Die Top Level Domain .com hat den unrühmlichen Titel als meistmissbrauchte Domain-Endung auch im 3. Quartal 2021 verteidigt: nach Angaben des gemeinnützigen »Spamhaus Project« steht .com mit weitem Abstand an der Spitze, gefolgt von .xyz.
Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat, hat ihren vierteljährlichen »Botnet Report« für das dritte Quartal 2021 veröffentlicht. Darin untersucht sie IP-Adressen und Domains nach sogenannten »Command-and-Control«-Servern (C&Cs). Dabei handelt es sich um mit Schadprogrammen infizierte Rechner, die eine vitale Rolle bei der Verbreitung von Malware durch Cyberkriminelle spielen. Und an dieser Front kann Spamhaus nichts erfreuliches berichten. Gegenüber dem 2. Quartal 2021 ist die Anzahl der »C&Cs« von 1.462 auf 2.656 angestiegen, ein Plus von 82 Prozent. Ausserdem ist Fast Flux auf dem Vormarsch; Fast Flux ist eine von Botnetzen genutzte DNS-Technik, mit der der Standort von Webservern verschleiert werden kann. Üblicherweise werden Fast-Flux-Netzwerke bei Phishing- und DoS-Attacken verwendet. Sie können im »dark web« gemietet werden; im Zusammenspiel mit Domain-Namen, die von Cyberkriminellen registriert werden, kümmert sich Fast Flux um den Rest.
Wenig Vergnügen am Spamhaus-Ranking dürfte wie bereits im Vorquartal erneut VeriSign, die .com-Registry, verspüren. Gegenüber dem 2. Quartal 2021 ist die Zahl der Missbrauchsfälle von 4.113 auf 7.827, also um 90 Prozent gestiegen. Keine andere Domain-Endung kommt auch nur auf annähernd so hohe Werte. Spamhaus spart daher nicht mit Kritik:
We hope that VeriSign, the owner of this TLD, will take all necessary steps to improve this situation and increase their TLD’s reputation.
Das Image ohnehin beschädigt ist bei der zweitplatzierten Endung .xyz, wenngleich bei ihr umstrittene Marketingmethoden ausschlaggebend waren. Dort ist die Zahl der missbrauchten Domain-Namen von 739 auf 833 gestiegen. Den dritten Platz im Spamhaus-Ranking hat mit .top ebenfalls eine nTLD inne, bevor es VeriSign ein zweites Mal schaudern dürfte: bei .net, der ebenfalls von dieser Registry verwalteten Endung, ist die Anzahl der missbrauchten Domains von 146 auf 665 förmlich explodiert. Das dürfte man in Reston (US-Bundesstaat Virginia), am Sitz von VeriSign, besonders ungern sehen, da .net im Übrigen ein hohes Ansehen geniesst. Als Neueinsteiger im Feld der am meisten missbrauchten TLDs nennt Spamhaus schließlich .club, .co und .monster. Ob sie die neuen Lieblinge der Cyberkriminellen werden, sehen wir dann im Januar 2022.
Doch nicht nur die Domain-Registries, auch die Domain-Registrare bekommen bei Spamhaus ihr Fett weg. Während lange Jahre der US-Registrar Namecheap die Liste der »Most abused domain registrars« anführte, ist er im zweiten Quartal 2021 auf Platz zwei abgerutscht. Spitzenreiter ist seither der kanadische Registrar Namesilo, der diese Position auch im dritten Quartal 2021 verteidigte, wenngleich mit leicht rückläufigem Trend. Auf den Plätzen drei und vier folgen mit Alibaba und eName Technology zwei chinesische Registrare, wobei China mit acht Registraren unter den Top 20 vertreten ist; die USA kommen auf »nur« drei. Und auch hier hat Spamhaus die Schuldigen bereits ausgemacht:
The vast majority of fraudulent domain name registrations originate from poor resellers who have inappropriate or non-existent customer vetting in place.
Auch die Registrare sollten also genau hinsehen, wen sie als Reseller akzeptieren – andernfalls könnte die schlechte Reputation auf sie durchschlagen.