Gefährliche neue Toplevel-Domains?

Nachdem seit Ende 2013 etwa 750 neue Toplevel-Domains mit bisher rund 7 Millionen Adressen von der ICANN freigeschaltet wurden, hat das US-amerikanische IT-Sicherheitsunternehmen Blue Coat nun untersucht, welche Endungen wie stark für unschöne Zwecke genutzt werden.

Dafür wurden hunderte Millionen an Webanfragen von mehr als 15.000 Unternehmen und 75 Millionen Internetnutzern analysiert. Als zwielichtig galten Webseiten, wenn sie in Kategorien wie Spam, Scam, Malware, Botnet oder Phishing fielen. Genaue Analysemethoden erfährt man allerdings nicht.

Bei der so entstandenen Top 10 der „zwielichtigsten Nachbarschaften des Netzes“ handelt es sich in 9 von 10 Fällen um neue Internetendungen. Die ersten beiden Plätze galten zu 100 Prozent als zwielichtig.

  • .zip 100 %
  • .review 100 %
  • .country 99,97 %
  • .kim 99,74 %
  • .cricket 99,57 %
  • .science 99,35 %
  • .work 98,20 %
  • .party 98,07 %
  • .gq 97,68 %
  • .link 96,98 %

An der Spitze des Negativ-Rankings steht seltsamerweise die offiziell noch gar nicht gelaunchte Google-TLD .zip. Obwohl mit nic.zip bisher nur eine einzige Seite existiert, die auf die Online-Präsenz der Google-Registry weiterleitet, taucht die Endung trotzdem in den analysierten Traffic-Logs auf. Dies ist vermutlich darauf zurückzuführen, dass Browser die Dateinamen mit URLs verwechseln.

.science ist die dritterfolgreichste neue Internetendung. Diesen Erfolg dürfte sie aber vor allem einer kostenlosen Promotion-Aktion verdanken, wodurch natürlich auch unseriöse Interessenten angelockt wurden.

Generell sieht der Bericht niedrige Hürden bei der Registrierung und schwache Kontrollmechanismen als Auslöser für den Missbrauch der Domains.

Auf Basis dieser Ergebnisse empfiehlt blue coat Unternehmen, den Traffic auf diese TLDs zu sperren – Endnutzer sollen die Augen offen halten, wenn Ihnen in Emails oder Sozialen Netzwerken ein Link zu einer der TLDs vorgesetzt wird.

Anmerkung seitens INDECA: Diese Empfehlung können wir so leider nicht unterstreichen. Aus unserer Sicht ändert sich nicht viel: Dass „zwielichtige“ Webseiten existieren, ist weitgehend bekannt. Generell lässt sich ein Namensraum nicht pauschalisieren. Auch wenn der Großteil der Internetseiten unterhalb .com seriös ist, gibt es auch hier zahlreiche schwarze Schafe. Vielmehr sollten Nutzer weiterhin besonderes Augenmerk auf die Quelle des Links legen – und sich nicht auf die Domainendung verlassen.

(Quelle: http://www.heise.de/newsticker/meldung/Gefaehrliche-neue-Top-Level-Domains-2806867.html)

Schreibe einen Kommentar