News

    David Goldstein - Missbrauch in gTLDs wird wahrscheinlicher durch laschere Zugangsvoraussetzungen und niedrigere Preise

    19.09.2017

    Der Missbrauch im Domain Name System ist ein ernstes Thema. Beispiele für Missbrauch sind Spam, Phishing und die Verbreitung von Malware. Um das Problem des Missbrauchs unter generischen Top Level Domains, sowohl unter Legacy- als auch den neuen gTLDs zu untersuchen, hat die ICANN eine Studie in Auftrag gegeben. Ziel ist es, die Missbrauchsquoten zu vergleichen und die Auswirkungen des Domain Name System Security Extensions (DNSSEC), des Domain Parking und der Registrierungsbeschränkungen auf die Missbrauchsraten anhand historischer Daten für die ersten drei vollen Jahre des neuen gTLD-Programms von 2014 bis 2016 zu messen.

    Der Bericht, Statistische Analyse des DNS-Missbrauchs in gTLDs, brachte einige der folgenden Schlüsselergebnissee zu Tage:

    • die Anzahl „kompromittierter“ (d. h. „gehackter“) Domains in Legacy-gTLDs erscheint höher
    • die Anzahl „böswillig registrierter“ Domains (z. B. für böswillige Zwecke registrierte Domains) in neuen gTLDs erscheint höher
    • Registrierungseinschränkungen scheinen einen senkenden Einfluss auf Missbrauchszahlen zu haben, bei uneingeschränkten gTLDs liegen die Zahlen von Missbrauchsfällen höher
    • Missbrauchszahlen – oder die absolute Anzahl missbrauchter Domains – zeigen einen relativ konstanten, dennoch höheren Grad an Missbrauchsfällen in Legacy-gTLDs sowie einen Aufwärtstrend des Missbrauchs in neuen gTLDs
    • mit einigen Ausnahmen und Ausnahme-Spitzen sind die Quoten von Phishing und Malware-Domains in den neuen gTLDs, die auf einem Verhältnis von „missbrauchten Domains pro 10.000“ basieren, tendenziell niedriger als in Legacy-gTLDs. Phishing und Malware-Trends bei neuen und alten gTLDs scheinen sich bis Ende 2016 auf ein ähnliches Niveau anzunähern
    • Privacy- und Proxy-Service assoziierte Domains scheinen nicht mit einem außergewöhnlich hohem Missbrauch zusammen zuhängen

    Das Problem des Missbrauchs tritt nicht in allen neuen gTLDs auf. Bei Betrachtung der Probleme unter diesen neuen gTLDs, stellte der Bericht fest, dass etwa ein Drittel der zur öffentlichen Registrierung zur Verfügung stehenden Domains, im letzten Quartal 2016, keinen einzigen Spam-Vorfall erlitten. Aber unter denen, die Spam ausgesetzt waren, hat Spamhaus mindestens 10 % aller registrierten Domains in bis zu 15 neuen gTLDs auf die schwarze Liste gesetzt.

    In dem Bericht wurden höhere Konzentrationen von kompromittierten Domains in Legacy-gTLDs festgestellt, dennoch entschieden sich Übertäter zur böswilligen Registrierung von Domain-Namen oft für die Nutzung einer neuen gTLD. Die Registries mit den am häufigsten missbrauchten gTLDs konkurrieren mit dem Preis. Der Bericht zeigte auf, dass die Registrierungspreise für Endkunden gelegentlich unter 1 USD oder sogar 0,50 USD lagen, was unter der Registrierungsgebühr für .com Domains lag. Gesichert war laut Bericht jedoch nicht, ob die Preisgestaltung der einzige Faktor ist, der zur hohen Konzentrationen von missbbräuchlich registrierten Domains führt.

    In seinem Fazit kommt der Bericht zur Ansicht, dass „einige neue gTLDs zu einem wachsenden Ziel für böswillige Akteure geworden sind. Wettbewerbsfähige Domain-Registrierungspreise, uneingeschränkte Registrierungspraktiken, eine Vielzahl anderer Registrierungsoptionen wie z.B. verfügbare Zahlungsmethoden, kostenlose Dienste wie DNS oder der Schutz der Privatsphäre des WHOIS und schließlich die zunehmende Verfügbarkeit von Domain-Namen verringern Missbrauchsbarrieren und können einige neue gTLDs zu Zielen von Cyberkriminellen machen“.