Aktuelle Studie zu TLD
Die gefährlichsten Domains im Internet
In den Anfangszeiten des Webs gab es nur wenige Top-Level-Domains (TLDs). Die meisten Anwender bewegten sich damals überwiegend auf Webseiten mit den Standardendungen .com, .net, .org, .edu und .gov sowie den länderspezifischen Kürzeln wie .de für Deutschland.
Aufgrund eines neuen Vergabeverfahren für generische TLDs (gTLDs) durch die ICANN Internet Corporation for Assigned Names and Numbers (ICANN) im Jahr 2012 ist jedoch die Zahl der rechtmäßig vergebenen TLDs seitdem rapide angestiegen. 2015 gab es es bereits über 1.000 TLDs.
Höhere Gefahr durch laxe Vergabe
Jede neue TLD wird von einer Organisation verwaltet, die dafür eine Evaluierungsgebühr von 185.000 US-Dollar an die ICANN entrichten muss. Zudem hat sie nachzuweisen, dass sie über die erforderliche Infrastruktur und das Know-how für den Betrieb einer entsprechenden Registrierung verfügt.
Eigentlich sollten alle Betreiber von gTLDs und länderspezifischen TLDs bei der Vergabe von Domänen eine hohe Sorgfalt an den Tag legen. Leider ist dies nicht immer der Fall. Bei Internetkriminellen hat sich schnell herumgesprochen, wer die Prüfungen eher lax durchführt, und so bevorzugen sie diese Anbieter für ihre Aktivitäten. Unternehmen und Privatnutzer können dagegen nur schwer beurteilen, ob eine neue TLD sicher oder zweifelhaft ist.
Um mehr Klarheit zu schaffen, hat eine aktuelle Studie die Webseitenaufrufe von mehr als 15.000 Unternehmen und 75 Millionen Privatnutzern weltweit untersucht. Auf Basis dieser Daten ist eine Rangliste der fragwürdigsten TLDs entstanden.
Die Top Ten der TLDs mit zweifelhaften Sites im Internet
Rang | Top-Level Domain | Anteil zweifelhafter Sites |
1 | .zip | 100,00 % |
2 | .review | 100,00 % |
3 | .country | 99,97 % |
4 | .kim | 99,74 % |
5 | .cricket | 99,57 % |
6 | .science | 99,35 % |
7 | .work | 98,20 % |
8 | .party | 98,07 % |
9 | .gq (Äquatorialguinea) | 97,68 % |
10 | .link | 96,98 % |
Warum Zip?
Interessant an der Domain.zip ist, dass es eigentlich derzeit nur eine einzige zugehörige Live-Website gibt: nic.zip. Diese leitet auf eine Informationsseite von Google zur Domain-Registrierung weiter. Trotzdem erscheinen zahlreiche .zip URLs in den untersuchten Traffic-Logs. Bei den meisten handelt es sich um Dateinamen - und nicht um URLs. Seit es die entsprechende TLD gibt, werden sie jedoch in den verschiedenen Browsern wie Links angezeigt und entsprechend behandelt.
Dies bestätigen viele Sicherheitsteams von Unternehmen, die ebenfalls Bedrohungen untersuchen und Indikatoren für gefährliches Verhalten ermitteln. Deren Berichte enthalten verschiedene .zip URLs, die mit Schadprogrammen assoziiert sind, unter anderem Malware-Familien wie Cryptowall, MiniDionis oder CozyBear.