Domain-Bad-Index: die Spammer Top Ten!

20. November 2016 | Von | Kategorie: Domain News, Domain Statistiken

Domain Statistik: der häufig „missbrauchten“Top-Level-Domains

Das Spamhaus-Projekt ist eine Nichtregierungsorganisation gegen Internetbedrohungen, die in regelmäßiger Folge Erhebungen und Statistiken zu aktuellen Themen rund um Domains und Cyberkriminalität veröffentlicht.

Jetzt hat sich die Organisation mit sogenannten „missbrauchten“ TLDs beschäftigt und festgestellt, dass einige Domainendungen immer häufiger für kriminelle Zwecke oder die Verbreitung von Malware genutzt werden. Die Organisation stellte zudem fest, dass bestimmte Domainendungen von den Registratoren „in großem Stil“ an Cyberkriminelle verkaufen und den Handel mit diesen Domainadressen keinesfalls stoppen oder zumindest begrenzen.

Für die Nutzer bedeutet das eine große Unsicherheit, denn sie müssen nun auch auf die Endungen der Domainadressen achten, um nicht in Spam- oder Malware-Fallen zu tappen. Das Spamhouse Projekt hat die Top Ten der weltweit am meisten missbrauchten TDL in einer aktuellen Statistik aufgelistet und kommentiert.

Viele Domainendungen auf dem „Bad Index
Um die „schlechten“ Domains herauszufiltern, hat das Spamhaus-Projekt eine Definition erarbeitet, um einen entsprechenden Index zu erhalten, nachdem die Domainendungen bewertet werden. Dabei wurde die Anzahl der erkannten fehlerhaften Domains durch die Anzahl der beobachteten aktiven Domains geteilt. Das Ergebnis kann unterschiedlich gewichtet werden, wie z.B. nach Größe der TLD oder der Anzahl der „schlechten“ Domainadressen. Viele globale TLDs sind aufgrund ihrer Größe schon „prädestiniert“ für einen gewissen Missbrauch durch Kriminelle.

Die Top Ten, die nach dieser Definition herausgefiltert wurden, werden von den Domainendungen .science, .stream und .download. Auch .trade, .biz, .win, .click, .study und die Länderdomain .us stehen auf dem Index von Spamhaus. Die Erhebung des Spamhaus-Projekts hat allerdings nur die aktiven TLDs laut Mail Feeds und DNS Traffic berücksichtigt. Wenn die „geparkten“ Domains, die außerhalb des Systems verwendet werden, in die Berechnungen einbezogen würden, wäre die Liste wahrscheinlich um einiges länger. Die genannten Domains bieten Cyberkriminelle anscheinend ideale Bedingungen, um ihre „Geschäfte“ zu tätigen.

BSI warnt vor bestimmten Domainendungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor bestimmten Domainendungen. Es wurden Toplevel-Domains, wie .pw, .tk und .ml genannt, deren Domains sehr häufig Malware enthalten. Die TDL .xyz wurde im Zusammenhang mit manipulierten Webseiten genannt, die Computer schon beim Öffnen der Seite infizieren. Das BSI rät zur Vorsicht beim Surfen und fordert die Nutzer auf, aktuelle Antivirenprogramme zu installieren.

 

Schreibe einen Kommentar