Domainrecht

Gefährliche neue Toplevel-Domains?

Nachdem seit Ende 2013 etwa 750 neue Toplevel-Domains mit bisher rund 7 Millionen Adressen von der ICANN freigeschaltet wurden, hat das US-amerikanische IT-Sicherheitsunternehmen Blue Coat nun untersucht, welche Endungen wie stark für unseriöse Zwecke genutzt werden.

Gefährliche neue Toplevel-Domains?©-ferkelraggae-Fotolia-Fotolia_31081868_XS

Gefährliche neue Toplevel-Domains?©-ferkelraggae-Fotolia-Fotolia_31081868_XS

Dafür wurden hunderte Millionen an Webanfragen von mehr als 15.000 Unternehmen und 75 Millionen Internetnutzern analysiert. Als zwielichtig galten Webseiten, wenn sie in Kategorien wie Spam, Scam, Malware, Botnet oder Phishing fielen. Einzelheiten über die Analysemethoden erfährt man allerdings nicht.

Bei den dadurch resultierenden  Top 10 der „zwielichtigen Nachbarschaften des Netzes“ handelt es sich in 9 von 10 Fällen um neue Internetendungen. Die ersten beiden Plätze galten zu 100 Prozent als zwielichtig.

  • .zip 100 %
  • .review 100 %
  • .country 99,97 %
  • .kim 99,74 %
  • .cricket 99,57 %
  • .science 99,35 %
  • .work 98,20 %
  • .party 98,07 %
  • .gq 97,68 %
  • .link 96,98 %

Ganz  oben im Negativ-Ranking steht seltsamerweise die offiziell noch gar nicht gelaunchte Google-TLD .zip. Obwohl mit nic.zip bisher nur eine einzige Seite existiert, die auf die Online-Präsenz der Google-Registry weiterleitet, taucht die Endung trotzdem in den analysierten Traffic-Logs auf. Dies ist vermutlich darauf zurückzuführen, dass Browser die Dateinamen mit URLs verwechseln.

.science ist die dritterfolgreichste neue Internetendung. Diesen Erfolg dürfte sie aber vor allem einer kostenlosen Promotion-Aktion verdanken, wodurch natürlich auch unseriöse Interessenten angelockt wurden.

Generell sieht der Bericht niedrige Hürden bei der Registrierung und schwache Kontrollmechanismen als Auslöser für den Missbrauch der Domains.

Auf Basis dieser Ergebnisse empfiehlt blue coat Unternehmen, den Traffic auf diese TLDs zu sperren– Endnutzer sollen die Augen offen halten, wenn Ihnen in Emails oder Sozialen Netzwerken ein Link zu einer der TLDs vorgesetzt wird.

Risikominimierung für Unternehmen und Endanwender

Unternehmen und Endanwender, die ihre IT optimal vor fragwürdigen TLDs schützen möchten, finden im Report neben umfangreichen Informationen über die Bedrohungen auch eine Reihe konkreter Tipps für den Umgang mit gefährlichen TLDs:

  • Unternehmen sollten erwägen, Traffic zu besonders gefährlichen TLDs vollständig zu blockieren. Hierzu gehören zum Beispiel die Domänen .work, .gq, .science, .kim und .country.
  • Nutzer sollten beim Klicken auf Links in Suchergebnissen, E-Mails oder sozialen Netzwerken Vorsicht walten lassen, wenn sie zu Webseiten mit diesen TLDs führen.
  • Um zu verifizieren, wohin genau ein Link führt, sollten Nutzer mit der Maus den Link berühren, ohne diesen anzuklicken. Im daraufhin erscheinenden Textfeld wird so die Zieladresse samt TLD sichtbar.
  • Auf mobilen Endgeräten lässt sich ein Link verifizieren, indem der Nutzer ihn berührt und anschließend kurz hält, anstatt ihn nur anzutippen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×