Eine alte Firmen-Webseite, vor zwei Jahren stillgelegt, weil das Geschäft umfirmiert wurde. Domain wurde nicht aktiv gekündigt, lief einfach aus. Niemand achtete darauf. Bis ein Kunde plötzlich anruft und fragt, warum auf www.alte-firma.ch jetzt ein zwielichtiger Online-Shop für Krypto-Investments steht – mit dem alten Firmenlogo und einer «Über uns»-Seite, die früher tatsächlich existiert hat.
Das BACS hat am 3. März 2026 vor genau diesem Phänomen gewarnt. Aufgegebene Domains, die nach Ablauf von Dritten registriert werden, kommen mit dem alten Reputation-Erbe zurück – und werden für Phishing, Betrug oder Reputationsschaden gegen die ursprünglichen Eigentümer eingesetzt.
Warum aufgegebene Domains wertvoll sind
Eine Domain, die fünf Jahre lang seriös genutzt wurde, hat:
- Backlinks von anderen Webseiten, die auf sie verweisen. Diese Verweise vererben Vertrauen («Domain Authority»).
- Suchmaschinen-Ranking: Google indexiert sie, sortiert sie ein, schickt User darauf.
- Bestehende E-Mail-Adressen:
info@,kontakt@, alle altenvorname.nachname@– noch immer in Adressbüchern, in Verträgen, in Lieferscheinen. - Wayback-Machine-Einträge: was die Webseite mal war, ist im Archiv konserviert. Lässt sich für glaubwürdiges Cloning nutzen.
Wer so eine Domain für 12 Franken pro Jahr neu registriert, bekommt einen Vertrauens-Vorschuss, der bei einer Neu-Domain Monate Aufbauarbeit gekostet hätte. Das ist wirtschaftlich attraktiv – für legitime Käufer ebenso wie für Kriminelle.
Was Angreifer damit machen
Drei Hauptmissbrauchs-Muster:
Reputationsschaden gegen die alten Inhaber. Die Domain wird mit fragwürdigen Inhalten bestückt – Glücksspiel, Krypto-Pump-and-Dump, gefälschte Pharmazeutika. Bestehende Backlinks führen Suchende auf die Seite. Wer den alten Firmennamen googelt, landet bei einem Investment-Schwindel mit dem alten Logo. Aufklären lässt sich das nur mühsam.
Phishing mit altem Vertrauensbonus. Die Domain wird für gezielte Mails an die alten Geschäftspartner verwendet. buchhaltung@alte-firma.ch schreibt an Lieferanten und Kunden, die diese Adresse seit Jahren in den Verträgen haben. «Bitte überweisen Sie ab sofort auf folgendes neues Konto…» – und Geld fliesst.
Plattform für Folge-Angriffe. Die Domain wird zur Hosting-Plattform für andere Phishing-Seiten, weil sie eben vertrauenswürdig wirkt. Eine gefälschte SharePoint-Seite, gehostet auf support.alte-firma.ch, fliegt durch viele Filter durch.
Was Unternehmen jetzt tun sollten
1. Domain-Inventur. Welche Domains gehören dem Unternehmen? Nicht nur die Hauptdomain, sondern alle Varianten. Tipp- und Schreibvarianten, Marken-Domains, alte Kampagnen-Domains, Subdomains für Einzelprojekte. Bei Schweizer Unternehmen mit mehreren Marken kommen schnell zwei Dutzend zusammen.
Quellen für die Inventur: Buchhaltung (welche Domain-Anbieter werden bezahlt), Registrar-Konten (oft mehrere), Hosting-Anbieter, Marketing-Abteilung. DNS-Einträge prüfen für jeden Eintrag, der mit dem Firmennamen zu tun hat.
2. Lebenszyklus-Plan für Domains. Welche Domain ist wofür da, wer ist verantwortlich, was passiert, wenn sie nicht mehr gebraucht wird? Drei Optionen pro Domain: aktiv halten, parken (mit eindeutiger Weiterleitung auf die Hauptdomain, kein Inhalt), oder kontrolliert auslaufen lassen.
Wichtig: «kontrolliert auslaufen lassen» heisst nicht, einfach die Verlängerung nicht zu zahlen. Bessere Variante: Domain bewusst für 5-10 weitere Jahre halten, ohne aktive Webseite, mit DNS-Eintrag der einfach nirgendwo hin auflöst. Kosten von etwa 10-20 Franken pro Jahr und Domain. Verglichen mit Reputationsrisiko: Peanuts.
3. Monitoring der eigenen Markendomains. Tools wie certstream, dnstwist oder kommerzielle Brand-Monitoring-Dienste können Dich warnen, wenn jemand eine Variante Deiner Marke registriert oder ein SSL-Zertifikat darauf ausstellt. Bei einem KMU mit Markenstrategie ist das eine kleine, aber wirksame Investition.
4. Wenn die Domain schon weg ist: rechtliche Optionen prüfen. Bei eindeutiger Markenrechtsverletzung kann über UDRP (Uniform Domain-Name Dispute-Resolution Policy) oder bei .ch-Domains über das WIPO-Schiedsverfahren der Streit um die Domain initiiert werden. Aufwändig, aber bei klarer Verletzung erfolgreich.
Was passiert mit den E-Mail-Adressen
Mit der Domain übernimmt der neue Inhaber auch die E-Mail-Funktionalität. Das heisst: Mails, die an alte info@firma.ch-Adressen gehen, landen jetzt bei jemand anderem. Falls noch automatisierte Systeme bei Dir oder Deinen Partnern an alte Adressen schicken (Newsletter-Bestätigungen, Verträge, Rechnungen) – die liest jetzt potentiell ein Angreifer mit.
Was Du tun kannst: alle bekannten Partner aktiv informieren, dass die alte Adresse nicht mehr gültig ist. CRM-Systeme bereinigen. Bei wichtigen Verträgen Anpassungs-Vereinbarungen schreiben.
Service-Bezug ehrlich
UCC Pro berät im Rahmen des IT-Betriebs auch zu DNS- und Domain-Verwaltung – nicht als isoliertes Produkt, sondern als Teil der Infrastruktur-Hygiene. Bei Übernahmen, Umfirmierungen, Konsolidierungen ist die Domain-Frage oft unterbelichtet, und genau dort entstehen die Risiken. Wer einen Domain-Lebenszyklus-Plan aufsetzen will, kann das in einem Audit-Termin durchgehen.
Drei Sätze zum Mitnehmen
Domains, die einmal Vertrauen aufgebaut haben, sind nach Aufgabe wertvolle Beute. Wer Domain-Inventur und Lebenszyklus-Plan hat, vermeidet die meisten Reputations- und Phishing-Risiken. Eine alte Domain für 15 Franken pro Jahr weiter zu halten, ist günstiger als jeder Recovery-Versuch.
Quelle: NCSC – BACS Bundesamt für Cybersicherheit, Meldung vom 03.03.2026: «Wenn die alte Domäne in die falschen Hände gerät» (ncsc.admin.ch).