.com ist die am meisten missbrauchte Top Level Domain der Welt
Das »Spamhaus Project« hat die Liste der zehn am meisten missbrauchten Top Level Domains aktualisiert: an der Spitze thront .com, doch zwei nTLDs (neue Top Level Domains) sind ihr dicht auf den Fersen.
Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat und weltweit anerkannte »anti-spam lists« veröffentlicht, sorgte im März 2016 erstmals für Unruhe im Lager der nTLDs. Man hatte ermittelt, dass .download einen Anteil von 75,9 Prozent »schlechter« Domains aufweist. Auf den Plätzen folgten .review (74,4 Prozent), .diet (73,9 Prozent), .click (72,5 Prozent) und .work (64,7 Prozent). Ähnlich wie im Fall der »Goldenen Himbeere« in Hollywood ist seither keine Registry erpicht, diesen Negativpreis zu erhalten, den Spamhaus inzwischen quartalsweise »vergibt«. Im ersten Quartal 2021 hat es .com erwischt, die mit 1.549 Vorfällen zur »most abused« Top Level Domain gekürt wurde. Ausschlaggebend war eine große Mehrheit von »botnet C&C domains«, die mit .com in Verbindung standen. Dahinter stehen automatisierte Schadprogramme, die über einen »Command-and-Control«-Server überwacht und gesteuert werden. Immerhin 1.660 solcher »botnet C&C domains« hat Spamhaus in den ersten drei Monaten dieses Jahres 2021 aufgedeckt, davon alleine im Januar 757.
Ein Command-and-Control Server dient der Steuerung von Botnetzen oder als Verbindungssystem zwischen jeder Form von Malware und ihren Urhebern. Gebräuchliche Abkürzungen für Command-and-Control Server sind C&C-Server oder C2-Server.
Doch während bei .com die Zahl solcher Domains mit 27 Prozent gegenüber dem 4. Quartal 2020 rückläufig war, ist eine neue generische Top Level Domain in den Mittelpunkt des Interesses von Cyberkriminellen gerückt: .top nahm im gleichen Zeitraum um 90 Prozent zu und war damit die am zweithäufigsten missbrauchte TLD im 1. Quartal 2021. Auf Platz drei findet sich mit .xyz erneut eine nTLD wieder, und das Fazit fällt sowohl für .top als auch .xyz wenig schmeichelhaft aus:
These two gTLDs * have a long history of abuse, and it’s not surprising that they continue to be in the Top 5,
so Spamhaus. Insgesamt finden sich viele alte Bekannte in den Top 20, die aufgrund ihrer laxen Vergaberegelungen schon lange als dubios gelten, darunter .tk (Tokelau), .ga (Gabun), .ml (Mali), .cf (Zentralafrikanische Republik) und .la (Laos). Überraschend schlecht schneidet auch .de ab, die sich auf Platz 19 der Spamhaus-Liste wiederfindet. Dabei spart Spamhaus nicht mit Vorwürfen an die deutsche Verwalterin:
The ccTLD of Germany has once again entered the Top 20 at #19. Not good! Is this due to a weak anti-abuse policy at DENIC?
Doch nicht nur die Registries, auch die Domain-Registrare bekommen ihr Fett weg. Laut Spamhaus ist der US-Registrar Namecheap am beliebtesten bei Cyberkriminellen, und das schon traditionell:
When will this change? We don’t know. But given the long history of abuse at Namecheap, we don’t expect it to be any time soon!
Dahinter folgt der chinesische Domain-Registrar Eranet International, der sich gegenüber dem 4. Quartal 2020 um 249 Prozent »verbessern« konnte; nur der russische Anbieter RegRU schnitt mit einem Plus von 341 Prozent noch »besser« ab. Insgesamt finden sich in den Top 20 sieben chinesische und sechs US-amerikanische Registrare wieder – offenbar haben Spammer und Phisher ihren sicheren Hafen gefunden.
RA Florian Hitzelberger 27.04.2021
Quelle: https://domain-recht.de/domain-registrierung/domain-statistik/spamhaus-com-ist-die-am-meisten-missbrauchte-top-level-domain-der-welt-67886.html
* Eine Internetadresse besteht aus mehreren Teilen – einer davon ist die Domain-Endung. Sie wird auch als Top-Level-Domain (TLD) bezeichnet. Es gibt verschiedene Arten von TLDs: So ist z. B. die Endung .de eine länderspezifische TLD. Eine gTLD (englisch: „generic top-level domain“) hingegen ist eine länderübergreifende Endung – international am weitesten verbreitet ist die gTLD .com (für „commercial“). Diese ist wie alle TLDs Teil des Domain Name System, das sozusagen das Adressverzeichnis des Internets darstellt. Was unterscheidet gTLDs von anderen Top-Level-Domains und wie lassen sie sich weiter unterteilen?
Länderspezifische und generische Top-Level-Domains
Bei den Domain-Endungen trennt man zwischen gTLDs und sogenannten ccTLDs. Bekannte Beispiele für generische TLDs außer .com sind vor allem .net, .org und .info. Die ccTLD (cc = „country code“) hingegen werden als länderspezifische Top-Level-Domains genutzt (z. B. .de für Deutschland oder .uk für Großbritannien). Eine generische Top-Level-Domain steckt kein geografisches, sondern ein thematisches Feld ab: Beispielsweise steht .org für „organization“ und verweist in der Regel auf Non-Profit-Organisationen. Mit der gTLD .info indes lässt sich unterstreichen, dass eine Website einen informierenden Charakter besitzt. gTLDs bestehen im Gegensatz zu ccTLDs immer aus mindestens drei Buchstaben.
In der Frühzeit des Internets gab es nur eine Handvoll generische Top-Level-Domains. Im Januar 1985 wurden mit .com, .org, .net, .edu, .gov, .int und .mil sowie .arpa die ersten gTLDs eingeführt (die ersten ccTLDs folgten allerdings noch im selben Jahr). Inzwischen existieren hunderte generische Domain-Endungen, was auf die schrittweise Einführung neuer gTLDs zurückzuführen ist.
