Die Internet-Verwaltung ICANN hat ein neues Projekt zur Bekämpfung bösartiger Domain-Registrierungen ins Leben gerufen: im Rahmen von »Inferential Analysis of Maliciously Registered Domains« (INFERMAL) will man die Vorlieben von Cyberkriminellen systematisch analysieren.
Seit geraumer Zeit ist die Internet-Verwaltung ICANN darum bemüht, das Domain Name System als eine globale Ressource vor Missbrauch (DNS Abuse) zu schützen. Zu diesem Zweck hat ICANN das »DNS Security Threat Mitigation Program« aufgelegt, das unter anderem durch vertragliche Regelungen mit Domain-Registries und -Registraren sicherstellen will, dass Missbrauch beschränkt wird oder zum Erliegen kommt. Bei alldem fehlt es unverändert an einer einheitlichen Definition, was DNS Abuse eigentlich erfasst. ICANN zählt dazu aktuell Missbrauch in fünf verschiedene Kategorien: Malware, Botnets, Phishing, Pharming und Spam, letzterer aber nur, wenn er als Liefermechanismus für die anderen vier Kategorien von Missbrauch dient. Einig ist man sich aber vor allem in dem Ziel, das Internet für die Endbenutzer sicherer zu machen, indem die Verbreitung von DNS-Sicherheitsbedrohungen verringert wird.
Als eine Sicherheitsbedrohung von Cyberkriminellen hat ICANN die Methode identifiziert, aktiv Domain-Namen zu registrieren, um Angriffe wie zum Beispiel Phishing-, Malware- und Spam-Kampagnen im großen Stil zu starten. Dabei gibt es Hinweise darauf, dass böswillige Akteure Domain-Registrare bevorzugen, die niedrige Gebühren anbieten oder bestimmte Zahlungsmethoden akzeptieren. Vermutet wird weiter, dass sie Registrare wählen, die kostenlose Anwendungsprogrammierschnittstellen (APIs) für Massenregistrierungen anbieten, oder spiegelbildlich Registrare meiden, die bestimmte Informationen verlangen. Bisher hat noch keine Studie die Präferenzen von solchen Angreifern systematisch untersucht. INFERMAL zielt nun darauf ab, das Wissen in diesem Bereich zu erweitern. Das Projektteam plant, eine umfassende Liste von Richtlinien für die Domain-Registrierung zu sammeln und zu analysieren, die für Angreifer relevant sind. Dazu gehören Registrierungsfunktionen wie die bereits erwähnte API, die Möglichkeit der Massenregistrierung, akzeptierte Zahlungsmethoden wie Bitcoin oder WebMoney und Einzelhandelspreise. Mithilfe statistischer Modellierung will das INFERMAL-Team die von Angreifern bevorzugten Registrierungsfaktoren ermitteln. Dabei ist man sich bewusst, dass die Ergebnisse der Studie auch politische Auswirkungen haben können, indem sie zum Beispiel das Geschäftsmodell einzelner Registries und Registrare in ein besonders kritisches Licht stellen.
Wissenschaftlicher Koordinator des INFERMAL-Projekts ist Dr. Maciej Korczyński, Professor für Computernetze und Cybersicherheit am Grenoble Institute of Technology in Frankreich. Seit dem Jahr 2015 hat er über 30 wissenschaftliche Artikel zum Missbrauch von Domains und DNS-Infrastrukturen sowie über DNS-Schwachstellen verfasst. Weitere Informationen inklusive eines detaillierten Zeitplans und Informationen zur Projektwebsite will ICANN in Kürze veröffentlichen.