Domain-Missbrauch

ICANN legt Sicherheitsreport für März 2019 vor

Die Internet-Verwaltung ICANN hat ihren Sicherheitsbericht für März 2019 zu den Risiken und Bedrohungen für generische Top Level Domains veröffentlicht. Demnach bleiben nTLDs bei Spammern besonders beliebt.

Grundlage des Berichts ist das so genannte Domain Abuse Activity Reporting (DAAR). DAAR identifiziert und verfolgt Domains, die eine Bedrohung für die Sicherheit des DNS-Ökosystems (»DNS Abuse«) darstellen. Es wird automatisiert auf Grundlage der Daten zum jeweils Letzten eines Monats erstellt. Gegenstand des Berichts für März 2019 waren 194.567.079 auflösende Domain-Namen unter 1.213 delegierten generischen Domain-Endungen, aufgeteilt in »legacy TLDs« und nTLDs. Zu den »legacy TLDs« zählt ICANN alle Domain-Endungen, die vor 2010 eingeführt wurden, an der Spitze mit .com, .net und .org, jedoch auch mit .info und .biz. Mit rund 88 Prozent machten sie erneut den Großteil der untersuchten Domains aus. Insgesamt wurden 1.610.988 Domain-Namen identifiziert, die eine Bedrohung im Sinne des DAAR darstellen. Davon entfielen 780.896 oder umgerechnet 48,6 Prozent auf die »legacy TLDs« und weitere 800.362 oder umgerechnet 51,4 Prozent auf die nTLDs. Damit stellen Domain-Namen unter neuer Endung nach wie vor eine überdurchschnittliche Bedrohung dar. Allerdings konzentrieren sich 86 Prozent der sicherheitsrelevanten Domain-Namen mit neuer Endung auf 26 TLDs, bei den »legacy TLDs« sind es nur vier.

Nach Angaben von ICANN verteilen sich die Sicherheitsbedrohungen sehr unterschiedlich auf die einzelnen Endungen, wobei es zwischen »legacy TLDs« nTLDs keine Unterschiede gibt. Einzelne Endungen, die besonders betroffen sind, nennt ICANN aber nicht. Zudem ist wichtig, dass zu Spam-Zwecken missbrauchte Domains das DAAR dominieren; sie allein machen 87 Prozent der beanstandeten Domains aus. Danach folgen »Phishing Domains« mit 7,2 Prozent vor »Malware Domains« mit 3,7 Prozent. Das Risiko durch »Botnet C&C Domains« ist mit 2,1 Prozent vergleichsweise gering, allerdings deutlich höher als noch im Februar 2019 mit 0,4 Prozent. Auch hier verteilen sich die Bedrohungen sehr unterschiedlich; während »Botnet C&C Domains« mit weit mehr als 90 Prozent vor allem bei »legacy TLDs« festzustellen waren, sind nTLDs mit einem Anteil von deutlich über 50 Prozent bei Spammern beliebt; auch hier verfestigt sich das schon zu Beginn des Jahres festgestellte Bild. Der Report wird monatlich veröffentlicht und stellt daher aktuell unverändert lediglich eine Momentaufnahme dar.

Aus Sicht von ICANN stellt das 2018 gestartete DAAR einen Perspektivenwechsel dar, da man sich von der isolierten Betrachtung einzelner Top Level Domains und ihrer Eigenverantwortung löst, um stattdessen Missbrauch als generelles Problem zu erforschen. Daher wurden auch die Ressourcen in diese Forschung erheblich aufgestockt. Offen ist allerdings noch, welche Konsequenzen ICANN bei einem gehäuften Auftauchen sicherheitsrelevanter Domains unter einer einzelnen Domain-Endung ziehen würde; grundsätzlich reicht das vertragliche Instrumentarium bis hin zu einer Kündigung des Registry-Vertrages.

Erläuterungen zum Verständnis des Berichts finden Sie hier.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top