Die Top Level Domain .com hat den unrühmlichen Titel als meistmissbrauchte Domain-Endung verteidigt: nach Angaben des gemeinnützigen »Spamhaus Project« war die weltweit wichtigste Endung bei Cyberkriminellen im 2. Quartal 2021 noch beliebter als zuvor.
Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat, hat ihren vierteljährlichen »Botnet Report« für das zweite Quartal 2021 veröffentlicht. Die gute Nachricht zuerst: gegenüber den ersten drei Monaten des Jahres 2021 ist die Anzahl der »Command-and-Control«-Server (C&Cs) um zwölf Prozent von 1.660 auf 1.462 zurückgegangen. C&Cs sind mit Schadprogrammen infizierte Rechner, die eine vitale Rolle bei der Verbreitung von Malware durch Cyberkriminelle spielen. Etwas beunruhigend ist aber, dass die Täter ihre Rechner allmählich in Südamerika abziehen und nach Europa verlagern; vor allem in der Tschechischen Republik, in Polen und Finnland, aber auch in Deutschland stellte Spamhaus einen Anstieg fest. Am beliebtesten bleiben jedoch die USA, die sich an der Spitze des Rankings halten können, vor Russland und den Niederlanden. Was genau diese Länder für Cyberkriminelle attraktiv macht, verrät der Report leider nicht.
Wenig Vergnügen am Spamhaus-Ranking dürfte VeriSign, die .com-Registry verspüren. In der Liste der »Most abused top-level domains« taucht .com wie bereits im ersten Quartal 2021 ganz an der Spitze auf. Doch während damals die Zahl missbrauchter Domains mit 27 Prozent gegenüber dem vierten Quartal 2020 erheblich rückläufig war, explodierte ihre Zahl nun mit einem Wachstum von 166 Prozent förmlich – statt 1.549 C&C-Domains unter .com zählte Spamhaus nun 4.113. Auf Platz zwei folgt mit .xyz eine neu eingeführte Endung, die mit einen Anstieg von 114 Prozent aber ebenfalls überdurchschnittlich gefragt war und somit .top als bisherigen Zweitplatzierten ablöste, die nunmehr auf Platz vier steht. Sowohl .xyz als auch .top geniessen kein besonders gutes Image:
These two gTLDs have a long history of abuse, and it’s not surprising that they continue to be in the Top 5,
stellte Spamhaus bereits im ersten Quartal 2021 fest. Daher dürften bei .buzz alle Warnleuchten angehen, nachdem sie mit 662 C&C-Domains auf Platz drei eingestiegen ist. Entspannung ist dagegen bei den ccTLDs angesagt, was vor allem für die deutsche Endung gilt. Nachdem sich die Registry DENIC eG vor drei Monaten noch eine »weak anti-abuse policy« vorwerfen lassen musste, hat .de mittlerweile die Top 20 der am meisten missbrauchten TLDs verlassen.
Doch nicht nur die Domain-Registries, auch die Domain-Registrare bekommen bei Spamhaus ihr Fett weg. Während lange Jahre der US-Registrar Namecheap die Liste der »Most abused domain registrars« anführte, ist er im zweiten Quartal 2021 auf Platz zwei abgerutscht. Spitzenreiter ist Namesilo; dort hatten 1.797 C&C-Domains ihre virtuelle Heimat, deutlich vor Namecheap mit 955. Auf Platz drei und vier folgen mit eName Technology und Alibaba zwei chinesische Registrare, wobei China mit insgesamt fünf Registraren unter den Top 10 vertreten ist. Aber Spamhaus möchte auch loben; so sind die Netzwerke von Mail.ru, DigitalOcean, Eurobyte und Telstra aus den Top 20 der »Networks hosting the most newly observed botnet C&Cs« gefallen. Es geht also, wenn man nur will!