Proofpoint verklagt Facebook

Proofpoint hat  diese Woche eine Klage gegen Facebook und Instagram eingereicht. Grund ist der Versuch des sozialen Netzwerks, Domainnamen zu konfiszieren, die das Sicherheitsunternehmen für Phishing-Awareness-Trainings verwendet hatte.

Bei dem Fall handelt es sich um eine Gegenklage zu einem Facebook-Antrag vom 30. November 2020, als das soziale Netzwerk einen UDRP-Antrag (Uniform Domain-Name Dispute-Resolution) nutzte, um den Domain-Namen-Registrar Namecheap zur Herausgabe mehrerer Domain-Namen zu zwingen, die Facebook- und Instagram-Marken imitierten. Unter den aufgelisteten Domainnamen waren solche wie facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net und instagrarn.org.

In Gerichtsdokumenten, die am Dienstag eingereicht wurden, sagt Proofpoint, dass die UDRP nicht auf diese Domains angewandt werden sollte und dass es dem Unternehmen erlaubt sein sollte, diese zu behalten und weiter zu nutzen. Proofpoint argumentiert, dass UDRP-Anträge nur für Domains verwendet werden sollten, die in böser Absicht registriert wurden. Die Sicherheitsfirma sagt stattdessen, dass ihre Nutzung der Facebook- und Instagram-Lookalike-Domains in gutem Glauben und für einen legitimen Zweck erfolgt ist.

Proofpoint behauptet, seine Phishing-Awareness-Tests seien entscheidend für die Sicherheit seiner Kunden, aber auch für die Sicherheit von Facebook selbst, da die Phishing-Awareness-Tests den Anwendern beibringen, Facebook- und Instagram-Lookalike-Domains und Phishing-Angriffe zu erkennen – etwas, wovon auch Facebook profitiert, wenn auch indirekt.

Das Sicherheitsunternehmen argumentiert außerdem, dass andere Lookalike-Domains zwar für kriminelle Aktivitäten genutzt werden, die Facebook-Lookalike-Domains, die es besitzt, jedoch keine Waffen sind und den Anwendern keinen Schaden zufügen.

Benutzer, die auf Links klicken, die innerhalb von Proofpoint-Phishing-Tests gefunden wurden, werden immer darüber informiert, dass sie eine unerwünschte Aktion durchgeführt haben, es werden keine Facebook-Kontodaten gesammelt und dem Anwender wird kein Schaden zugefügt, so das Sicherheitsunternehmen.

Darüber hinaus werden Anwender, die direkt auf die Domains zugreifen, auch gewarnt, dass es sich nicht um offizielle Facebook-Seiten handelt.

„Eine Verwirrung der Verbraucher ist unwahrscheinlich, da Proofpoint auf den Websites, auf die die Domain-Namen zeigen, klar angibt: ‚Hallo! Diese Website gehört zu Proofpoint Security Awareness Training. Diese Domain wird verwendet, um Mitarbeitern beizubringen, wie sie Phishing-Angriffe erkennen und vermeiden können.'“

Proofpoint möchte nun von einem Richter eine Entscheidung, die besagt, dass die Nutzung dieser Domainnamen „in Verbindung mit einem gutgläubigen Angebot von Waren oder Dienstleistungen“ erfolgt und daher nicht Gegenstand eines klassischen UDRP-Beschlagnahmeantrags sein sollte.

Im vergangenen Jahr war die Rechtsabteilung von Facebook sehr aktiv und hat mehrere Klagen gegen Entwickler von unseriösen Browser-Erweiterungen und Facebook-Apps eingereicht, die unberechtigt Daten von Facebook-Anwendern gesammelt haben.

Unter den Dutzenden von Klagen im letzten Jahr war eine, die das soziale Netzwerk gegen Namecheap eingereicht hat, um Cybercrime-Gruppen zu entlarven, die bösartige Facebook-Lookalike-Domains registriert haben.