Aktuelle Studie zu TLD

Die gefährlichsten Domains im Internet

Eine Studie von Blue Coat zeigt, dass einige neue Top-Level-Domains bis zu 100 Prozent verdächtige Webseiten aufweisen. Der Hauptgrund dafür sind nachlässige Vergabekriterien. Zusätzlich zu einer umfassenden Security Policy können sich Unternehmen mit einfachen Tipps vor den damit verbundenen Sicherheitsrisiken schützen.

In den Anfangszeiten des Webs gab es nur wenige Top-Level-Domains (TLDs). Die meisten Anwender bewegten sich damals überwiegend auf Webseiten mit den Standardendungen .com, .net, .org, .edu und .gov sowie den länderspezifischen Kürzeln wie .de für Deutschland.

Die gefährlichsten Domains im Internet
Die gefährlichsten Domains im Internet
Foto: Blue Coat Systems

Aufgrund eines neuen Vergabeverfahren für generische TLDs (gTLDs) durch die ICANN Internet Corporation for Assigned Names and Numbers (ICANN) im Jahr 2012 ist jedoch die Zahl der rechtmäßig vergebenen TLDs seitdem rapide angestiegen. 2015 gab es es bereits über 1.000 TLDs.

Höhere Gefahr durch laxe Vergabe

Jede neue TLD wird von einer Organisation verwaltet, die dafür eine Evaluierungsgebühr von 185.000 US-Dollar an die ICANN entrichten muss. Zudem hat sie nachzuweisen, dass sie über die erforderliche Infrastruktur und das Know-how für den Betrieb einer entsprechenden Registrierung verfügt.

Eigentlich sollten alle Betreiber von gTLDs und länderspezifischen TLDs bei der Vergabe von Domänen eine hohe Sorgfalt an den Tag legen. Leider ist dies nicht immer der Fall. Bei Internetkriminellen hat sich schnell herumgesprochen, wer die Prüfungen eher lax durchführt, und so bevorzugen sie diese Anbieter für ihre Aktivitäten. Unternehmen und Privatnutzer können dagegen nur schwer beurteilen, ob eine neue TLD sicher oder zweifelhaft ist.

Um mehr Klarheit zu schaffen, hat eine aktuelle Studie die Webseitenaufrufe von mehr als 15.000 Unternehmen und 75 Millionen Privatnutzern weltweit untersucht. Auf Basis dieser Daten ist eine Rangliste der fragwürdigsten TLDs entstanden.

Die Top Ten der TLDs mit zweifelhaften Sites im Internet

Rang

Top-Level Domain

Anteil zweifelhafter Sites

1

.zip

100,00 %

2

.review

100,00 %

3

.country

99,97 %

4

.kim

99,74 %

5

.cricket

99,57 %

6

.science

99,35 %

7

.work

98,20 %

8

.party

98,07 %

9

.gq (Äquatorialguinea)

97,68 %

10

.link

96,98 %

Warum Zip?

Interessant an der Domain.zip ist, dass es eigentlich derzeit nur eine einzige zugehörige Live-Website gibt: nic.zip. Diese leitet auf eine Informationsseite von Google zur Domain-Registrierung weiter. Trotzdem erscheinen zahlreiche .zip URLs in den untersuchten Traffic-Logs. Bei den meisten handelt es sich um Dateinamen - und nicht um URLs. Seit es die entsprechende TLD gibt, werden sie jedoch in den verschiedenen Browsern wie Links angezeigt und entsprechend behandelt.

Dies bestätigen viele Sicherheitsteams von Unternehmen, die ebenfalls Bedrohungen untersuchen und Indikatoren für gefährliches Verhalten ermitteln. Deren Berichte enthalten verschiedene .zip URLs, die mit Schadprogrammen assoziiert sind, unter anderem Malware-Familien wie Cryptowall, MiniDionis oder CozyBear.