpoint sollten die eingereichten UDRP-Anträge allerdings nur auf Domain-Namen, welche in böser Absicht registriert wurden, angewendet werden. Nach dem Cyber-Sicherheitsunternehmen verwenden diese die Domains für einen legitimen Zweck und auch nur im gutem Glauben.
Die Phishing-Awareness-Tests von Proofpoint seien nach dem Unternehmen entscheidend für die Sicherheit der Kunden und auch Facebook selbst. Diese bringen den Anwender bei, Angriffe zu erkennen. Die Lookalike-Domains sind hierfür wichtig. Vor allem betont Proofpoint auch, dass hinter der Nutzung keine kriminelle Absicht steht, diese sind weder Waffen, noch fügen sie Anwender Schaden zu. Klicken Nutzer auf einen Link innerhalb der Proofpoint-Phishing-Tests, so werden diese informiert. Dabei werden keinerlei Informationen zum Beispiel über die Facebook- oder Instagram-Kontodaten gesammelt. Der Anwender trägt also keinen Schaden davon. Hinzukommt, sollten Nutzer auf eine der Lookalike-Domains direkt zugreifen, so erfolgt eine Warnung, dass diese sich nicht auf der offiziellen Seite von Facebook bzw. Instagram befinden. Proofpoint weist auf seinen Seiten auch klar und deutlich mit: „Hallo! Diese Website gehört zu Proofpoint Security Awareness Training. Diese Domain wird verwendet, um Mitarbeitern beizubringen, wie sie Phishing-Angriffe erkennen und vermeiden können“ darauf hin. Damit sind die Verbraucher informiert und es entsteht keine Verwirrung. Das Cyber-Sicherheitsunternehmen will nun von einem Gericht bestätigt haben, dass die verwendeten Domain-Namen von Proofpoint „in Verbindung mit einem gutgläubigen Angebot von Waren oder Dienstleistungen“ steht. Damit würde bestätigt, dass die Lookalike-Domains nicht Gegenstand eines UDRP-Beschlagnahmeantrags sein können.
Facebooks Rechtsabteilung ist aktiv
In 2020 hatte die Rechtsabteilung von Facebook viel zu tun. Das soziale Netzwerk hat aktiv mehrere Klagen gegen die Entwickler von unseriösen Browser-Erweiterungen und Facebook-Apps eingereicht, welche unberechtigt die Daten von Facebook-Nutzern gesammelt hatten. Darunter war auch eine Klage gegen Namecheap. Diese sollte Cybercrime-Gruppen entlarven, welche eben genau Lookalike-Domains von Facebook registriert hatten. Daher wohl auch die Anträge gegen die von Proofpoint genutzten Domains. Der Ausgang ist indes noch ungewiss.
