Studie: Unsichere Internet-Seiten aus Hongkong, China und Philippinen


News

Auf Websites unter der Top-Level-Domain Hongkongs (.hk) ist der Aufenthalt für Internet-Surfer derzeit am gefährlichsten. Hongkong, im Vorjahr noch auf Platz 28, übernimmt den zweifelhaften Ruhm von den Tokelau-Inseln (.tk) im Südpazifik. Ein Jahr nach der ersten Ausgabe von "Mapping the Mal Web" benennt McAfee zum zweiten Mal, an welchen Orten im Weltnetz dem Besucher Ungemach droht und wo er sich sicher fühlen kann. So ergab die Studie, dass 19,2 Prozent aller Websites, die auf ".hk" enden, ein Sicherheitsrisiko beinhalten, gefolgt von China (.cn) mit 11 Prozent. Unter den als sicher eingestuften Domains hat Finnland (.fi) mit nur 0,05 Prozent riskanten Websites den letztjährigen Spitzenreiter Irland (.ie) abgelöst. Platz zwei nimmt Japan (.jp) ein.

Unter den generischen Top-Level-Domains hielt ".info" den bereits im Vorjahr eingestellten Negativrekord. 11,8 Prozent der dort registrierten Websites stellen eine Bedrohung dar. Damit ist ".info" gleichzeitig auf Rang drei der gefährlichsten Domains insgesamt. Platz neun in der Gesamtwertung nimmt ".com" ein. Am sichersten unter den Websites mit generischen Domains sind die der US-Regierung (.gov).

McAfee hatte mit Hilfe der Software SiteAdvisor knapp 10 Millionen stark frequentierte Websites unter 265 länderspezifischen (beispielsweise .br für Brasilien) und generischen (etwa .net, .info) Domains analysiert. Websites, die Adware, Spyware, Viren oder Spam verbreiteten, exzessiv Pop-ups verwendeten, Browser-Sicherheitslücken missbrauchten oder mittels Links auf andere solche Websites verwiesen, bekamen von SiteAdvisor die Bewertung "rot". Sichere Websites wurden als "grün" eingestuft.
 
Die jeweils fünf sichersten und unsichersten Länderdomains 2008 im Überblick:


 
Die weitere Ergebnisse des Berichts "Mapping the Mal Web" können wie folgt zusammengefasst werden:

  • Das allgemeine Risiko bleibt 2008 im Vergleich zu 2007 relativ konstant, wobei 4,1 Prozent der Websites in diesen 74 Domains rot (vermeiden) und gelb (vorsichtig vorgehen) eingestuft wurden. Das ist der gleiche Prozentsatz wie im Vorjahr.
  • Mit 5,26 Prozent ist .COM (die Top-Level-Domain oder TLD mit dem meisten Traffic) riskanter als das Web durchschnittlich, und zwar um 1,16 Prozentpunkte oder 28,3 Prozent.
  • Hongkong (.HK) wurde 2008 zur riskantesten Landes-TLD, wobei 19,2 Prozent aller Sites rot oder gelb eingestuft wurden.
  • China (.CN) stand mit 11,8 Prozent an zweiter Stelle. Im Vergleich dazu stand im Vorjahr Tokelau (.TK) mit 10,1 Prozent an erster Stelle.
  • .INFO bleibt die generische TLD mit dem höchsten Risiko. Hier wurden 11,8 Prozent aller Sites rot oder gelb eingestuft.
  • .COM, die beliebteste Domain, ist insgesamt hinsichtlich des Risikos mit 5,3 Prozent an neunter Stelle und steht bei den generischen TLDs an vierter Stelle.
  • In den Regionen Europa, Naher Osten und Afrika bleiben Rumänien (.RO) und Russland (.RU) weiterhin gefährliche Surfziele. 6,8 Prozent der rumänischen und 6,0 Prozent der russischen Domains werden als riskant eingestuft.
  • In Nord-, Süd- und Zentralamerika ist die US-Domain (.US) mit 2,1 Prozent am riskantesten. Die TLDs von Nord- und Südamerika bleiben relativ sicher.
  • Die fünf TLDs mit dem geringsten Risiko sind Slowenien (.SI), Norwegen (.NO), Japan (.JP), Staat (Governmental, .GOV) und Finnland (.FI), bei denen jeweils maximal 0,2 Prozent der Domains als riskant eingestuft wurden.
  • Das Gefahrenpotenzial ist sehr ungleichmäßig verteilt. Von den 74 von uns beurteilten TLDs wiesen nur 10 ein überdurchschnittliches Risiko auf: Hongkong (.HK), China (.CN), Information (.INFO), Philippinen (.PH), Rumänien (.RO), Netz (.NET), Familien und Einzelpersonen (.NAME), Russland (.RU), Kommerziell (.COM) und Business (.BIZ).
  • Die Anwesenheit von Exploit-Code (Sites mit bösartigen "Drive-By"-Downloads) bleibt weiterhin selten. Durchschnittlich wiesen nur 0,0717 Prozent der beurteilten Sites (sieben Hundertstel eines Prozents) bösartige Exploits auf. Anders gesagt: Bei einer Reihe von Zufallsbesuchen auf 10.000 Websites würde der durchschnittliche Surfer nur auf 7 mit Exploit-Code stoßen.
  • Während solche Exploits sehr selten bleiben, sind sie aber auch außerordentlich gefährlich. Einige Domains sind sehr viel riskanter als andere. Wir fanden Exploit-Code auf 1,1 Prozent aller getesteten rumänischen Sites (.RO). Ein Surfer, der eine rumänische Website (.RO) besucht, trifft 1559 Prozent eher auf bösartigen Drive-By-Code als ein Surfer, der eine durchschnittliche Website anderswo besucht.
  • Die E-Mail-Registrierung ist etwas riskanter als im Vorjahr. Bei den auf E-Mail-Registrierung getesteten Sites stellten wir fest, dass bei 7,6 Prozent ein Risiko von stark kommerzieller E-Mail mit hohem Volumen besteht, im Vergleich zu7,0 Prozent im Vorjahr. Das bedeutet einen Anstieg um 0,6 Prozentpunkte oder 8,4 Prozent.
  • Wie bei den Exploits konnten auch beim E-Mail-Risiko beträchtliche Unterschiede festgestellt werden. Die Registrierung einer E-Mail-Adresse auf einer chinesischen Website (.CN) ist sehr viel riskanter als im Vorjahr. Die Anzahl der Testregistrierungen, die Spam-E-Mail in hohem Volumen empfingen, hat sich von 17,2 Prozent auf 39,7 Prozent mehr als verdoppelt. Bei den Information (.INFO)-Registrierungen war eine Verbesserung um 14,9 Prozentpunkte festzustellen, doch bleiben sie mit 58,3 Prozent (zuvor 73,2 Prozent) sehr riskant.
  • Die Anzahl der Sites, die Downloads mit Viren, Spyware oder Adware anboten, hat sich ebenfalls im Vergleich zum Vorjahr erhöht. 4,7 Prozent der Sites, die Downloads anboten, wurden aufgrund solcher Gefahren rot oder gelb eingestuft, im Vergleich zu 3,3 Prozent im Vorjahr. Das bedeutet einen Anstieg von 1,4 Prozentpunkten oder 41,5 Prozent.
  • Während einige TLDs für Downloads deutlich gefährlicher waren (21,9 Prozent der INFO-Download-Sites waren riskant), haben sich andere verbessert. Das Herunterladen eines Programms von einer zufällig ausgewählten venezolanischen Website (.VE) ist z. B. sehr viel weniger riskant als im Vorjahr. 2007 waren 4,5 Prozent der venezolanischen Sites für Downloads riskant. 2008 waren nur 0,5 Prozent riskant, das bedeutet eine Verringerung von 4,0 Prozentpunkten, also eine Verbesserung von fast 90 Prozent.

Den Verantwortlichen der Top-Level-Domains sollten die Ergebnisse unserer Studie als Warnsignal dienen", meint Geschäftsbereichsleiter Tim Dowling. "Die Domainmanager Tokelaus haben unseren letztjährigen Bericht zum Anlass genommen, ihre Vergabepolitik zu ändern. Doch nicht überall ist man so kooperativ. Es bleibt unser Ziel, die Nutzer aufzuklären und bestmöglich gegen schädliche Software für PC und Mobiltelefon und gegen sonstige Gefahren aus dem Web zu schützen. Mit unserer Websitebewertung sorgen wir dafür, dass sicheres Surfen nicht zur Glückssache wird."
 
Der vollständige Bericht Mapping the Mal Web – Neue Daten kann unter www.mcafee.com heruntergeladen werden.


[Bildquelle: aboutpixel.de/ELLYderOLCH]

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.