Anmelden Abonnieren

CDU-Wirtschaftstag: "ZERLEGUNG IM LIVE-TV"

Christopher Kunz

2 Min. Lesezeit
CDU-Wirtschaftstag: "ZERLEGUNG IM LIVE-TV"
Zerlegung auf der ex-Domain des Wirtschaftsrats

Gerade kam eine Einladung zum Wirtschaftstag 26, veranstaltet vom Wirtschaftsrat der CDU, nebst Angebot der Akkreditierung. Das Lineup klang interessant, mit Friedrich Merz als Headliner. Leider stand in der E-Mail ein falscher Link - nämlich auf "hXXp://wt25[.]de" statt auf "hXXps://wt26[.].de" (Defang und Hervorhebung von mir).

So sah die Website noch im Januar 2026 aus (Quelle: Wayback Machine)

Und diese Domain - die Veranstaltungsdomain des 2025er Wirtschaftstages - ist seit 04. April nicht mehr unter der Kontrolle des CDU-Wirtschaftsrats, sondern, na sagen wir mal, woanders.

# whois.denic.de

% Restricted rights.
% 
% Terms and Conditions of Use
% 
% The above data may only be used within the scope of technical or
% administrative necessities of Internet operation or to remedy legal
% problems.
% The use for other purposes, in particular for advertising, is not permitted.
% 
% The DENIC whois service on port 43 doesn't disclose any information concerning
% the domain holder, general request and abuse contact.
% This information can be obtained through use of our web-based whois service
% available at the DENIC website:
% https://webwhois.denic.de/?lang=en
% 
% 

Domain: wt25.de
Nserver: ns1.parklogic.com
Nserver: ns2.parklogic.com
Status: connect
Changed: 2026-04-04T07:38:50+02:00

Im DNS zeigt die Domain auf gleich sechs verschiedene IP-Adressen, alle im Akamai-Netz. Da möchte jemand absolut sicher gehen, dass die wertvollen Inhalte auf wt25[.]de hochverfügbar weltweit abrufbar sind.

Die wertvollen Inhalte auf wt25[.]de - auch hier ist Friedrich Merz Headliner:

Geheime Millionenplattform etc. etc. - generischer Scamversuch incoming

Die beworbene Plattform ist ein typischer Kryptoscam, bei dem man erst einmal 250 Euro einzahlt und dann mit fiktiven Gewinnen überhäuft wird. Die natürlich nie ausgezahlt werden können.

Domaingrabbing verhindern ist nicht teuer

Was war passiert? Vermutlich nach Ablauf der einjährigen Registrierungsfrist war die Domain durch den Wirtschaftsrat oder deren Erfüllungsgehilfen gekündigt und zur Löschung freigegeben worden. Und prompt in die Hände von Domaingrabbern gefallen.

Die haben dann ein Javascript auf der Domain plaziert, das sich genau anschaut, wer es abruft (und von wo) und dann an eine "geeignete" Zielseite weiterleitet. In meiner Stichprobe war das am frühen Dienstagnachmittag die obenstehende Kryptoscam-Seite, mittlerweile kann das aber ganz anders aussehen.

Für den CDU-Wirtschaftsrat ist das ein bisschen peinlich, finde ich. Denn eine de-Domain kostet pro Jahr einen Unterhalt von deutlich unter 10 Euro inkl. MWSt. - ausgerechnet den eigenen Bundesvorsitzenden auf einer Veranstaltungsdomain als Köder für Investmentbetrug zu sehen, ist etwas unangenehmer als dieser Zehner.

Experten wie Tim-Philipp Schäfers warnen seit Jahren davor, Domains auslaufen zu lassen. Er hat in einem Vortrag auf dem 39C3 die Risiken verlorener Behördendomains erläutert, lieber Wirtschaftsrat. Schaut doch mal rein!

Ich habe den Wirtschaftsrat auf den Fauxpas hingewiesen und dieser schickte innerhalb weniger Minuten eine Korrektur über den Verteiler. Ob er nun auch versuchen wird, die Domain wt25[.]de löschen zu lassen, ist unklar.