- von David Goldstein -
Im Dezember 2019 hat EURid offiziell sein Missbrauchsverhütungs- und Frühwarnsystem (APEWS) eingeführt, welches allerdings bereits seit Januar 2018 in Betrieb ist und böswillige .eu Registrierungen erkennt.
In den ersten beiden Betriebsjahren hat das APEWS über 60.000 missbräuchliche .eu Domainnamen korrekt erfassen können. Seit der offiziellen Einführung wurden etwas mehr als 2.000 Namen entdeckt. Das System hat bereits zwei Preise gewonnen und gehörte zu den Microsoft Partner, die gemeinsam das Necurs Botnet zu Fall zu brachten.
APEWS bewertet die Muster der Domain-Registrierung und sagt dadurch voraus, ob ein Domainname möglicherweise missbräuchlich verwendet wird und damit die länderspezifische .eu Top-Level Domain (ccTLD) zu eine der sichersten. Wenn das System einen registrierten Domainnamen als potenziell unangebracht identifiziert, wird seine Delegation in der .eu Zone verzögert und sein Status im webbasierten WHOIS als "Server Hold" angezeigt.
EURids Methode zur Bewertung böswilliger Domainregistrierungen half bei der Ausschaltung von Necurs, einem der weltweit erfolgreichsten Botnets, welches Microsoft gemeinsam mit dessen Partnern in 35 Ländern Anfang März ausschalten konnte. Necurs agierte so produktiv, dass es weltweit mehr als neun Millionen Computer infizierte und innerhalb von 25 Monaten sechs Millionen Domains unter verschiedenen ccTLDs und gTLDs verwenden konnte. Das Botnetz ist allerdings schon wesentlich länger aktiv und dessen Beseitigung ist das Ergebnis von acht Jahren Tracking- und Planungsarbeit. Die Zersplittung hat außerdem dazu beigetragen, dass die Kriminellen hinter dem Netzwerk auch nicht mehr in der Lage sind die wichtigen Elemente der Infrastruktur für neue Cyberangriffe zu nutzen.
Die beiden Preise, mit denen die Leistungen des Systems gewürdigt wurden, waren zum einen der eco Domains Award und einer der beiden Distinguished Paper Awards für EURid's wissenschaftliche Ausarbeitung über das Missbrauchsverhütungs- und Frühwarnsystem, welcher auf der jährlichen Computer Security Applications Conference (ACSAC) vergeben wird.
