Categories: RechtRegulierung

Proofpoint verklagt Facebook

Proofpoint hat  diese Woche eine Klage gegen Facebook und Instagram eingereicht. Grund ist der Versuch des sozialen Netzwerks, Domainnamen zu konfiszieren, die das Sicherheitsunternehmen für Phishing-Awareness-Trainings verwendet hatte.

Bei dem Fall handelt es sich um eine Gegenklage zu einem Facebook-Antrag vom 30. November 2020, als das soziale Netzwerk einen UDRP-Antrag (Uniform Domain-Name Dispute-Resolution) nutzte, um den Domain-Namen-Registrar Namecheap zur Herausgabe mehrerer Domain-Namen zu zwingen, die Facebook- und Instagram-Marken imitierten. Unter den aufgelisteten Domainnamen waren solche wie facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net und instagrarn.org.

In Gerichtsdokumenten, die am Dienstag eingereicht wurden, sagt Proofpoint, dass die UDRP nicht auf diese Domains angewandt werden sollte und dass es dem Unternehmen erlaubt sein sollte, diese zu behalten und weiter zu nutzen. Proofpoint argumentiert, dass UDRP-Anträge nur für Domains verwendet werden sollten, die in böser Absicht registriert wurden. Die Sicherheitsfirma sagt stattdessen, dass ihre Nutzung der Facebook- und Instagram-Lookalike-Domains in gutem Glauben und für einen legitimen Zweck erfolgt ist.

Proofpoint behauptet, seine Phishing-Awareness-Tests seien entscheidend für die Sicherheit seiner Kunden, aber auch für die Sicherheit von Facebook selbst, da die Phishing-Awareness-Tests den Anwendern beibringen, Facebook- und Instagram-Lookalike-Domains und Phishing-Angriffe zu erkennen – etwas, wovon auch Facebook profitiert, wenn auch indirekt.

Das Sicherheitsunternehmen argumentiert außerdem, dass andere Lookalike-Domains zwar für kriminelle Aktivitäten genutzt werden, die Facebook-Lookalike-Domains, die es besitzt, jedoch keine Waffen sind und den Anwendern keinen Schaden zufügen.

Benutzer, die auf Links klicken, die innerhalb von Proofpoint-Phishing-Tests gefunden wurden, werden immer darüber informiert, dass sie eine unerwünschte Aktion durchgeführt haben, es werden keine Facebook-Kontodaten gesammelt und dem Anwender wird kein Schaden zugefügt, so das Sicherheitsunternehmen.

Darüber hinaus werden Anwender, die direkt auf die Domains zugreifen, auch gewarnt, dass es sich nicht um offizielle Facebook-Seiten handelt.

„Eine Verwirrung der Verbraucher ist unwahrscheinlich, da Proofpoint auf den Websites, auf die die Domain-Namen zeigen, klar angibt: ‚Hallo! Diese Website gehört zu Proofpoint Security Awareness Training. Diese Domain wird verwendet, um Mitarbeitern beizubringen, wie sie Phishing-Angriffe erkennen und vermeiden können.'“

Proofpoint möchte nun von einem Richter eine Entscheidung, die besagt, dass die Nutzung dieser Domainnamen „in Verbindung mit einem gutgläubigen Angebot von Waren oder Dienstleistungen“ erfolgt und daher nicht Gegenstand eines klassischen UDRP-Beschlagnahmeantrags sein sollte.

Im vergangenen Jahr war die Rechtsabteilung von Facebook sehr aktiv und hat mehrere Klagen gegen Entwickler von unseriösen Browser-Erweiterungen und Facebook-Apps eingereicht, die unberechtigt Daten von Facebook-Anwendern gesammelt haben.

Unter den Dutzenden von Klagen im letzten Jahr war eine, die das soziale Netzwerk gegen Namecheap eingereicht hat, um Cybercrime-Gruppen zu entlarven, die bösartige Facebook-Lookalike-Domains registriert haben.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago