Der Internetsecurity-Spezialist McAfee hat seine Weltkarte der gefährlichsten Top Level Domains neu veröffentlicht: galt bisher die Endung .tk (für Tokelau) als besonders risikobehaftet, stuft McAfee nun .hk-Domains aus Hong Kong als sehr bedenklich ein. Am sichersten sind unverändert finnische .fi-Domains.
Vergleicht man Domain-Namen mit Grundstücken, so gibt es nicht nur Immobilien in Top-Lage, sondern auch virtuelle Hinterhöfe. Um herauszufinden, wo solche Hinterhöfe liegen, hat McAfee in dem Report „Mapping the Mal Web„, der erstmals 2007 erschienen ist, die verschiedenen Domain-Endungen (TLDs) untersucht und festgestellt, wo das Surfen besonders gefährlich ist. Erneut hat man 265 Top Level Domains analysiert, welche davon gehäuft zu Schadzwecken wie für Spyware, Spam oder andere, strafrechtlich zumindest bedenkliche Angebote und Inhalte eingesetzt wurden. Bestätigt hat sich, dass die verschiedenen Domains erhebliche Sicherheitsunterschiede aufweisen, somit einige Endungen bevorzugt für schädliche Angebote eingesetzt werden. Als besonders bedrohlich erweisen sich aktuell Webangebote unter einer .hk-Domain: 19,2 Prozent und damit nahezu jedes fünfte Angebot musste als bedenklich eingestuft werden; im Vorjahr galt .tk mit einer Quote von nur 10,1 Prozent bereits als virtuell am gefährlichsten, woran das erheblich gesteigerte Sicherheitsrisiko im Internet deutlich wird. Im Jahr 2008 bleibt .tk mit einem Risiko von nur 1,43 Prozent deutlich hinter dem Vorjahresergebnissen zurück; dies legt nahe, dass Cyberkriminelle die bevorzugte Top Level Domain auch wechseln.
In Asien dominiert neben .hk auch die chinesische Endung .cn mit 11,76 Prozent die Gefahrenrangliste, deutlich vor den Philippinen (.ph) mit 7,72 Prozent. Unter den europäischen Ländern erwiesen sich erneut insbesondere Rumänien (.ro) mit 6,76 Prozent und Russland (.ru) mit 6,0 Prozent als risikoreich; hier werden sogar verstärkt Programme angeboten, die Sicherheitslücken ausnutzen sollen. Als besonders sicher erwiesen sich dagegen Angebote mit einer der skandinavischen Top Level Domains .fi (Finnland) und .no (Norwegen), aber auch Slowenien (.si) und Japan (.jp); sie weisen ein Gesamtrisiko von bis etwa 0,2 Prozent auf. Das deutsche Landeskürzel .de, im Vorjahr noch mit einem Risiko von einem Prozent eingestuft, kann sich auf eine Quote von 0,6 Prozent verbessern.
Bei den generischen Domains schneidet wenig überraschend erneut .gov am sichersten ab; die nur von US-Regierungsbehörden verwendete Domain ist nicht frei zu registrieren, so dass das Risiko eines Missbrauchs von vornherein begrenzt ist. Bei den übrigen generischen TLDs stuft McAfee, wie schon im Vorjahr, .info als Gefährlichste ein; hier sind überdurchschnittliche 11,8 Prozent der Angebote problematisch, während die populärste Endung der Welt, .com, nur auf 5,3 Prozent kommt. Den zweiten Platz unter den generischen Endungen nimmt .net mit 6,28 Prozent ein. Sollten Suchmaschinen wie Google diese Ergebnisse verstärkt in ihre Suchalgorithmen einfliessen lassen, könnte dies so manchen Domain-Verwalter zum Umdenken zwingen.