News

    EURids preisgekröntes System macht .eu sicherer

    24.03.2020

    - von David Goldstein -

    Im Dezember 2019 hat EURid offiziell sein Missbrauchsverhütungs- und Frühwarnsystem (APEWS) eingeführt, welches allerdings bereits seit Januar 2018 in Betrieb ist und böswillige .eu Registrierungen erkennt.

    Über 60.000 Domains gemeldet

    In den ersten beiden Betriebsjahren hat das APEWS über 60.000 missbräuchliche .eu Domainnamen korrekt erfassen können. Seit der offiziellen Einführung wurden etwas mehr als 2.000 Namen entdeckt. Das System hat bereits zwei Preise gewonnen und gehörte zu den Microsoft Partner, die gemeinsam das Necurs Botnet zu Fall zu brachten.

    Domain Missbrauch

    APEWS macht .eu zu eine der sichersten ccTLDs

    APEWS bewertet die Muster der Domain-Registrierung und sagt dadurch voraus, ob ein Domainname möglicherweise missbräuchlich verwendet wird und damit die länderspezifische .eu Top-Level Domain (ccTLD) zu eine der sichersten. Wenn das System einen registrierten Domainnamen als potenziell unangebracht identifiziert, wird seine Delegation in der .eu Zone verzögert und sein Status im webbasierten WHOIS als "Server Hold" angezeigt.

    Auschaltung des Necurs Botnet dank APEWS

    EURids Methode zur Bewertung böswilliger Domainregistrierungen half bei der Ausschaltung von Necurs, einem der weltweit erfolgreichsten Botnets, welches Microsoft gemeinsam mit dessen Partnern in 35 Ländern Anfang März ausschalten konnte. Necurs agierte so produktiv, dass es weltweit mehr als neun Millionen Computer infizierte und innerhalb von 25 Monaten sechs Millionen Domains unter verschiedenen ccTLDs und gTLDs verwenden konnte. Das Botnetz ist allerdings schon wesentlich länger aktiv und dessen Beseitigung ist das Ergebnis von acht Jahren Tracking- und Planungsarbeit. Die Zersplittung hat außerdem dazu beigetragen, dass die Kriminellen hinter dem Netzwerk auch nicht mehr in der Lage sind die wichtigen Elemente der Infrastruktur für neue Cyberangriffe zu nutzen.

    Prämiertes System

    Die beiden Preise, mit denen die Leistungen des Systems gewürdigt wurden, waren zum einen der eco Domains Award und einer der beiden Distinguished Paper Awards für EURid's wissenschaftliche Ausarbeitung über das Missbrauchsverhütungs- und Frühwarnsystem, welcher auf der jährlichen Computer Security Applications Conference (ACSAC) vergeben wird.