Das »Spamhaus Project« hat die Liste der zehn am meisten missbrauchten Top Level Domains aktualisiert: an der Spitze thront .com, doch zwei nTLDs sind ihr dicht auf den Fersen.
Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat und weltweit anerkannte »anti-spam lists« veröffentlicht, sorgte im März 2016 erstmals für Unruhe im Lager der nTLDs. Man hatte ermittelt, dass .download einen Anteil von 75,9 Prozent »schlechter« Domains aufweist. Auf den Plätzen folgten .review (74,4 Prozent), .diet (73,9 Prozent), .click (72,5 Prozent) und .work (64,7 Prozent). Ähnlich wie im Fall der »Goldenen Himbeere« in Hollywood ist seither keine Registry erpicht, diesen Negativpreis zu erhalten, den Spamhaus inzwischen quartalsweise »vergibt«. Im ersten Quartal 2021 hat es .com erwischt, die mit 1.549 Vorfällen zur »most abused« Top Level Domain gekürt wurde. Ausschlaggebend war eine große Mehrheit von »botnet C&C domains«, die mit .com in Verbindung standen. Dahinter stehen automatisierte Schadprogramme, die über einen »Command-and-Control«-Server überwacht und gesteuert werden. Immerhin 1.660 solcher »botnet C&C domains« hat Spamhaus in den ersten drei Monaten dieses Jahres 2021 aufgedeckt, davon alleine im Januar 757.
Doch während bei .com die Zahl solcher Domains mit 27 Prozent gegenüber dem 4. Quartal 2020 rückläufig war, ist eine neue generische Top Level Domain in den Mittelpunkt des Interesses von Cyberkriminellen gerückt: .top nahm im gleichen Zeitraum um 90 Prozent zu und war damit die am zweithäufigsten missbrauchte TLD im 1. Quartal 2021. Auf Platz drei findet sich mit .xyz erneut eine nTLD wieder, und das Fazit fällt sowohl für .top als auch .xyz wenig schmeichelhaft aus:
These two gTLDs have a long history of abuse, and it’s not surprising that they continue to be in the Top 5,
so Spamhaus. Insgesamt finden sich viele alte Bekannte in den Top 20, die aufgrund ihrer laxen Vergaberegelungen schon lange als dubios gelten, darunter .tk (Tokelau), .ga (Gabun), .ml (Mali), .cf (Zentralafrikanische Republik) und .la (Laos). Überraschend schlecht schneidet auch .de ab, die sich auf Platz 19 der Spamhaus-Liste wiederfindet. Dabei spart Spamhaus nicht mit Vorwürfen an die deutsche Verwalterin:
The ccTLD of Germany has once again entered the Top 20 at #19. Not good! Is this due to a weak anti-abuse policy at DENIC?
Doch nicht nur die Registries, auch die Domain-Registrare bekommen ihr Fett weg. Laut Spamhaus ist der US-Registrar Namecheap am beliebtesten bei Cyberkriminellen, und das schon traditionell:
When will this change? We don’t know. But given the long history of abuse at Namecheap, we don’t expect it to be any time soon!
Dahinter folgt der chinesische Domain-Registrar Eranet International, der sich gegenüber dem 4. Quartal 2020 um 249 Prozent »verbessern« konnte; nur der russische Anbieter RegRU schnitt mit einem Plus von 341 Prozent noch »besser« ab. Insgesamt finden sich in den Top 20 sieben chinesische und sechs US-amerikanische Registrare wieder – offenbar haben Spammer und Phisher ihren sicheren Hafen gefunden.