Das »Spamhaus Project« hat die Liste der zehn am meisten missbrauchten Top Level Domains aktualisiert: mit inzwischen fünf Vertretern zählen die neu eingeführten Domain-Endungen zu den beliebtesten Werkzeugen für Cyberkriminelle.
Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat und hierzu weltweit verwendete »antispam lists« veröffentlicht, sorgte im März 2016 erstmals für Unruhe im Lager der nTLDs. Man hatte ermittelt, dass .download einen Anteil von 75,9 Prozent schlechter Domains aufweist. Auf den Plätzen folgten .review (74,4 Prozent), .diet (73,9 Prozent), .click (72,5 Prozent) sowie .work (64,7 Prozent). Sogar die Städte-Domain .tokyo war zu über 50 Prozent von schlechten Domains durchdrungen. Was genau Spamhaus unter »bad domains« versteht, ist nicht ganz klar. Spamhaus spricht davon, dass das Verhältnis von »schlechten« zu »guten« Domains überdurchschnittlich hoch ist. Daraus errechnet man einen »badness index«, ohne klar zu definieren, wann eine Domain »schlecht« in diesem Sinne ist. Wichtig ist, dass dass Spamhaus nicht alle registrierten Domain-Namen unter einer TLD auswertet, sondern lediglich einen statistisch relevanten Ausschnitt betrachtet; geparkte Domains sind nicht berücksichtigt.
Trotz dieser Unklarheiten dürfte es kaum eine Top Level Domain geben, die sich gern in der Liste »The 10 Most Abused Top Level Domains« wiederfindet. Sie wird aktuell angeführt von .gq, der offizielle Länderendung von Äquatorialguinea, mit einem »badness index« von 6,64 vor .cf, der Länderendung der Zentralafrikanischen Republik mit einem Index von 6,55. Auf dem dritten Platz folgt schon die erste nTLD: .men kommt auf einen Index von 6,48. Die Endung erlebt seit Ende 2016 einen sprunghaften Anstieg an Domain-Registrierungen; erst seit April diesen Jahres flacht der Ansturm wieder ab. Mit einem »badness index« von 6,43 folgt knapp dahinter .loan, die – gemessen an der Zahl der Registrierungen – derzeit drittbeliebteste neue Domain-Endung. In den Top 10 finden sich weiter .top (5,72), .work (5,56) und .click (5,30), die vor allem über asiatische Registrare registriert sind.
Spamhaus kritisiert, dass die Betreiber dieser Endungen ideale Voraussetzungen für Spammer und andere Schurken schaffen, um überleben zu können. Dazu gehört unter anderem die erleichterte Möglichkeit, Domains in hohen Zahlen zu registrieren, ohne ausreichende Missbrauchsvorkehrungen zu schaffen. Vergleichsweise gesichert, aber wenig überraschend ist die Erkenntnis, dass mit sinkenden Gebühren für eine Domain der Anteil der zu Spam genutzten Adressen steigt. Das ist jedoch kein Phänomen, das nur für nTLDs gilt; Tokelau etwa vergibt schon seit Jahren .tk-Domains gratis und wird deshalb als sicherer Hafen sowohl für Spammer als auch für Phisher gegeisselt.