Gefährliche, neue Top Level Domains?

“Wer soll die eigentlich alle nutzen?” fragen Kritiker der neuen Top Level Domains gerne. Die Studie eines IT-Sicherheitsunternehmens meint: Einige der Endungen wurden vor allem von Spammern und Internet-Ganoven entdeckt.

Etwa 750 neue Top-Level-Domains wurden seit Ende 2013 von der Internetverwaltung ICANN freigeschaltet, mit bisher rund 7 Millionen Adressen. Das US-amerikanische IT-Sicherheitsunternehmens Blue Coat hat untersucht, welche Endungen wie stark für unschöne Zwecke genutzt werden.

Dafür haben sie nach eigenen Angaben hunderte Millionen an Webanfragen von mehr als 15.000 Unternehmen und 75 Millionen Internetnutzern analysiert. Als zwielichtig galt ihnen eine Webseite, wenn sie in Kategorien wie Spam, Scam, Malware, Botnet oder Phishing fiel. Wie genau sie methodisch vorgegangen sind, erfährt man allerdings nicht.

Das Ergebnis ist eine Top 10 der “zwielichtigsten Nachbarschaften des Netzes”. Bis auf Nummer 9, die zweckentfremdete Top Level Domain von Äquatorial-Guinea, handelt es sich in allen Fällen um neue Internetendungen: Auf den ersten beiden Plätzen gelten 100 Prozent der analysierten Domains als zwielichtig:

.zip 100
.review 100
.country 99,97
.kim 99,74
.cricket 99,57
.science 99,35
.work 98,2
.party 98,07
.gq 97,68
.link 96,98

Unter jeder der TLDs gebe es Hunderte oder gar Zehntausende auffälliger Webseiten, heißt es in dem Bericht. Mit den vier Endungen .review, .cricket, .science, und .work ist die auf dem britischen Überseegebiet Gibraltar beheimatete große Registry Famous Four Media besonders oft vertreten.

Noch nicht gelauncht, aber schon an der Spitze

An der Spitze des Negativ-Rankings steht seltsamerweise die Google-TLD .zip, die noch gar nicht offiziell gelauncht wurde. Die Endung wurde schon formal freigeschaltet, bisher existiert mit nic.zip allerdings nur eine einzige Seite, die auf die Online-Präsenz der Google-Registry weiterleitet. .zip-Domains tauchten trotzdem im den analysierten Traffic-Logs auf, wie es in einem Blogpost von Blue Coat heißt. Vermutlich verwechseln Browser die Dateinamen mit URLs. Deswegen empfehlen sie, Anfragen zu dem Adressen zu blockieren, bis gültige, echte .zip-Domains starten.

Besonders interessant ist .science. Die seriös klingende TLD will eine Heimat für alle Profi- und Hobby-Wissenschaftler sein und ist nach Angaben des Branchendienstes Ntldstats mit 330.000 Adressen die dritterfolgreichste neue Internetendung. Das dürfte sie aber vor allem einer Promotion-Aktion verdanken. Zum Start bot ein Registrar kostenlose Domains für ein Jahr an, über den dann auch der überwiegende Teil der Registrierungen lief. Unter solchen Umständen ist es kein Wunder, dass die bösen Buben dann Schlange stehen, heißt in heißt in einem weiteren Blogpost.

Als Gemeinsamkeit bei den TLDs sieht der Bericht niedrige Hürden für die Registrierung und besonders schwache Kontrollmechanismen, was die falschen Leute geradezu anziehe.

Harmlose Top Level Domains

Die Studie erstellt auch eine Top 10 der sichersten Namensräume, auf denen weniger als 2 Prozent aller Adressen als zweifelhaft gelten. Unter den zehn Namen sind mit .church und .london nur zwei neue Top Level Domains vertreten. Ansonsten handelt es sich um Länder-Endungen oder, wie bei .tel und .jobs um TLDs, die in einer früheren TLD-Runde Jahre zuvor gestartet waren. Als am sichersten gilt die die Endung .mil des US-Verteidigungsministeriums.

Allerdings relativiert Blue Coat die Positivliste. Nur bei wenigen TLDs befanden sich größere Zahlen an analysierten Domains in der Datenbank. Bei den meisten sei die Datenbasis eher schwach gewesen

Als Konsequenz aus der Untersuchung empfiehlt Blue Coat zweierlei: Unternehmen sollten überlegen, Traffic auf die besonders riskanten Top Level Domains zu sperren. Und Nutzer sollten die Augen offenhalten, wenn ihnen von Suchmaschinen, in E-Mails oder in sozialen Netzwerken ein Link zu einer der TLDs vorgesetzt wird. (anw)

Auf diesen Link klicken Unter diesem Link