pte20091202033 Technologie/Digitalisierung, Medien/Kommunikation

Hochrisiko-Domains: .cm schlägt .com

Maßnahmen gegen Missbrauch in Hongkong zeigen Wirkung


Gefährlichste Pflaster im Web: Kamerun und China in rot (Foto: McAfee)
Gefährlichste Pflaster im Web: Kamerun und China in rot (Foto: McAfee)

Santa Clara/Unterschleißheim (pte033/02.12.2009/13:51) Die Top-Level-Domain (TLD) des afrikanischen Staat Kamerun, .cm, ist die gefährlichste Adresse im Web mit einem gewichteten Risiko von 36,7 Prozent. Das geht aus der heute, Mittwoch, von McAfee veröffentlichten diesjährigen Auflage der Studie "Mapping the Mal Web" hervor. Im Risiko-Ranking schlägt .cm somit .com, das den zweiten Platz belegt. Das hängt auch damit zusammen, dass Kamerun im Web nur einen Tippfehler von dieser größten TLD der Welt entfernt ist.

Hongkong, mit .hk noch im letzten Jahr Risiko-Spitzenreiter, ist dank Bemühungen der zuständigen Registry inzwischen ein halbwegs sicheres virtuelles Pflaster geworden. "Das ist ein sehr gutes Beispiel, dass eine Registry sehr wohl effektive Maßnahmen gegen Domainmissbrauch setzen kann", meint McAfee-Sicherheitsexperte Toralv Dirro im Gespräch mit pressetext. Weitgehend sicher ist das Surfen übrigens unter .de, .at und .ch - das gewichtete Risiko laut McAfee beträgt dort 0,3 Prozent oder weniger.

Gefährliche Tippfehler

Insgesamt bergen laut McAfee-Studie sieben von zehn .cm-Domains Gefahren für Websurfer. Dass das Risiko-Rating nur 36,7 Prozent beträgt liegt an einer neuen Gewichtung. "Kleinere Registrys hatten sich zu Recht beschwert, dass sie all zu schlecht wegkommen", sagt Dirro. Erstmals berücksichtigt McAfee auch, welcher Anteil der schädlichen Domains weltweit unter einer TLD liegt. Größere TLDs finden sich somit tendenziell eher im Vorderfeld.

Dass .cm dennoch vor .com liegt, hängt auch mit dem "o" zusammen. Denn wer eben dieses bei einer .com-Domain vergisst, landet leicht auch einer .cm-Seite. Das macht .cm-Typosquatting-Seiten für Cyberkriminelle attraktiv, um Malware und andere unerwünschte Software wie Spyware oder Adware zu vertrieben. Dass die vielen schädlichen .cm-Domains allein deshalb bestehen, sei unwahrscheinlich, so Dirro. Klar beurteilen könne man dies mit der Methodologie der Studie aber nicht.

Registry-Verantwortung

Andere Faktoren, warum eine TLD gerne missbraucht wird, können etwa die Möglichkeit zu schnellen, billigen Massenregistrierungen oder eine träge Reaktion der zuständigen Registry bei Domain-Beschwerden sein. Wenn sich ein Registry-Betreiber seiner Sicherheits-Verantwortung stellt, kann er aber viel bewegen, wie am Beispiel .hk ersichtlich ist. Dazu, dass auch Registrys anderer Hochrisiko-TLDs wie eben .cm aktiver werden, "kann nur öffentlicher Druck oder Druck seitens der ICANN" führen, meint Dirro.

Japan sicherstes Web-Pflaster

Die risikoloseste Länder-Domain ist laut McAfee trotz geänderter Studien-Methode zum zweiten Mal in Folge Japans .jp. Dennoch kommt gerade der asiatisch-pazifische Raum in der Studie schlecht weg, denn die gefährlichsten länderspezifischen TLDs nach .cm haben China, Samoa und die Philippinen. Vergleichsweise sicher sind europäische TLDs, angeführt vom irischen .ie. Die gefährlichste Endung Europas ist mit .su jene der ehemaligen Sowjetunion, dicht gefolgt von Russlands .ru.

Insgesamt wurden für die Studie mehr als 27 Mio. Webseiten mittels McAfee-Technologien erfasst und analysiert wurden. Dennoch ist mit 104 TLDs nicht einmal die Hälfte der existierenden Endungen erfasst. "Im Ranking finden sich nur TLDs, bei denen die Stichprobe ausreichend groß war", sagt Dirro. Neben weitgehend unbekannten länderspezifischen Endungen fehlt etwa auch .tv, die häufig zweckentfremdet genutzte Endung des pazifischen Inselstaates Tuvalu.

Die ausführlichen Studienergebnisse bei McAfee (PDF): http://de.mcafee.com/de/local/docs/Mapping_Mal_Web.pdf

(Ende)
Aussender: pressetext.deuschland
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
Website: pressetext.de
|