Die Top-Level-Domain (TLD) mit dem weltweit höchsten Datenverkehr ist nun auch die gefährlichste: 56 Prozent aller Websites, die für Internetnutzer ein Risiko darstellen, enden auf ".com". Dies ergab die zum vierten Mal in Folge erscheinende Untersuchung Mapping the Mal Web von McAfee, in deren Verlauf der IT-Sicherheitsspezialist mehr als 27 Millionen Websites analysiert hatte.
Einige TLDs sind risikoreicher als andere. Betrüger und Hacker sind dort aktiv, wo sie am einfachsten ihren Geschäften nachgehen können oder aufgrund von Falschschreibungen oder logischen Verbindungen finanzielle Gewinnmöglichkeiten sehen. Weil es ganz einfach ist, das "O" in einer .COM-Adresse wegzulassen, registriert sich ein solcher skrupelloser Krimineller in Kamerun für die Adresse www.mcafee.cm. Er hofft, dadurch die privaten und geschäftlichen Benutzer zu seiner Seite umzuleiten, die sich Gedanken über ihre Sicherheit machen. Dies wäre dann wahrscheinlich eine Seite mit einem gefährlichen gefälschten Virenschutzprogramm. Der Verbraucher wäre für Warnmeldungen wie die folgende deshalb wahrscheinlich eher empfänglich: "Sie haben einen Virus. Installieren Sie diese Software."
Registrare arbeiten eifrig an der Unterbindung derartiger Aktivitäten, die auch als "Typosquatting" (dt. Tippfehlerdomäne) bezeichnet werden. Typosquatting umfasst die komplette Skala: Von Seiten, die durch Tippfehler Werbeumsätze generieren, über geparkte Seiten, die ihnen diese Seite zum Kauf anbieten, bis hin zu kompletten Phishing-Seiten, wo dann Ihre persönlichen Informationen abgefangen werden oder böswillige Software installiert wird.
Unsichtbare Software auf dem eigenen Rechner
Die gefährlichste Software (die manchmal auch als "Drive-by" bezeichnet wird) ist für den Benutzer nicht sichtbar. Er muss nicht auf einen Link klicken oder wissentlich einen Download akzeptieren, um infiziert oder ausgenutzt zu werden. Malware und Angriffe wollen in den meisten Fällen möglichst unerkannt bleiben. Die Benutzer merken wahrscheinlich tage- oder wochenlang gar nicht, dass es ein Problem gibt. In der Zwischenzeit leeren die Kriminellen ihre Bankkonten, greifen auf Online-Spielekonten zu, infizieren "Freunde" in ihrem sozialen Netzwerk oder nutzen CPU-Leistung für ihre Botnets.
Ein ähnliches Problem besteht darin, dass der Durchschnittsnutzer nicht weiß, ob eine .COM-Seite in den USA oder in China gehostet wird. Wenn sie kein Rating-Beratungstool nutzen, müssen die Benutzer zusätzliche Recherche betreiben. Nur so können sie bestimmen, ob eine Seite ohne Sicherheitsbedenken aufrufbar ist. Steht .VN für Vietnam oder für Venezuela? Die Antwort kann viel ausmachen, wenn es um das Risikoniveau geht.
Auf der einen Seite arbeiten die "Guten" an der Verbesserung der Überwachung und der Registrierungsaufsicht. Auf der anderen Seiten investieren die Kriminellen in clevere Software und robuste Infrastrukturen. Wenn sich die Schlinge bei einer TLD zuzieht, verlegen sie ihre Interneteingangstüren zu nachsichtigeren und flexibleren Heimstätten, ohne dass sie dafür zwingend ihre physischen Server an andere Orte verlagern oder Inhalte ändern.
Der TLD ist lediglich zu entnehmen, wo eine Webseite registriert ist. Die Webseite selbst mit ihren Inhalten, ihre Server und ihre Eigentümer können sich an einem beliebigen anderen Ort befinden. Ein Trend geht dahin, dass Kriminelle Inhalte bei kostenlosen File-Sharing-Diensten platzieren und sie dann bei Bedarf auf TLDs präsentieren. Da sich die Dateien in Diensten wie BitTorrent, YouTube und RapidShare ständig ändern, hat sich die Überwachung dieser Inhalte als sehr schwierig erwiesen.
Verschiedene Faktoren haben Einfluss auf die Auswahl einer TLD durch die Kriminellen:
- Niedrigster Preis – Bei gleichen Leistugen bevorzugen die Betrüger Registrare mit kostengünstigen Registrierungen, Mengenrabatt und großzügigen Rückvergütungspraktiken.
- Fehlende Vorschriften – Bei gleichen Leistungen bevorzugen Betrüger Registrare, die die Registrierung vornehmen, "ohne Fragen zu stellen". Je weniger Informationen ein Betrüger angeben muss, desto besser. Ebenso bevorzugen sie Registrare, die – wenn überhaupt – nur langsam reagieren, wenn sie über schädliche Domänen informiert werden.
- Einfache Registrierung – Bei gleichen Leistungen bevorzugen Betrüger Registrare, die ihnen gestatten, Webseiten im Block zu registrieren. Das gilt ganz besonders für Phisher und Spam-Versender, die eine große Anzahl von Webseiten benötigen, um die hohe Sperrungsrate durch TLD‑Manager auszugleichen.
Wenn Sie schon vorher wüssten, dass drei von fünf Webseiten in einer bestimmten TLD gefährlich sind, würden Sie sich wahrscheinlich eine andere Domäne für den Download des von Ihnen gesuchten Fotos suchen. So sollte Vietnam – trotz der zunehmenden Beliebtheit des Landes als Urlaubsziel – als "Sperrzone" angesehen werden, wenn es um den Besuch von dort registrierten Webseiten (mit der TLD .VN) geht. In diesem Jahr kam die Domäne .VN als eine der risikoreichsten TLDs im Internet in unsere Top 5. Von den überwachten Seiten enthalten 58 Prozent böswillige oder potenziell gefährliche Inhalte und Aktivitäten, darunter:
- Malware – Code, der Systeme schädigen, Daten stehlen oder böswillige Aktivitäten auf einem anderen Computer ausführen kann (beispielsweise Keylogger, Kennwortdiebstahl und Zombie-Kits).
- Browser-Exploits – Angriffe und Malware, die Schwachstellen in der Software ausnutzen.
- Phishing – Gefälschte, seriös wirkende Webseiten, die Informationen "abfangen" oder böswilligen Code installieren sollen.
- Gefälschte Formulare – Registrierungsformulare, die dafür sorgen, dass die registrierte Person zahlreiche Werbe-E‑Mails oder Spam erhält.
- Riskante Verbindungen – Seiten mit Links, die den Benutzer auf eine böswillige Webseite lotsen, sowie Seiten mit verdächtigen Beziehungen. Dazu zählen der Eigentümer der Seite, Registrierungen oder Hosting-Services.
Die jeweils fünf sichersten und unsichersten Länderdomains 2010 im Überblick
| Länderdomains mit dem größten Risiko | Risiko 2010 | Risiko 2009 | Länderdomains mit dem geringsten Risiko | Risiko 2010 | Risiko 2009 |
|---|---|---|---|---|---|
| Vietnam (.vn) | 29,4% | 0,9% | Japan (.jp) | 0,1% | 0,1% |
| Kamerun (.cm) | 22,2% | 36,7% | Katalonien (.cat) | 0,1% | 0,1% |
| Armenien (.am) | 12,1% | 2,0% | Guernsey (.gg) | 0,1% | 0,6% |
| Kokosinseln (.cc) | 10,5% | 3,3% | Kroatien (.hr) | 0,1% | 0,1% |
| Russland (.ru) | 10,1% | 4,6% | Irland (.ie) | 0,1% | 0,1% |
Im Vergleich der länderspezifischen Top-Level-Domains haben sich einige deutliche Veränderungen gegenüber der Vorjahresuntersuchung ergeben. So hat sich Vietnam (.vn) vom 39. Platz der Negativliste auf Platz 3 katapultiert. Ganze 58 Prozent der dort registrierten Websites wurden als potenziell gefährlich eingestuft. Das Gegenbeispiel bot Singapur (.sg). Der Stadtstaat verbesserte sich von der zehntgefährlichsten Domain im Report 2009 auf Platz 81. Möglich wurde dies nach Aussage der zentralen Registrierungsstelle Singapore Network Information Center, weil die Identität von Interessenten an einer ".sg"-Domain inzwischen strenger überprüft wird.
Weitere Ergebnisse des Berichts Mapping the Mal Web für 2010:
- Cyberkriminelle sind Opportunisten: Die Regeln zur Registrierung von Websites ändern sich von Jahr zu Jahr, und immer wieder tun sich rechtliche Lücken auf, die von Kriminellen umgehend ausgenutzt werden.
- Domains mit strengen Richtlinien werden gemieden: Singapur (.sg) hat im vergangenen Jahr gezeigt, dass sich Cyberkriminelle durch konsequente Überprüfungsmaßnahmen wirkungsvoll verscheuchen lassen.
- Die sichersten generischen Domains: Unter ".travel" und ".edu" sind weniger als 0,05 Prozent der Websites mit Malware infiziert. Das entspricht einer von 2000 Sites.
[Eigener Text basierend auf: McAfee Labs: Mapping the Mal Web – Die gefährlichsten Domänen weltweit, 2010, Bildquelle oben: iStockPhoto]
