Eine neue Studie der Interisle Consulting Group legt nahe, dass die aktuell steigenden Registrierungszahlen bei Domains mit generischer Top Level Domain zu weiten Teilen auf Cyberkriminelle zurückzuführen sind. Ihr Anteil wird auf bis zu 20 Prozent geschätzt.
Knapp an die 85 Mio. Domain-Namen (genauer gesagt: 84.961.989) mit generischer Domain-Endung wurden im Jahr 2025 neu registriert. Der überwiegende Anteil der Neuregistrierungen – Cyberkriminelle registrieren Domains, nutzen sie und geben sie dann auf, um bei Bedarf weitere Domains zu registrieren; nur sehr selten verlängern sie ihre Domains nach einem Jahr – dient legalen Zwecken, doch mit dem stetigen Anstieg von »DNS-Abuse« steigt auch der Anteil der Domain-Registrierungen, die zu rechtswidrigen Zwecken und damit missbräuchlich erfolgt. Die US-amerikanische Interisle Consulting Group hat sich in einer neuen Studie zur Aufgabe gemacht, diesen Anteil zu beziffern. Um zu erfassen, welche Domains für missbräuchliche Aktivitäten genutzt werden, sammelt Interisle öffentlich und kommerziell verfügbare Daten von sogenannten »Reputation Block Lists« (RBLs). Diese Listen enthalten Domain-Namen und/oder die URLs gefährlicher und unerwünschter Inhalte, einschließlich bekannter Phishing-, Malware- und Betrugsseiten. RBLs werden häufig als Schutzmaßnahme eingesetzt; Internetdienstanbieter, DNS-Resolver und andere Organisationen nutzen diese RBLs, um den Zugriff auf diese Domains und URLs in ihren Netzwerken zu blockieren und so zu schützen. Die Daten der RBLs liefern Interisle eine praktische Messung dessen, was in der »realen Welt« geschieht. Sie sollen zeigen, welche Domains von professionellen Missbrauchsbekämpfungsstellen als schädlich eingestuft wurden und welche Domains von Sicherheitsadministratoren in privaten und öffentlichen Netzwerken blockiert werden. Die Internet-Verwaltung ICANN verfolgt laut Interisle mit dem Missbrauchsmesssystem Metrica einen ähnlichen Ansatz.
Das Ergebnis ist ernüchternd. Laut Interisle waren mit Stand 18. Mai 2026 exakt 8.496.811 der 2025 neu registrierten Domains, also ziemlich genau zehn Prozent, zu Missbrauchszwecken registriert. Tatsächlich soll dieser Wert aber noch viel höher liegen, nämlich aus zwei Gründen: Die Anbieter von RBLs erkennen oder listen nicht alle missbrauchten Domains auf und weitere Domains, die zwischen Ende Mai und Dezember 2025 registriert wurden, werden künftig erst gesperrt, so dass sich deren Gesamtzahl erhöht. Interisle geht davon aus, dass bis Ende Dezember 2026 weitere zwei Prozent der Registrierungen des Jahres 2025 auf Sperrlisten landen, dann wären wir bei 12 Prozent. Doch selbst das reicht nicht, um das gesamte Ausmaß an Missbrauch zu erfassen. Mit Hilfe von statistischen Domain-Projektionen – für je drei auf Sperrlisten erscheinende Domains werden zwei weitere Domains innerhalb derselben Registrierungschargen registriert – prognostiziert Interisle, dass im Jahr 2025 möglicherweise 16,8 Mio. Domains von Cyberkriminellen erworben wurden. Das entspräche 20 Prozent des gesamten Marktes für neue gTLD-Registrierungen im Jahr 2025. Bei einigen Registries und Registraren sollen mehr als die Hälfte – in manchen Fällen sogar bis zu 80 Prozent – der 2025 neu registrierten Domains auf Sperrlisten gelandet sein. Fünf Registrare (darunter NiceNic, MainReg Inc. und Aceville) sollen für 50 Prozent aller im Jahr 2025 erstellten und gesperrten gTLD-Domains verantwortlich gewesen sein. Die Studie kritisiert nicht zuletzt auch .mobi, bei der 63 Prozent der im vergangenen Jahr registrierten Domains auf Sperrlisten landeten.
Nach Einschätzung von Interisle ist derartiger Missbrauch aber nicht unvermeidlich. Marketingprogramme mit Mengenrabatt und margenschwache Vertriebsstrategien mit hohem Absatzvolumen würden starke Anreize für Großeinkäufe schaffen. Jede Senkung der Registrierungsgebühren um US$ 1,– gehe mit einem Anstieg schädlicher Domain-Registrierungen um 49 Prozent einher. Auch ein Verkauf unterhalb des Einkaufspreises ist nicht unüblich, um Kunden dazu zu bewegen, margenstärkere Dienstleistungen des Registrars zu erwerben, wie beispielsweise Webhosting und eMail-Konten. Effektivere Maßnahmen zur Missbrauchsverhütung und -minderung sowie durchsetzbare vertragliche Regelungen sind daher nicht nur möglich, sondern auch erforderlich, um den Zugang von Cyberkriminellen zu Domain-Namen zu reduzieren und gleichzeitig ein nachhaltiges Geschäft mit redlichen Kunden zu unterstützen. Der Ball liegt daher nun im Feld von ICANN; wenn mit der laufenden Einführungsrunde neuer generischer Top Level Domains neue Anbieter auf den Markt kommen und mit günstigen Domains locken, könnte das den Missbrauch sonst noch verstärken.