Die Internet-Verwaltung ICANN hat am 4. Februar 2019 ihren ersten monatlichen Sicherheitsbericht zu Risiken und Bedrohungen für generische Top Level Domains veröffentlicht. Danach fallen vor allem nTLDs überdurchschnittlich häufig unangenehm auf.
Grundlage des Berichts (Erläuterungen zum Verständis des Berichts finden Sie hier) ist das so genannte Domain Abuse Activity Reporting (DAAR). DAAR identifiziert und verfolgt Domains, die eine Bedrohung für die Sicherheit des DNS-Ökosystems (»DNS Abuse«) darstellen. Er wird automatisiert auf Grundlage der Daten zum jeweils Letzten eines Monats erstellt. Gegenstand des ersten Berichts für Januar 2019 waren 193.080.798 registrierte Domain-Namen unter 1.153 delegierten generischen Domain-Endungen, aufgeteilt in so genannte »legacy TLDs« und nTLDs. Zu den »legacy TLDs« zählt ICANN alle Domain-Endungen, die vor 2010 eingeführt wurden, an der Spitze mit .com, .net, und .org, jedoch auch mit .info und .biz. Mit rund 88 Prozent machten sie den Großteil der 193.080.798 registrierten Domains aus. Insgesamt wurden 1.506.617 Domain-Namen identifiziert, die eine Bedrohung im Sinne des DAAR darstellen. Davon entfielen 724.822 oder umgerechnet 48,1 Prozent auf die »legacy TLDs« und weitere 51,9 Prozent auf die nTLDs. Obwohl vergleichsweise wenige Domains unter neuer Endung registriert sind, stellen sie also eine überdurchschnittliche Bedrohung dar.
Die weitaus meiste Bedrohung geht laut ICANN von Spam aus, auf diese Art des Missbrauchs entfielen 89,1 Prozent. Dahinter folgen »Phishing Domains« mit 7,3 Prozent vor »Malware Domains« mit 3,2 Prozent. Das Risiko durch »Botnet C&C Domains« ist mit 0,4 Prozent vergleichsweise gering. Allerdings verteilen sich diese Bedrohungen sehr unterschiedlich; während »Botnet C&C Domains« mit rund 90 Prozent vor allem bei »legacy TLDs« festzustellen waren, sind nTLDs mit einem Anteil von deutlich über 50 bei Spammern beliebt. Eine konkrete Aufteilung, welche »legacy TLD« bzw. welche nTLD von welcher Art dieser Bedrohungen erfasst wird, nimmt ICANN leider nicht vor. Dabei den »legacy TLDs« .com den Markt dominiert, während bei den nTLDs ganz wesentlich .top, .xyz, .loan, .club und .online das Geschehen bestimmen, lässt sich zumindest ahnen, welche einzelnen Endungen betroffen sind.
Der Report wird monatlich veröffentlicht und stellt daher aktuell lediglich eine Momentaufnahme dar. Für die Zukunft kündigt ICANN an, den Bericht auch auf einzelne Domain-Registrare erstrecken zu wollen. Ausserdem sollen auch Länderendungen miterfasst werden, vorausgesetzt, die jeweiligen nationalen Verwalter stellen das notwendige Datenmaterial freiwillig zu Verfügung. Eine Verpflichtung besteht nicht, da ICANN zwar die Aufsicht über generische Endungen hat, nicht jedoch über ccTLDs.