Erfolgreicher Kampf dagegen ist möglich:
Kamerun und China mit den gefährlichsten Domains der Welt

von Werner Veith (werner.veith@networkcomputing.de)

Share
02.12.2009

Websites mit der Top-Level-Domain von Kamerun und China zu besuchen, birgt das größte Risiko auf eine infizierte Website zu stoßen. Um ungefährlichsten sind dagegen prozentual die Domains von Japan und Irland.

Mit 36,7 Prozent Wahrscheinlichkeit stoßen Internet-Nutzer bei Websites mit der Top-Level-Domain ».cm« für Kamerun auf verseuchte Seiten. Damit liegt das Land in dem Bericht »Mapping the Mal Web [1]« für 2009 von McAfee [2] bei den gefährlichen Domains an einsamer Spitze. Ein Grund für die Präferenz von Cyber-Gangstern die Cm-Domain sind die Tippfehler bei der Eingabe der Top-Level-Domain ».com«. An zweiter Stelle liegt die Volksrepublik China (».vu«) mit 23,4 Prozent. Niedriger Preis, fehlende Vorschriften und einfache Registrierung sind Gründe, warum Cyber-Kriminelle bestimmte Top-Level-Domains bevorzugen.

Länderdomains mit dem größten Risiko Risiko 2009 Risiko 2008 Kamerun (.cm) 36,7 % k. A. VR China (.cn) 23,4 % 11,8 % Samoa (.ws) 17,8 % 3,8 % Philippinen (.ph) 13,1 % 7,7 % ehemalige UdSSR (.su) 5,2 % k. A.

Das geringste Risiko besitzen dagegen Websites mit einer Registrierung in Japan (».jp«), Irland (».ie«), Kroatien (».hr«) und Luxemburg (».lu«) mit jeweils 0,1 Prozent. Neben China nehmen auch Samoa (».ws«) mit 17,8 Prozent, die Philippinen (».ph«) mit 13,1 Prozent und die ehemalige UDSSR (».su«) mit 5,2 Prozent negative Spitzenplätze ein.

Scammer wählen bei gleichen Leistungen solche Domain aus, die bei der Registrierung günstig sind, Mengenrabatt geben sowie umfangreiche Rückvergütungspraktiken pflegen. Fehlende Vorschriften machen bestimmte Domains ebenfalls interessant. Je weniger Fragen ein Registrierer stellt, desto besser. Ebenso ist es willkommen, wenn Registrier langsam arbeiten, falls sie über infizierte Domänen Angaben bekommen.

Erfolgreiche Gegenwehr bei Hong Kong

Auch eine einfache Registrierung erleichtern Scammern das Leben. Besonders gut ist es für sie, wenn sie blockweise registrieren können. Dies erleichtert es ihnen, die Sperrung von Websites durch Top-Level-Domain-Manager auszugleichen. Das Beispiel Hongkong zeigt, dass es durchaus möglich ist, den Scammern das Leben schwer zu machen. Nach intensiven Maßnahmen landete die Hongkong-Domain ».cn« in 2009 auf 1,1 Prozent. In 2008 stellten noch 20 Prozent aller Cn-Websites eine Gefahr dar.

Länderdomains mit dem geringsten Risiko Risiko 2009 Risiko 2008 Japan (.jp) 0,1 % 0,1 % Irland (.ie) 0,1 % 0,3 % Kroatien (.hr) 0,1 % 0,5 % Luxemburg (.lu) 0,1 % k. A. Vanuatu (.vu) 0,2 % 0,9 %

Für ihren Report bewertete Mcafee 27 Millionen Websites und 104 Top-Level-Domains. Von den 27 Millionen waren 5,8 Prozent infiziert. Generell besitzen Top-Level-Domains aus Asien mit 13 Prozent eine größere Gefahr als der Durchschnitt. Ausnahmen sind hier im positiven Sinn Japan beziehungsweise im negativen China. Sehr gefährlich ist auch die generische Domain ».info«. Sie war zum zweiten Mal unter den fünf gefährlichsten Domains.

[1] http://de.mcafee.com/de/local/docs/Mapping_Mal_Web.pdf
[2] http://home.mcafee.com/Default.aspx

Verwandte Artikel