.info-Domains malträtieren den Benutzer

EnterpriseNetzwerke

Ein neuer Bericht offenbart – man kann nicht sagen, manche Top Level Domains (TLD) seien sicher. Alle halten Malware für Websurfer parat. Kommen die Seiten dann noch aus Russland oder Tokelau, ist alles zu spät.

Selbst als relativ sicher geltende Domänen wie .de für Deutschland, .uk für Großbritannien oder .fi für Finnland sind ab und an gespickt von Spyware, Spam, Exploits oder Betrügereien. Die gefährlichste TLD aber kommt aus Tokelau (.tk), einer kleinen Insel im Südpazifik mit gerade einmal 1200 Bewohnern. Mehr als 10 Prozent der dort gehosteten Webseiten werden als riskant’ eingestuft. Von den großen Staaten sind Rumänien (.ro) mit einem Anteil von 5,6 Prozent an riskanten Seiten und das CeBIT-Partnerland Russland (.ru) mit 4,5 Prozent an der Spitze der unrühmlichen Rangliste. Deutschland nimmt Platz 33 ein und Finnland ist Tabellenletzter mit 0,1 Prozent.

Der Grund für die großen Unterschiede ist letztlich ganz einfach. Während Australien beispielsweise diverse Nachweise von dem Webseitenbetreiber zum Zweck der von ihm gewünschten Domäne verlangt, ist die Registrierung auf Tokelau kostenlos und innerhalb von Minuten ausgemacht. Da fragt keiner nach.

Insgesamt 265 TLDs hat McAfee mit Hilfe von SiteAdvisor – die Firma mit dem gleichnamigen Sicherheitsprodukt hatte McAfee im vergangenen Jahr übernommen – analysiert. Erschreckend war die Erkenntnis, dass ein Anwender, der eine .info-Domain ansurft, einer 73,2 prozentigen Chance unterliegt, Opfer von Spam-Mails zu werden. Damit ist .info die ‘gefährlichste’ TLD. Die .com-Domäne kommt mit einem Anteil von 5,5 Prozent an riskanten Webseiten daher. Sie liegt damit an fünfter Stelle. Das klingt zunächst nicht so dramatisch. Angesichts ihrer Verbreitung aber heißt das, dass über 80 Prozent der ‘riskanten Klicks’ auf .com-Domains erfolgen.

Erstaunlicherweise geht von der .gov-Domäne keine Gefahr aus. Gerade bei der Endung für US-Behörden hatte die Bevölkerung der USA eine ganze Armada an Rootkits zum Ausspionieren von privaten Computern erwartet.