Die US-amerikanische Akamai Technologies Inc., einer der weltweit grössten Anbieter für die Auslieferung und Beschleunigung von Online-Anwendungen und –Inhalten, hat ihren »State of the Internet«-Report neu veröffentlicht. Vor allem kurzzeitig registrierte Domains fallen darin negativ auf.
Der »State of the Internet«-Report wird vier Mal im Jahr veröffentlicht und bietet einen Einblick in die Verbindungsgeschwindigkeiten des Internets, Breitbandeinführungen, mobile Nutzung, Ausfälle und Angriffe. Damit liefert er einen Überblick über die Online-Trends von heute. Schwerpunkt der aktuellen, 26 Seiten umfassenden Ausgabe ist das Phishing und sein Einfluss auf den Handel im Internet, wobei Akamai zwischen »generic phishing« und »spear phishing« differenziert. Ersteres zielt darauf ab, über eine Masse von gefälschten Webseiten, eMails und Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen; zweiteres wird eingesetzt, um an die Daten einzelner, spezifisch ausgewählter Internetnutzer oder Nutzergruppen zu kommen. Akamai selbst wurde im Rahmen der »Operation Aurora« Opfer einer solchen »spear phishing«-Attacke, wobei unter anderem der Account eines Domain-Administrators kompromittiert wurde.
Für den Erfolg einer Phishing-Attacke entscheidend ist vor allem das Alter der eingesetzten Domain. Neu registrierte Adressen werden inzwischen von vielen Sicherheitsprogrammen als Risiko erkannt. Marketing-Aktionen einer Top Level Domain mit besonders günstigen Registrierungsgebühren erleichtern es den Cyberkriminellen dennoch, über »generic phishing« sehr schnell illegal an viele Daten zu gelangen. Ins Visier nehmen sie dabei bevorzugt »retail and consumer products, banking or finance, and finally gaming«. Zu den Marken mit den häufigsten Angriffen zählen laut Akamai Microsoft, PayPal, DHL und Dropbox; auch LinkedIn und DocuSign heben sich als Ziel ab. Über 60 Prozent solcher Attacken dauern nicht länger als 20 Tage. Intensiv ausgewertet hat Akamai 2.064.053.300 Domains mit Schadverbindung; davon waren 89 Prozent weniger als 24 Stunden aktiv, 94 Prozent kürzer als drei Tage. Als besonders anfällig nennt der Report .loan, .com, .tk, .gq, .ooo, .cf, .science und .bid; hier waren jeweils über 90 Prozent der verdächtigen Domain-Namen weniger als drei Tage aktiv.
Dass das Alter einer Domain ein wichtiger Faktor in der Bekämpfung von Cyberkriminalität ist, hat das kalifornische Cybersicherheitsunternehmen Palo Alto Networks bereits im August 2019 hervorgehoben. Die Studie kam zu dem Ergebnis, dass Domain-Namen, die in den letzten 32 Tagen neu registriert worden waren, geblockt werden sollten; über 70 Prozent der jüngeren Domains fielen in die Kategorien »malicious«, »suspicious« oder »not safe for work«. Vor allem Unternehmen sollten daher darauf achten, ältere Domains erst nach einer längeren Zeit der Nichtbenutzung zu löschen und so die Zahl der Zugriffe senken; andernfalls schaffen sie einen »Honigtopf« für Phisher.