Das »Spamhaus Project« sorgt mit einer neuen Untersuchung für Aufsehen: sogenannte Botnets setzen offenbar vor allem auf generische Domain-Endungen, um so Schadprogramme zu verbreiten. Und auch der US-Registrar Namecheap kommt nicht gut davon.
Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat und hierzu weltweit verwendete »antispam lists« veröffentlicht, sorgte im März 2016 erstmals für Unruhe im Lager der nTLDs. Man hatte ermittelt, dass .download einen Anteil von 75,9 Prozent so genannter »bad domains« aufwies, auch wenn unklar blieb, was genau unter diesem Begriff zu verstehen ist. Konkreter wird Spamhaus nun in einer neuen Untersuchung mit dem Titel »Botnet Threat Report 2017«. Darin geht die Organisation unter anderem der Frage nach, welche Top Level Domains bevorzugt dazu genutzt werden, um Gruppen automatisierter Schadprogramme zu hosten und zu verbreiten. Im Jahr 2017 hat Spamhaus rund 50.000 »botnet controller domain names« identifiziert, die allein dazu dienten, einen „botnet controller“ zu hosten. Die Top 10 verteilen sich wie folgt:
| Platz | TLD | Domains |
| 1. | .com | 14.218 |
| 2. | .pw | 8.587 |
| 3. | .info | 3.707 |
| 4. | .top | 3.546 |
| 5. | .org | 2.516 |
| 6. | .net | 1.607 |
| 7. | .biz | 1.463 |
| 8. | .ru | 1.370 |
| 9. | .click | 1.256 |
| 10. | .xyz | 1.222 |
Auffällig ist dabei, dass also unter den Top 20 der untersuchten Domains die generischen TLDs mit 15 bzw. 16 (wenn man die als Endung für das »professional web« vermarktete .pw mitdazuzählt) dominieren. Ausserdem zeigte sich, dass bei den generischen TLDs die ab 2014 neu eingeführten Endungen anteilsmäßig dominieren. Bei den ccTLDs erfreut sich Russlands .ru grosser Beliebtheit bei den Cyberkriminellen. Vergleicht man die Endungen im Verhältnis der Zahl der registrierten Domains, ist .ru die am häufigsten für Botnets missbrauchte Domain-Endung. Diese Zahl relativiert sich aber; bei rund 5,5 Millionen Domains unter .ru bedeuten 1.370 »botnet controller domain names« umgerechnet einen Anteil von etwa 0,0025 Prozent.
Ebenfalls Teil der Untersuchung war, welchen Registrar die Cyberkriminellen bevorzugen. Dieses Ergebnis fällt vor allem für zwei US-amerikanische Registrare unerfreulich aus: 11.878 der beanstandeten Domains wurden über Namecheap, weitere 1.335 bei Enom registriert. Dazwischen liegen Eranet International (China) mit 2.977 Domains und PDR aus Indien mit 2.106 Domain-Namen. Spamhaus betont ausdrücklich, dass sich damit keine Aussage treffen lässt, ob Namecheap besondere Unterstützung für Cyberkriminelle leistet. Dass GoDaddy als weltweit größter Regisstrar fehlt, legt aber zumindest nahe, dass man dort konsequenter gegen diese Art von Domains vorgeht.