Mapping the Mal Web Die gefährlichsten Domänen weltweit
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Mapping the Mal Web
Die gefährlichsten Domänen weltweit
Mapping the Mal Web 1
Mapping the Mal Web INHALT
Von: Einführung 3
Shane Keats, Senior Research Analyst
Dan Nunes, Research Engineer Wichtige Ergebnisse 5
Paula Greve, Director of Research
Änderungen im diesjährigen Bericht 7
Methode 8
Hinweise zu den Einstufungen 11
Aufschlüsselung der Einstufungen 12
Diskussion 20
Zusammenfassung 24
Über McAfee 25
Einführung
Typisches Szenario: Sie erfahren von einem kostenlosen File-Sharing-Programm, mit
dem Sie urheberrechtlich geschützte Musik oder eine Datei mit Cheat-Codes für Ihr
Lieblingsspiel kostenlos herunterladen können. Sie suchen nach dieser Datei, wählen
eine Website aus, auf der sie angeboten wird und fangen mit dem Herunterladen an.
Wie groß ist die Wahrscheinlichkeit, dass die von Ihnen ausgewählte Website die eine
oder andere Form von Malware enthält?
Wenn die Datei von einer Website stammt, die auf .KR • Den niedrigsten Preis - Bei gleichen Leistungen
(Südkorea) endet, liegt die Wahrscheinlichkeit, dass bevorzugen Scammer Registrierer mit kostengünstigen
die Website gefährlich ist, bei 2,8 %. Wenn Sie eine Registrierungen, Mengenrabatt und großzügigen
Website wählen, die auf .RO (Rumänien) endet, beträgt Rückvergütungspraktiken.
die Wahrscheinlichkeit 21,0 %, das ist ein Anstieg • Fehlende Vorschriften - Bei gleichen Leistungen
um 748,0 %. Eine von fünf in Rumänien registrierten
bevorzugen Scammer Registrierer, die die
Websites mit herunterladbaren Dateien enthält die eine
Registrierung vornehmen “ohne Fragen zu stellen”.
oder andere Form von evtl. unerwünschter Software.
Je weniger Informationen ein Scammer angeben
Warum ist das so? Wenn Scammer und Hacker muss, desto besser. Ebenso bevorzugen Scammer
sich überlegen, wo sie ihre schädlichen Websites Registrierer, die langsam reagieren, wenn überhaupt,
registrieren, berücksichtigen sie mehrere Faktoren. wenn sie über schädliche Domänen informiert werden.
• Einfache Registrierung - Bei gleichen Leistungen
bevorzugen Scammer Registrierer, die ihnen gestatten,
im Block zu registrieren. Das gilt ganz besonders für
Phisher und Spammer, die eine große Anzahl von
Websites benötigen, um die hohe Sperrungsrate durch
Top-Level-Domänen (TLD)-Manager auszugleichen.
Malware-Zunahme
1.600.000 Laut McAfee Labs™ nahm
Anzahl der einzigartige Malware-Instanzen
1.400.000 Malware in diesem Jahr
sprunghaft zu und belief sich im
1.200.000
ersten Halbjahr 2009 auf fast
1.000.000
so viel einzelne Malware wie im
800.000 gesamten Jahr 2008.
600.000
400.000
200.000
0
2006
2007
2008
2009
Halbjahr
Mapping the Mal Web 3
Im Laufe von weniger als einer Generation ist das das Web organisiert. Sie ist der Buchstabencode am
Web zu einem unverzichtbaren Bestandteil unseres Ende einer Internetadresse, dem wir entnehmen, wo
persönlichen und beruflichen Lebens geworden. Aber eine Website registriert ist. Eine Website mit einer .DE-
jedem Fortschritt blieben die Scammer, die Kriminellen Endung ist in Deutschland registriert und eine mit der
und die Hacker stets dicht auf der Spur. Laut Endung .MX in Mexiko.
McAfee Labs hat Malware in diesem Jahr sprunghaft
Hinweis: Der TLD können wir lediglich entnehmen, wo eine
zugenommen. In der Sicherheitsbranche ist man sich Website registriert ist. Die Website selbst, also ihr Inhalt, die
darüber einig, dass sich das Web zum vorrangigen Server, die Eigentümer, befindet sich oft ganz woanders.
Übertragungsmechanismus für Malware und sonstige
schädliche Aktivitäten entwickelt hat. Unsere Ziele sind ganz einfach:
Das sollte uns nicht überraschen. Die Entwicklung von • Für Domain-Registrierer und die Registriergemeinschaft
Toolkits zur Übertragung von Malware ermöglicht es wünschen wir uns, dass dieser Bericht diejenigen
sogar unerfahrenen Hackern, auf einfache Weise eine anerkennt, die bestrebt sind, Scammer-Registrierungen
gefälschte Bankseite zu erstellen. Dieser Herausforderung zu reduzieren und dass andere Registrierer
ist nur der vorsichtigste Verbraucher gewachsen. Die angeregt werden, diesen nachzueifern und optimale
Beständigkeit und die Verbreitung dieser Phishing-Sites Vorgehensweisen anzuwenden.
selbst ist schon ein Beweis dafür. Wäre das Phishing für • Für Website-Eigentümer wünschen wir uns, dass
Hacker nicht einträglich, würde es kein Phishing mehr ihnen der Bericht als nützlicher Leitfaden bei der
geben. Ebenso sind durch die sprunghafte Zunahme Entscheidung dient, welchen nach außen sichtbaren
bei der Benutzung von Social-Networking-Websites und Standort sie für ihre Registrierungen wählen.
Kommunikationsmitteln noch mehr Verbraucher den
Entwicklern von Malware ausgesetzt. • Und für die Verbraucher wünschen wir uns, dass
ihnen der Bericht als Realitäts-Check dient. Er solll eine
Mapping the Mal Web Warnung dafür sein, dass überall im Web Gefahren
lauern und dass die Hilfe einer Sicherheitssoftware-
Seit 2007 analysiert McAfee seine riesigen
Suite mit sicherer Suchfunktion selbst für die
Datenmengen, um Mapping the Mal Web zu erstellen,
versiertesten Benutzer für eine sichere Suche und
ein Portrait der gefährlichsten Dömänen der Welt. Das ist
sicheres Surfen unentbehrlich ist.
der dritte Jahresbericht zur Analyse des relativen Risikos
von Top-Level-Domänen (TLD). Mithilfe einer TLD wird
Mapping the Mal Web 4
Wichtige Ergebnisse
Der dritte Jahresbericht enthält einige dramatische Wendungen, wobei sich ehemals
gefährliche Domänen entscheidend verbessert haben und andere zu Verbotszonen für
das Surfen wurden. Doch der gute Rat für Webreisende lautet nach wie vor “Machen
Sie umfangreichen Gebrauch vom Web, aber tun Sie das mit Bedacht”.
• Insgesamt waren ungewichtet 5,8 % aller Domänen, • Hongkong (.HK), das 2008 die TLD mit den meisten
die wir für diesen Bericht untersucht haben, gefährlich. gefährlichen Registrierungen war, fiel im Gesamtrisiko
In den Jahren 2007 und 2008 haben wir 4,1 % der dramatisch auf den 34. Platz ab. Aufgrund der
Websites als gefährlich eingestuft mit einer Einstufung Änderungen am Verfahren in diesem Jahr ist diese
von rot (vermeiden) und gelb (vorsichtig vorgehen). Verbesserung sogar noch bedeutender.
Da wir im diesjährigen Bericht Änderungen an
• Websites, die bei TLDs von Amerika registriert sind,
den Methoden vorgenommen haben, können wir
sind bedeutend weniger gefährlich als das Web
jedoch nicht mit Bestimmtheit sagen, dass das Risiko
insgesamt. Ihr durchschnittliches Risiko beträgt 1,6 %.
zugenommen hat.
Die TLD der USA (.US) ist die gefährlichste TLD Amerikas
• Das webbasierte Risiko ist weiterhin weit verteilt. mit einem gewichteten Risiko von 5,7 % und einem
Sieben der 20 gefährlichsten TLDs kamen aus dem 17. Platz im Weltmaßstab.
asiatisch-pazifischen Raum, sechs waren sogenannte
• Websites, die bei TLDs aus dem asiatisch-pazifischen
generische TLDs wie .COM (Unternehmen/
Raum registriert sind, sind bedeutend gefährlicher als
Commercial), eine kam aus Amerika, zwei aus Afrika
das Web insgesamt. Ihr durchschnittliches Risiko
und drei aus der ehemaligen Sowjetunion.
beträgt 13,0 %. Die Volksrepublik China (.CN) ist die
• Die fünf TLDs mit den gefährlichen Registrierungen sind: gefährlichste TLD in der Region mit 23,4 %. In dieser
Region befindet sich auch Japan (.JP), die sicherste
– .CM (Kamerun) mit einem gewichteten Risiko
Landes-TLD des Web.
von 36,7 %
• In Europa, dem Nahen Osten und Afrika werden im
– .COM (Unternehmen/Commercial) mit einem
Durchschnitt relativ weniger gefährliche Websites
gewichteten Risiko von 32,2 %
registriert als im Web als Ganzes, und zwar 2,2 %. Irland
– .CN (Volksrepublik China) mit einem (.IE) ist die am wenigsten gefährliche TLD der Region.
gewichtetenRisiko von 23,4 %
• Mit einem gewichteten Risiko von 32,2 %, ist
– .WS (Samoa) mit einem gewichteten Risiko .COM (Unternehmen/Commercial - die TLD mit dem
von 17,8 % meisten Traffic) die zweitgefährlichste TLD und die
gefährlichste generische TLD.
– .INFO (Information) mit einem gewichteten Risiko
von 15,8 %
Der gute Rat für Webreisende
lautet nach wie vor “Machen Sie
umfangreichen Gebrauch vom Web,
aber tun Sie das mit Bedacht”.
Mapping the Mal Web 5
• Die fünf TLDs mit den am wenigsten gefährlichen Hinweis: Das bedeutet nicht, dass der Umfang oder die
Registrierungen, jeweils 0,3 % oder darunter für das Menge an Spam zurückgegangen ist. Es heißt nur, dass die
Domänenrisiko, sind: Anzahl an Websites mit Anmeldungen, die Spam nach sich
ziehen, zurückging. Weitere McAfee-Untersuchungen zeigen,
– Staat (.GOV) dass der Umfang an Spam bedeutend zunimmt, da Botnetze
sich immer mehr verbreiten.
– Japan (.JP)
• Websites mit Downloads, die Viren, Spyware
– Bildung (.EDU)
und Adware enthielten oder sonstige potenziell
– Irland (.IE) unerwünschte Programme (PUPs), sind im Laufe des
vergangenen Jahres leicht zurückgegangen. Von
– Kroatien (.HR) den 688.861 Websites, bei denen wir Downloads
Es ist jedoch wichtig, zwei Punkte hervorzuheben. Als untersuchten, ergaben sich bei 4,5 % Downloads, die
erstes bitten wir zu beachten, dass McAfee seine als rot oder gelb wegen bösartiger Inhalte eingestuft
Einstufung auf der Grundlage von Domänen vornimmt wurden. Im vergangenen Jahr wurden 4,7 % als
und nicht aufgrund einzelner URL- Adressen. Das gefährlich eingestuft, was Downloads betraf.
ist wichtig, denn McAfee hat mehrere gefährliche Hinweis: Das bedeutet nicht, dass es weniger davon gibt,
einzelne URLs innerhalb von .HR- und .EDU- sondern dass sie mit Standarduntersuchungsmethoden immer
Domänen gefunden. Zweitens haben wir außerdem schwerer zu erkennen sind. Wie bereits zuvor bemerkt, stellte
bösartige oder gefährliche Inhalte von kroatischer McAfee Labs im ersten Halbjahr 2009 bereits fast so viel
Seite gefunden, die jedoch bei nicht-kroatischen TLDs einzelne Malware fest wie im gesamten Jahr 2008.
registriert sind.
• Rumänien (.RO) war die gefährlichste TLD bei
Downloads. Bei 21,0 % der Domänen mit Downloads
Ergebnisse bezüglich der Bedrohungen
stellten sich die Dateien im Test als gefährlich heraus.
• Das Risiko, nach Registrierung einer E-Mail-Adresse .INFO (Information) war mit 17,2 % der Websites mit
Spam oder viele E-Mails zu erhalten, ging dieses Jahr Anmeldeformularen, die unerwünschte E-Mails nach
zurück. Von den 331.112 Domänen, die wir auf sich zogen, die gefährlichste E-Mail-TLD.
E-Mails untersuchten, bargen nur 2,8 % ein Risiko für
viele, stark kommerzielle E-Mails in sich. Im letzten
Jahr waren es noch 7,6 %.
Mapping the Mal Web 6
Änderungen im diesjährigen Bericht
Von den etwas über 27 Millionen Domänen, die wir im Rahmen dieses Berichts
eingestuft haben, waren 5,8 % gefährlich. In den Jahren 2007 und 2008 wurden
4,1 % der Websites als gefährlich festgestellt, also mit einer Einstufung als rot
(vermeiden) und gelb (vorsichtig vorgehen). Wir können daraus jedoch nicht
automatisch schlussfolgern, dass das Web gefährlicher geworden ist, da wir unsere
Bewertungsmethode geändert haben.
Einbeziehung von McAfee® TrustedSource™- In dem Bemühen, eine bessere Risikounterscheidung
Einstufungen durchzuführen, je nachdem, ob Sie umfangreiche
TLDs wie .COM (Unternehmen/Commercial) besuchen
In diesem Jahr werden in diese Studie zum ersten Mal
oder aber kleinere TLDs wie .PH (Philippinen), haben
Daten der McAfee TrustedSource-Technologie einbezogen,
Die fünf ungefährlichen wir die Berechnung, die wir zur Einstufung der TLDs
einem Website-Reputationsservice, der sich auf den Schutz
Domänen sind: verwenden, entsprechend angepasst. Im Allgemeinen
von Unternehmen konzentriert. Das TrustedSource-
führte diese Veränderung dazu, dass einige größere
• .GOV Reputationssystem spürt aktiv gefährliche Teile des Webs
TLDs mit vielen gefährlichen Websites in gefährlichere
• .JP auf. Das bedeutet, dass deren Daten für eine bestimmte
Einstufungen aufgerückt sind.
• .EDU TLD unverhältnismäßig gefährlich sein können. Dieser
Aspekt ist wichtig, wenn wir die diesjährigen Ergebnisse Diese Änderungen wurden im Ergebnis des
• .IE
mit denen vergangener Jahre vergleichen. umfangreichen Feedbacks vorgenommen, das wir
• .HR
im Zuge unseres Berichts aus dem Jahr 2008 von der
Eine Möglichkeit besteht darin,dass diese neuen Daten
Registriergemeinschaft erhielten. Wir hoffen, dass wir im
gefährliche Teile des Web widerspiegeln, die bereits
Ergebnis eine genauere Bewertung und Darstellung der
seit geraumer Zeit bestehen. Eine andere Möglichkeit
Risikoverteilung erreichen konnten.
ist, dass das Web tatsächlich gefährlicher geworden ist.
Mithilfe von zusätzlichen Tests werden wir im Laufe der Weitere Informationen zu diesen Veränderungen finden
Zeit besser verstehen, worin dieser Wandel besteht. Sie im Abschnitt „Methode“.
Für den Bericht im nächsten Jahr erwarten wir weitere
Änderungen bei unserer Einstufung
Veränderungen, da die Internet Corporation for
Eine weitere Veränderung besteht in der Art, wie wir Assigned Names and Numbers (ICANN), eine Non-Profit-
die Einstufung der verschiedenen TLDs vornehmen. Organisation, die die Domain-Verwaltung koordiniert,
In früheren Berichten führten wir eine einfache über umfangreiche Ergänzungen zur gegenwärtigen
Verhältnisanalyse durch und stuften die mit dem Verbotsliste verfügbarer TLDs berät.
höchsten Risikoverhältnis an der Spitze ein.
Mapping the Mal Web 7
Methode
Wie oben erwähnt erstellt McAfee den Mapping the Mal Web Bericht bereits zum
dritten Mal und nimmt Änderungen am Verfahren vor. Wie in vergangenen Jahren
werden in diesem Bericht Daten der McAfee SiteAdvisor®-Technologie verwendet.
Mit dieser Technologie wird das Web durchsucht, und Domänen werden auf eine
Reihe von Sicherheitsbedrohungen untersucht.
McAfee® SiteAdvisor-Verfahren
• Websites werden auf Browser-Exploits, Phishing und angeboten werden oder Content-Plattformen wie
übermäßig viele Popups überprüft. Mit Browser-Exploits, iTunes oder Rhapsody. Wir überprüfen Dateien,
die auch als Drive-by-Downloads bezeichnet werden, die zum Herunterladen auf vielen Freeware- und
können Viren, Keylogger oder Spyware auf dem Shareware-Sites zu finden sind sowie P2P- und
Computer eines Verbrauchers installiert werden, ohne BitTorrent-Client-Software.
dass dieser die Zustimmung dazu erteilt hat und ohne
• Registrierungsformulare werden mithilfe einmalig
dass er dies überhaupt bemerkt. Wir untersuchen auch
verwendeter E-Mail-Adressen ausgefüllt, um so
ausgehende Links darauf, ob sie Besucher auf andere
das Volumen und die Spam-Eigenschaften aller
Websites weiterleiten, die von McAfee als gefährlich
nachfolgend versendeten E-Mails verfolgen zu können.
eingestuft wurden.
Der Begriff „Spam-Eigenschaften“ bezieht sich auf
• Downloads werden durch Installation von Software den kommerziellen Inhalt von E-Mails sowie auf die
auf unseren Testcomputern analysiert und überprüfen Taktiken zum Überwinden von Spamfiltersoftware.
auf Viren sowie gebündelte Adware, Spyware oder
Die Einstufung „Rot“ geht an Websites, die einen oder
andere unerwünschte Programme. McAfee überprüft
mehrere dieser Tests nicht bestehen. „Gelb“ bedeutet,
keine einzelnen Dateien, die über Peer-to-Peer
dass bei der Verwendung solcher Sites besonders
(P2P) und BitTorrent-Programme zum Datentausch
vorsichtig vorgegangen werden sollte.
Sicherheitsbedrohungen, die von SiteAdvisor untersucht werden
SiteAdvisor-Software Browser-Exploits
untersucht eine ganze Reihe
von Sicherheitsbedrohungen
und warnt Sie hinsichtlich
der Sicherheitseinstufung
einer Website, bevor Sie
darauf zugreifen. Adware/Spyware/ Massenhafte
Trojaner/Viren Werbe-E-Mails
Verknüpfungen zu anderen Aggressive Popup-Werbung
riskanten Websites
Mapping the Mal Web 8
McAfee TrustedSource-Verfahren Die Einstufungen
Wie bereits erwähnt, enthält dieser Bericht zum ersten Gegenwärtig gibt es 280 Top-Level-Domains. Für den
Mal Daten der McAfee TrustedSource-Technologie. vorliegenden Bericht beobachteten wir 104 Top-Level-
TrustedSource ist ein Internet-Reputationssystem, das Domains, 30 mehr als in unserem letzten Bericht. Wir
Web-Verkehrsmuster, Website-Verhalten, gehostete beschränkten uns bei unserer Analyse wiederum auf
Inhalte und vieles mehr analysiert, um einen Einblick Top-Level-Domains, für die uns mindestens 2.000
Die fünf gefährlichsten in das Sicherheitsrisiko der jeweiligen Website zu Website-Überprüfungsergebnisse vorlagen. Bei unserer
Domänen sind: vermitteln. Die TrustedSource-Daten werden von bedrohungsspezifischen Analyse beschränkten wir unsere
• .CM über 150 Millionen Sensoren in mehr als 120 Ländern Einstufung ebenfalls auf TLDs, für die uns mindestens
• .COM gesammelt. Diese Sensoren - e inzelne Computer, 2.000 bedrohungsspezifische Untersuchungsergebnisse
• .CN
Gateway-Netzwerkgeräte, Endpoint-Software, Cloud- vorlagen. Das heißt also, für eine TLD mussten 2.000
Technologie-Service - stammen von Verbrauchern, oder mehr Domänen auf E-Mails oder Downloads
• .WS
kleinen und mittleren Unternehmen, Kunden aus untersucht werden, um eingestuft werden zu können.
• .INFO
Großunternehmen, Bildungseinrichtungen und (Das war bei früheren Berichten anders, als wir die
Regierungsstellen. Einstufung des E-Mail- und Download-Risikos für
alle TLDs in unserer Studie vorgenommen hatten,
Ähnlich wie die SiteAdvisor-Technologie untersucht
auch wenn uns nur wenige bedroungsspezifische
TrustedSource einzelne Websites auf schädliche oder
Untersuchungsergebnisse vorlagen.)
gefährliche Inhalte und Verhalten. TrustedSource
geht jedoch noch über diese Untersuchungen hinaus Im Bericht 2008 gründeten wir unsere Einstufungen auf
und untersucht, was wir Websitekontext nennen Untersuchungsergebnisse für 9,9 Millionen Domänen.
könnten, also wie die Website registriert ist, wie sie In diesem Jahr basieren unsere Einstufungen auf
referenziert, benutzt und wie auf sie zugegriffen wird. 27.002.629 Domain-Einstufungen, das ist ein Zuwachs
Es werden ebenfalls die verfügbaren Informationen von 173,0 %. Etwas über 37,0 % stammten dabei von
zu anderen Bedrohungen korreliert, einschließlich der McAfee TrustedSource-Technologie.
E-Mail-Verkehr, Verkehr von Netzwerk-Eindringlingen
und Malware -Analyse, um zu einer sorgfältigen
Reputationsbewertung für eine Website zu kommen.
Mapping the Mal Web 9
Im Bericht von 2008 wurde die gesamte Risikoeinstufung Diese Änderung am Einstufungsverfahren bedeutet,
aus dem Verhältnis zwischen den gefährlichen Websites dass in einigen wenigen Fällen eine TLD mit vielen
einer TLD zur Gesamtzahl der Websites unter dieser TLD gefährlichen Websites, aber einer niedrigeren Einstufung
ermittelt. Eine TLD mit 10 gefährlichen Websites von für das Gesamtrisiko, möglicherweise höher eingestuft
insgesamt 100 hatte danach eine Risikoeinstufung von wird (als gefährlicher) als eine kleine TLD mit einem
10,0 %. Eine TLD mit 100 gefährlichen Websites von relativ hohen Anteil an gefährlichen Websites.
insgesamt 10.000 hatte danach eine Risikoeinstufung
Beispiel: 6,0 % der 15,4 Millionen .COM (Unternehmen/
von 1,0 %. Commercial) Websites, die wir analysierten, wurden als gefährlich
Im diesjährigen Bericht wurde die Risikoeinstufung eingestuft. Beo der Gewichtung des Risikos von .COM-Sites im
Verhältnis zur Anzahl der gefährlichen Websites weltweit,
gewichtet. Die Hälfte der Einstufung stammte von dem
erhöht sich das Verhältnis auf 32,2 %. Im Gegensatz dazu
Verhältnis der gefährlichen Websites einer TLD zur
waren 26,1 % der 8.700 Websites der Philippinen (.PH), die
Gesamtzahl ihrer Websites und die andere Hälfte von wir untersuchten, gefährlich, aber wenn wir hier das Risiko im
dem Verhältnis der gefährlichen Websites einer TLD zur Verhältnis zu ihrem Anteil an den gefährlichen Websites weltweit
Anzahl aller gefährlichen Websites. gewichten, sinkt der Prozentsatz auf 13,1 %.
Beispiel: Eine TLD mit 100 gefährlichen Websites von 10.000, Wir glauben, dass dieses neue Einstufungsverfahren das
wobei diese 100 gefährlichen Websites Teil von insgesamt 200
Risikoniveau eines typischen Benutzers beim Surfen im
gefährlichen Websites in allen TLDs waren [(50,0 % x 100/10.000)
gesamten Web besser zum Ausdruck bringt.
+ (50,0 % x 100/200) = 25,5 %], würde somit als gefährlicher
eingestuft als die TLD mit 10 gefährlichen Websites von 100
[(50,0 % x (10/100) + (50,0 % x (10/200) = 7,5 %].
VERFAHREN 2008 VERFAHREN 2009
TLD Nr. 1 TLD Nr. 2 TLD Nr. 1 TLD Nr. 2
Riskante Sites 10 100 10 100
Sites insgesamt 100 10.000 100 10.000
Alle gefährlichen Sites Nicht relevant Nicht relevant 200 200
Risikoeinstufung 10,0% 1,0% 7,5% 25,5%
10
Mapping the Mal Web ��Hinweise zu den Einstufungen
Gewichtung nach Verkehr Der Fehlerspielraum der Aussagewahrscheinlichkeit liegt
möglicherweise etwas höher, da die TrustedSource-
Unsere Risikoeinstufungen sind nicht nach dem
Technologie die Tendenz aufweist, gefährliche Websites
Verkehrsaufkommen, das eine TLD zu verzeichnen hat,
aufzuspüren.
gewichtet. Wir unterscheiden nicht zwischen einer
sehr beliebten TLD, die einen viel stärkeren Verkehr Wir möchten die Leser daran erinnern, dass eine
zu ihren gefährlichen Websites zu verzeichnen hat, Risikoeinstufung für eine TLD gewichtet ist und nicht allein
und einer weniger beliebten TLD, die ein geringeres auf dem Verhältnis gefährlicher Websites dieser TLD zur
Verkehrsaufkommen vorweist. Gesamtzahl ihrer Sites basiert.
Gewichtung nach Risikotyp Domänen und URLs
Bei unseren Einstufungen werden keine verschiedenen Mit der SiteAdvisor-Technologie wird eine Einstufung
Risikotypen berücksichtigt. Eine Anmeldung auf einer ganzer Domänen vorgenommen und nicht einzelner URLs
Website, die zu Spam-E-Mail führt wird genauso innerhalb einer Domäne. Wenn wir einen bösartigen Code
gewichtet wie eine Website mit einem virusinfizierten auf 1.foo.bar, jedoch nicht auf 2.foo.bar feststellen,
Download. Wir gehen darauf im Laufe dieses Berichts stufen wir das gesamte foo.bar als gefährlich ein. Mit
noch einmal detaillierter ein. der TrustedSource-Technologie werden sowohl einzelne
URLs als auch ganze Domänen eingestuft. Aus Gründen
Gewichtung nach Größe der Top-Level-Domain der Konsistenz werden in diese Studie nur TrustedSource-
Einstufungen auf Domain-Level aufgenommen.
McAfee hat keinen Zugang zur Datei mit den
Zugriffszonen jedes einzelnen Registrierers oder zur Liste
Entfernen gefährlicher Websites von der Liste
aller registrierten öffentlichen Domänen. Wir sind daher
in bestimmten Fällen nicht in der Lage, den prozentualen Uns ist bekannt, dass Betreiber von TLDs mitunter
Anteil der öffentlichen Websites einer TLD, für die wir vertraglichen Verpflichtungen unterliegen, die Sie daran
Einstufungen haben, zu ermitteln. Wir gehen jedoch davon hindern, bestimmte Arten von Domänen, die McAfee
aus, dass unsere Gesamtrisikobewertungen und damit möglicherweise als gefährlich ansieht, aus der Liste
unsere Einstufungen, wenn wir uns dabei nur auf die zu entfernen. Des Weiteren ist es möglich, dass ein
TLDs beschränken, für die wir über umfangreiche Daten Website-Verhalten, das bei dem einen Registrierer zum
verfügen, statistisch signifikant sind. Entfernen aus der Liste führt, bei einem anderen nicht als
unangemessen angesehen wird. McAfee berücksichtigt
Beispiel: Wir haben 17.630 .SG (Singapur)-Domänen
diese unterschiedlichen Regeln nicht.
untersucht. Davon wurden 1.607 als gefährlich befunden.
Davon ausgehend, dass die Anzahl der Domänen für
.SG insgesamt 175.000 beträgt, untersuchten wir Sonstiges
etwa 10,0 % der .SG-Gesamtpopulation. Bei einer
In unserer Analyse unterscheiden wir keine geringfügigen,
Aussagewahrscheinlichkeit von 95,0 % beträgt unsere
mäßigen und unerheblichen Bedrohungen. Das heißt,
Abweichung + / - 0,4 %. Das heißt, wir können mit 95%iger
Sicherheit sagen, dass der tatsächliche prozentuale Anteil
dass eine Domäne, die wegen eines leicht gefährlichen
gefährlicher Websites zwischen 8,7 % und 9,5 % liegt. Wenn Downloads als gelb eingestuft wurde genau so viel zählt
wir davon ausgehen, dass die Gesamtpopulation von .SG in wie eine, die wegen des Hostens eines bösartigen Codes,
der Größenordnung höher liegt (1.750.000), steigt unsere der durch Drive-by-Download übertragen wird, als rot
Aussagewahrscheinlichkeit leicht auf 0,42 % an. eingestuft wurde.
Domänen, die wir nicht untersucht haben, bleiben bei
unseren Einstufungen unberücksichtigt.
11
Mapping the Mal Web ��Aufschlüsselung der Einstufungen
Einstufungen insgesamt
2009 2009 NICHT GESAMTZAHL
RISIKOEIN- 2008 RISIKOVER- 2007 RISIKOVER- GESAMTZAHL
GEWICHTETES GEWICHTETES GEFÄHR-
LAND ODER NAME REGION TLD STUFUNG HÄLTNIS (NUR HÄLTNIS (NUR DER UNTERSUCH-
RISIKOVER- RISIKOVER- LICHER
WELTWEIT SITEADVISOR) SITEADVISOR) TEN DOMÄNEN
HÄLTNIS HÄLTNIS DOMÄNEN
Kamerun EMEA: CM 1 36.7% 69.7% n. verf. n. verf. 82.087 57.210
Unternehmen/Commercial Allgemeine COM 2 32.2% 6.0% 5.3% 5.5% 15.440.225 918.873
Volksrepublik China APAC CN 3 23.4% 34.5% 11.8% 3.7% 561.517 193.917
Samoa APAC WS 4 17.8% 34.6% 3.8% 5.8% 43.829 15.178
Information Allgemeine INFO 5 15.8% 22.8% 11.7% 7.5% 601.629 137.403
Philippinen APAC PH 6 13.1% 26.1% 7.7% 2.1% 8.707 2.272
Netzwerk Allgemeine NET 7 5.8% 5.9% 6.3% 4.4% 1.554.136 91.049
Ehemalige Sowjetunion EMEA: SU 8 5.2% 10.3% n. verf. n. verf. 7.349 754
Russland EMEA: RU 9 4.6% 7.6% 6.0% 4.5% 344.434 26.234
Singapur APAC SG 10 4.6% 9.1% 0.3% 0.3% 17.630 1.607
Unternehmen/Organisationen Allgemeine ORG 11 4.2% 4.8% 2.3% 1.8% 1.179.864 57.148
São Tomé und Príncipe EMEA: ST 12 3.8% 7.5% n. verf. n. verf. 10.449 779
Business Allgemeine BIZ 13 3.6% 6.8% 4.7% 4.9% 111.492 7.557
Cocos-Keeling-Inseln APAC CC 14 3.3% 6.5% 3.8% 3.7% 32.430 2.108
Kasachstan EMEA: KZ 15 3.1% 6.1% n. verf. n. verf. 3.155 194
Familien und Einzelpersonen Allgemeine NAME 16 3.1% 6.1% 6.1% 4.2% 8.116 497
USA Amerika US 17 3.1% 5.7% 2.1% 2.1% 109.152 6.231
Pakistan APAC PK 18 2.8% 5.5% n. verf. n. verf. 4.335 238
Tokelau APAC TK 19 2.3% 4.4% 1.4% 10.1% 85.310 3.754
Rumänien EMEA: RO 20 2.2% 4.3% 6.8% 5.6% 52.717 2.280
Venezuela Amerika VE 21 2.1% 4.1% 0.5% 1.5% 6.601 272
Indien APAC IN 22 2.0% 3.9% 3.1% 2.1% 40.218 1.568
Armenien EMEA: AM 23 2.0% 3.9% n. verf. n. verf. 2.104 83
Niue APAC NU 24 1.9% 3.7% 1.4% 2.1% 36.709 1.369
Mobile Geräte Allgemeine MOBI 25 1.7% 3.5% n. verf. n. verf. 5.781 201
Laos APAC LA 26 1,6% 3,2% n. verf. n. verf. 3.563 115
Spanien EMEA: ES 27 1.6% 3.0% 2.0% 0.6% 99.254 2.936
Südkorea APAC KR 28 1.5% 3.0% 2.4% 2.6% 65.054 1.934
Weißrussland EMEA: BY 29 1.3% 2.6% n. verf. n. verf. 3.813 98
Belize Amerika BZ 30 1.2% 2.5% n. verf. n. verf. 3.590 89
Israel EMEA: IL 31 1.2% 2.4% 0.7% 0.5% 26.973 655
Thailand APAC TH 32 1.1% 2.2% 1.0% 0.6% 7.958 178
Tonga APAC TO 33 1.1% 2.2% 2.3% 3.0% 10.451 225
Hongkong APAC HK 34 1.1% 2.1% 19.2% 1.2% 16.870 358
Ascension Island EMEA: AC 35 1.0% 2.1% n. verf. n. verf. 8.671 178
Ukraine EMEA: UA 36 1.0% 2.0% 3.2% 1.7% 33.884 673
Iran EMEA: IR 37 0.9% 1.9% 2.1% n. verf. 15.490 288
Tuvalu APAC TV 38 0.9% 1.8% 2.4% 3.0% 40.270 721
Vietnam APAC VN 39 0.9% 1.8% 2.0% 1.2% 8.218 150
Turks- und Caicosinseln Amerika TC 40 0.9% 1.7% n. verf. n. verf. 8.842 153
Peru Amerika PE 41 0.9% 1.7% n. verf. n. verf. 4.627 80
Saudi-Arabien EMEA: SA 42 0.9% 1.7% n. verf. n. verf. 2.406 41
Bulgarien EMEA: BG 43 0.8% 1.7% 2.0% 1.9% 15.847 266
Litauen EMEA: LT 44 0.8% 1.7% 0.6% 0.5% 9.536 159
Slowakei EMEA: SK 45 0.8% 1.5% 0.7% 3.9% 37.529 580
Bosnien EMEA: BA 46 0.8% 1.5% n. verf. n. verf. 2.605 40
Türkei EMEA: TR 47 0.7% 1.3% 0.8% 0.5% 30.629 397
Südgeorgien und
EMEA: GS 48 0.6% 1.3% n. verf. n. verf. 4.561 59
Sandwich-Inseln
Ekuador Amerika EC 49 0.6% 1.3% n. verf. n. verf. 2.338 30
Argentinien Amerika AR 50 0.6% 1.2% 1.0% 1.0% 74.693 886
Trinidad und Tobago Amerika TT 51 0.6% 1.2% n. verf. n. verf. 3.713 45
Taiwan APAC TW 52 0.6% 1.1% 1.5% 1.0% 49.475 565
Ungarn EMEA: HU 53 0.6% 1.1% 1.0% 1.6% 63.513 717
12
Mapping the Mal Web ��Einstufungen insgesamt - Fortsetzung
2009 2009 NICHT GESAMTZAHL
RISIKOEIN- 2008 RISIKOVER- 2007 RISIKOVER- GESAMTZAHL
GEWICHTETES GEWICHTETES GEFÄHR-
LAND ODER NAME REGION TLD STUFUNG HÄLTNIS (NUR HÄLTNIS (NUR DER UNTERSUCH-
RISIKOVER- RISIKOVER- LICHER
WELTWEIT SITEADVISOR) SITEADVISOR) TEN DOMÄNEN
HÄLTNIS HÄLTNIS DOMÄNEN
Tschechien EMEA: CZ 54 0.6% 1.1% 0.9% 1.0% 85.649 949
Vereinigtes Königreich EMEA: UK 55 0.6% 0.7% 0.5% 0.5% 802.178 5.923
Indonesien APAC ID 56 0.6% 1.1% 0.6% n. verf. 5.041 56
Guernsey EMEA: GG 57 0.6% 1.1% n. verf. n. verf. 10.130 111
Ost-Timor APAC TL 58 0.5% 1.1% n. verf. n. verf. 4.783 52
Europäische Union EMEA: EU 59 0.5% 1.0% 2.2% n. verf. 66.916 673
Polen EMEA: PL 60 0.5% 0.9% 1.2% 1.0% 276.920 2.401
Frankreich EMEA: FR 61 0.5% 0.9% 1.3% 1.2% 231.320 2.046
Nauru APAC NR 62 0.5% 1.0% n. verf. n. verf. 7.230 73
Französische Süd-
EMEA: TF 63 0.5% 0.9% n. verf. n. verf. 2.111 20
und Antarktisgebiete
Kanada Amerika CA 64 0.5% 0.9% 0.6% 0.7% 154.048 1.328
Vereinigte Arabische Emirate EMEA: AE 65 0.5% 0.9% n. verf. n. verf. 3.601 34
Föderierte Staaten
APAC FM 66 0.4% 0.9% n. verf. n. verf. 3.803 33
von Mikronesien
St. Helena EMEA: SH 67 0.4% 0.8% n. verf. n. verf. 8.474 71
Kolumbien Amerika CO 68 0.4% 0.8% 0.2% 0.3% 7.405 62
Mexiko Amerika MX 69 0.4% 0.8% 0.6% 0.9% 47.276 369
Brasilien Amerika BR 70 0.4% 0.7% 0.8% 0.9% 277.436 1.891
Lettland EMEA: LV 71 0.4% 0.8% 1.3% 0.7% 8.779 70
Jugoslawien EMEA: YU 72 0.4% 0.8% 0.5% 0.7% 4.564 36
Griechenland EMEA: GR 73 0.4% 0.8% 0.4% 0.4% 35.030 267
Weihnachtsinseln APAC CX 74 0.4% 0.8% 1.8% 2.6% 5.553 42
Uruguay Amerika UY 75 0.4% 0.7% n. verf. n. verf. 2.949 22
Estland EMEA: EE 76 0.4% 0.7% 0.5% 2.3% 10.349 76
Norwegen EMEA: NO 77 0.4% 0.7% 0.1% 0.2% 47.417 328
Italien EMEA: IT 78 0.3% 0.6% 1.6% 1.0% 286.926 1.663
Slowenien EMEA: SI 79 0.3% 0.7% 0.2% 0.3% 9.725 65
Malaysia APAC MY 80 0.3% 0.7% 0.4% 0.3% 12.973 85
Belgien EMEA: BE 81 0.3% 0.6% 0.8% 1.5% 113.730 694
Chile Amerika CL 82 0.3% 0.6% 0.6% 0.7% 44.194 280
Deutschland EMEA: DE 83 0.3% 0.3% 0.6% 1.0% 1.428.423 4.625
Niederlande EMEA: NL 84 0.3% 0.4% 0.5% 1.1% 543.937 2.443
Finnland EMEA: FI 85 0.3% 0.6% 0.1% 0.1% 29.914 171
Portugal EMEA: PT 86 0.3% 0.6% 0.5% 0.4% 34.409 193
Island EMEA: IS 87 0.3% 0.5% 0.3% 0.2% 5.837 31
Schweden EMEA: SE 88 0.3% 0.5% 0.3% 0.2% 95.349 467
Österreich EMEA: AT 89 0.2% 0.4% 0.5% 0.6% 126.404 555
Liechtenstein EMEA: LI 90 0.2% 0.5% n. verf. n. verf. 2.828 13
Dänemark EMEA: DK 91 0.2% 0.4% 0.3% 0.6% 145.337 596
Reisen und Tourismus Allgemeine TRAVEL 92 0.2% 0.4% n. verf. n. verf. 2.061 9
Australien APAC AU 93 0.2% 0.4% 0.3% 0.2% 219.980 790
Neuseeland APAC NZ 94 0.2% 0.4% 0.3% 0.6% 50.708 201
Schweiz EMEA: CH 95 0.2% 0.3% 0.9% 0.5% 197.361 600
Südafrika EMEA: ZA 96 0.2% 0.3% 0.5% 0.5% 60.400 198
Vanuatu APAC VU 97 0.2% 0.3% 0.9% 1.1% 13.604 42
Luxemburg EMEA: LU 98 0.1% 0.3% n. verf. n. verf. 5.750 16
Katalonien Gesponsert CAT 99 0.1% 0.3% n. verf. n. verf. 3.460 9
Kroatien EMEA: HR 100 0.1% 0.3% 0.5% 0.5% 18.781 47
Irland EMEA: IE 101 0.1% 0.2% 0.3% 0.1% 27.683 65
Bildung Allgemeine EDU 102 0.1% 0.2% 0.4% 0.3% 9.584 20
Japan APAC JP 103 0.1% 0.1% 0.1% 0.4% 395.615 446
Regierung Allgemeine GOV 104 0.0% 0.0% 0.1% 0.0% 4.345 2
13
Mapping the Mal Web ��Region Amerika
2009 GE- 2009 NICHT 2008 RISIKO- 2007 RISIKO- GESAMTZAHL GESAMT- • Bei den unter der .US (USA)-TLD
RISIKOEIN-
WICHTETES GEWICHTETES VERHÄLTNIS VERHÄLTNIS DER UNTER- ZAHL GE- registrierten gefährlichen Websites
LAND TLD STUFUNG
RISIKOVER- RISIKOVER- (NUR SITEAD- (NUR SITEAD- SUCHTEN FÄHRLICHER
WELTWEIT sind schädliche Aktivitäten,
HÄLTNIS HÄLTNIS VISOR) VISOR) DOMÄNEN DOMÄNEN
Nicht gewichtetes Spam-Aktivitäten und Phishing
Risikoverhältnis 5,8% relativ gleich verteilt. Die USA sind
(TLDs weltweit) selbstverständlich Host für eine
Nicht gewichtetes Unmenge weiterer schädlicher
Risikoverhältnis 1,6%
oder gefährlicher Websites außer
(TLDs Amerika)
denen mit .US-TLD.
USA US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272 • Die unter .VE (Venezuela)
Belize BZ 30 1,2% 2,5% n. verf. n. verf. 3.590 89 registrierten Websites sind eher
Turks- und wegen schädlicher Aktivitäten wie
TC 40 0,9% 1,7% n. verf. n. verf. 8.842 153
Caicosinseln Exploits, Viren und Weiterleitung auf
Peru PE 41 0,9% 1,7% n. verf. n. verf. 4.627 80 Drive-by-Sites gefährlich als wegen
Ekuador EC 49 0,6% 1,3% n. verf. n. verf. 2.338 30 Spam oder Phishing.
Argentinien AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886 • McAfee stellte in letzter Zeit eine
Trinidad und Tobago TT 51 0,6% 1,2% n. verf. n. verf. 3.713 45 Zunahme von Phishing-Sites fest, die
Kanada CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328 in Belize (.BZ) registriert sind.
Kolumbien CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
Mexiko MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brasilien BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Uruguay UY 75 0,4% 0,7% n. verf. n. verf. 2.949 22
Chile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
14
Mapping the Mal Web ��Asiatisch-pazifischer (APAC)-Raum
2009 GE- 2009 NICHT 2008 RISIKO- 2007 RISIKO- GESAMTZAHL GESAMT- • Die gefährlichen oder schädlichen
RISIKOEIN-
WICHTETES GEWICHTETES VERHÄLTNIS VERHÄLTNIS DER UNTER- ZAHL GE- Aktivitäten in Verbindung mit Websites,
LAND TLD STUFUNG
RISIKOVER- RISIKOVER- (NUR SITEAD- (NUR SITEAD- SUCHTEN FÄHRLICHER
WELTWEIT die unter der .CN (China)-TLD
HÄLTNIS HÄLTNIS VISOR) VISOR) DOMÄNEN DOMÄNEN
Nicht gewichtetes registriert sind, stehen mehrheitlich in
Risikoverhältnis 5,8% Zusammenhang mit Spam-Sites statt
(TLDs weltweit) schädlicher Downloads.
Nicht gewichtetes
Risikoverhältnis 13,0% • Im Gegensatz dazu wurden unter
(TLDs APAC) .WS (Samoa) registrierte Domänen
Volksrepublik China CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917 hauptsächlich wegen Phishing- und
Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178 schädlicher Download-Aktivitäten als
Philippinen PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272 gefährlich eingestuft.
Singapur SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607 • Unter .PH (Philippinen) registrierte
Cocos-Keeling-Inseln CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108 Websites ähneln eher China als Samoa,
Pakistan PK 18 2,8% 5,5% n. verf. n. verf. 4.335 238 wobei das Risiko in Richtung Spam und
Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754 Phishing verlagert ist statt in Richtung
Indien IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568 gefährlicher Downloads.
Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
• Unter .SG (Singapur) registrierte
Laos LA 26 1,6% 3,2% n. verf. n. verf. 3.563 115 Websites wiesen eine gleichmäßige
Südkorea KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934 Verteilung von Spam- und Download-
Thailand TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178 Aktivitäten auf, aber die meisten
Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225 Einstufungen waren gelb (vorsichtig
Hongkong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358 vorgehen) und nicht rot (vermeiden).
Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnam VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Taiwan TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Indonesien ID 56 0,6% 1,1% 0,6% n. verf. 5.041 56
Ost-Timor TL 58 0,5% 1,1% n. verf. n. verf. 4.783 52
Nauru NR 62 0,5% 1,0% n. verf. n. verf. 7.230 73
Föderierte Staaten
FM 66 0,4% 0,9% n. verf. n. verf. 3.803 33
von Mikronesien
Weihnachtsinseln CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Malaysia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Australien AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Neuseeland NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Japan JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
15
Mapping the Mal Web ��Region Europa, Mittlerer Osten und Afrika (EMEA)
2009 GE- 2009 NICHT 2008 RISIKO- 2007 RISIKO- GESAMTZAHL GESAMT- • Die Risiken im Zusammenhang mit
RISIKOEIN-
WICHTETES GEWICHTETES VERHÄLTNIS VERHÄLTNIS DER UNTER- ZAHL GE- Websites, die unter (.CM) Kamerun
LAND TLD STUFUNG
RISIKOVER- RISIKOVER- (NUR SITEAD- (NUR SITEAD- SUCHTEN FÄHRLICHER
WELTWEIT registriert sind, bestehen zum
HÄLTNIS HÄLTNIS VISOR) VISOR) DOMÄNEN DOMÄNEN
Nicht gewichtetes größten Teil wegen schädlicher
Risikoverhältnis 5,8% Download-Aktivitäten und weniger
(TLDs weltweit) wegen E-Mails oder Phishing. Einige
Nicht gewichtetes Scammer machten sich auch die
Risikoverhältnis 2,2%
(TLDs EMEA) Tatsache zunutze, dass .CM einer
Kamerun CM 1 36,7% 69,7% n. verf. n. verf. 82.087 57.210 der häufigsten Tippfehler ist, die
Ehemalige Verbrauchern unterlaufen, wenn
SU 8 5,2% 10,3% n. verf. n. verf. 7.349 754 sie COM eingeben wollen, um
Sowjetunion
Russland RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234 direkt zu .COM (Unternehmen/
São Tomé und Commercial) zu navigieren.
ST 12 3,8% 7,5% n. verf. n. verf. 10.449 779
Príncipe
Kasachstan KZ 15 3,1% 6,1% n. verf. n. verf. 3.155 194
• Bei gefährlichen Registrierungen,
die sich der TLD der ehemaligen
Rumänien RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Sowjetunion (.SU) bedienen,
Armenien AM 23 2,0% 3,9% n. verf. n. verf. 2.104 83
sind die Aktivitäten gleichmäßig
Spanien ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
auf Phishing- und gefährliche
Weißrussland BY 29 1,3% 2,6% n. verf. n. verf. 3.813 98
Download-Aktivitäten verteilt.
Israel IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Ascension Island AC 35 1,0% 2,1% n. verf. n. verf. 8.671 178 • Im Gegensatz dazu weist die
Ukraine UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673 Verteilung bei Websites, die unter
Iran IR 37 0,9% 1,9% 2,1% n. verf. 15.490 288 .RU (Russland) registriert sind,
Saudi-Arabien SA 42 0,9% 1,7% n. verf. n. verf. 2.406 41 in etwa das Verhältnis 3:2:1 für
Bulgarien BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266 schädliche Downloads, Phishing
Litauen LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159 und Spam auf.
Slowakei SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
• Es sieht so aus, als würden
Bosnien BA 46 0,8% 1,5% n. verf. n. verf. 2.605 40
hauptsächlich Phisher auf Domänen
Türkei TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
abzielen, die unter .ST (São Tomé
Südgeorgien
GS 48 0,6% 1,3% n. verf. n. verf. 4.561 59 und Príncipe) registriert sind.
und Sandwich-Inseln
Ungarn HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
Tschechien CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Vereinigtes Königreich UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Guernsey GG 57 0,6% 1,1% n. verf. n. verf. 10.130 111
Europäische Union EU 59 0,5% 1,0% 2,2% n. verf. 66.916 673
Polen PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
Frankreich FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Französische Süd-
TF 63 0,5% 0,9% n. verf. n. verf. 2.111 20
und Antarktisgebiete
Vereinigte Arabische
AE 65 0,5% 0,9% n. verf. n. verf. 3.601 34
Emirate
St. Helena SH 67 0,4% 0,8% n. verf. n. verf. 8.474 71
Lettland LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Jugoslawien YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Griechenland GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Estland EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Norwegen NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Italien IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Slowenien SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Belgien BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Deutschland DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Niederlande NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finnland FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
Island IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Schweden SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Österreich AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein LI 90 0,2% 0,5% n. verf. n. verf. 2.828 13
Dänemark DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Schweiz CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
Südafrika ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Luxemburg LU 98 0,1% 0,3% n. verf. n. verf. 5.750 16
Kroatien HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Irland IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
16
Mapping the Mal Web ��Generische und gesponserte Top-Level-Domains
2009 • Das Ausgangsverhältnis von
2009 GE- 2008 RISIKO- 2007 RISIKO- GESAMTZAHL GESAMT-
RISIKOEIN- NICHT GE- gefährlichen .COM (Unternehmen/
WICHTETES VERHÄLTNIS VERHÄLTNIS DER UNTER- ZAHL GE-
NAME TLD STUFUNG WICHTETES
RISIKOVER- (NUR SITEAD- (NUR SITEAD- SUCHTEN FÄHRLICHER Commercial)-Websites zur
WELTWEIT RISIKOVER-
HÄLTNIS VISOR) VISOR) DOMÄNEN DOMÄNEN
HÄLTNIS Gesamtzahl der .COM-Sites
Unternehmen/ beträgt, wie angegeben, 6,0 %.
COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
Commercial
Das liegt über dem weltweiten
Information INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403 Durchschnitt von 5,8 %. Da jedoch
Netzwerk NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049 .COM einen großen Anteil an
Unternehmen/
ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148 der Gesamtzahl der gefährlichen
Organisationen Websites ausmacht, steigt das
Business BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557 gewichtete Risikoverhältnis auf
Familien und 32,2 %, und verweist Kamerun
NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Einzelpersonen
(.CM) dubioserweise auf den
Mobile Geräte MOBI 25 1,7% 3,5% n. verf. n. verf. 5.781 201 zweiten Platz.
Reisen und
TRAVEL 92 0,2% 0,4% n. verf. n. verf. 2.061 9
Tourismus • Das mit Domänen, die unter .INFO
Katalonien CAT 99 0,1% 0,3% n. verf. n. verf. 3.460 9 (Information) registriert sind,
Bildung EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20 verbundene Risiko steht vorrangig
Regierung GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
im Zusammenhang mit Spam.
• Im Gegensatz dazu liegen die
Gefahren in Verbindung mit
Domänen, die unter .BIZ (Business)
registriert sind, vorrangig in
schädlichen Download-Aktivitäten.
• Wir müssen feststellen, dass einige
.EDU (Bildung)-Sites über viele
gefährliche URLs verfügen, die sich
nicht auf die Gesamteinstufung
dieser Domäne auswirken. Es ist
zum Beispiel möglich, dass wir auf
universitaetXYZ.edu/gefaehrlicher_
download und universitaetXYZ.
edu/schaedliche_weiterleitung auf
gefährliche Aktivitäten stoßen.
Da aber die überwiegende
Mehrheit der mit universityXYZ.
edu in Verbindung stehenden
URLs nicht gefährlich ist, ist unsere
Gesamtbewertung für die Website
E-Mail-Gefahr grün (sicher).
McAfee führte einige bedrohungsspezifische Analysen
DOMÄNEN MIT
UNTERSUCHTE E- durch. Wir ermittelten für die TLDs, für die wir
LAND ODER NAME TLD GEFÄHRLICHEN
MAIL-DOMÄNEN
E-MAIL-PRAKTIKEN mindestens 2.000 E-Mail-Untersuchungen vorliegen
Information INFO 17,2% 3.029 hatten, den prozentualen Anteil der untersuchten
Unternehmen/Commercial COM 3,9% 207.415 E-Mails, die gefährlich waren.
Netzwerk NET 1,9% 16.389
Schweiz CH 1,1% 2.114
Dänemark DK 0,8% 2.096
Unternehmen/Organisationen ORG 0,8% 21.142
Russland RU 0,6% 3.419
Italien IT 0,6% 3.406
Kanada CA 0,6% 2.929
Polen PL 0,4% 2.687
Brasilien BR 0,4% 4.078
Vereinigtes Königreich UK 0,3% 14.430
Bosnien BA 0,3% 5.687
Frankreich FR 0,2% 2.818
Niederlande NL 0,2% 6.828
Deutschland DE 0,2% 14.959
Japan JP 0,1% 2.062
17
Mapping the Mal Web ��Download-Risiko
DOMÄNEN MIT UNTERSUCHTE Wir ermittelten für die TLDs, für die wir mindestens
LAND ODER NAME TLD GEFÄHRLICHEN DOWNLOAD- 2.000 Download-Untersuchungen vorliegen hatten,
DOWNLOADS DOMÄNEN
den prozentualen Anteil der untersuchten Downloads,
Rumänien RO 21,0% 2.941
die gefährlich waren.
Volksrepublik China CN 18,6% 16.356
Information INFO 15,2% 7.494
Business BIZ 6,8% 2.749
Netzwerk NET 5,2% 56.162
Unternehmen/Commercial COM 5,1% 326.600
Frankreich FR 4,0% 16.606
Russland RU 3,9% 35.212
USA US 3,5% 3.460
Europäische Union EU 3,4% 2.265
Belgien BE 3,3% 2.543
Slowakei SK 3,2% 2.285
Niederlande NL 3,0% 9.669
Ungarn HU 3,0% 3.403
Spanien ES 2,8% 3.358
Südkorea KR 2,8% 4.554
Türkei TR 2,8% 2.107
Polen PL 2,7% 10.500
Unternehmen/Organisationen ORG 2,4% 46.151
Tschechien CZ 2,4% 7.096
Ukraine UA 2,3% 3.920
Argentinien AR 1,9% 3.467
Taiwan TW 1,8% 3.245
Brasilien BR 1,8% 11.448
Schweden SE 1,8% 2.503
Italien IT 1,7% 14.911
Dänemark DK 1,6% 3.975
Vereinigtes Königreich UK 1,6% 14.825
Schweiz CH 1,2% 4.761
Australien AU 1,1% 4.235
Österreich AT 1,0% 2.723
Kanada CA 1,0% 3.793
Deutschland DE 0,9% 41.033
Japan JP 0,5% 9.660
18
Mapping the Mal Web ��Rotes und gelbes Risiko
Bei allen TLDs liegt eine Mischung aus roten und gelben Websites vor. Einige weisen jedoch eine starke
Neigung in Richtung gelb oder rot auf. Von den 1.607 gefährlichen .SG (Singapur)-Websites, die wir
untersuchten, wurden zum Beispiel 1.536 als gelb eingestuft. Nur 71 wurden als rot eingestuft. Von den
15.178 gefährlichen .WS (Samoa)-Websites, die wir untersuchten, wurden dagegen 13.688 als rot eingestuft.
Neigung zu gelb
GEFÄHRLICHE SITES
LAND ODER NAME TLD PROZENT GELB PROZENT ROT
INSGESAMT
Singapur SG 1.607 95,6% 4,4%
Ascension Island AC 178 95,5% 4,5%
Venezuela VE 272 93,8% 6,3%
Niue NU 1.369 86,8% 13,2%
Spanien ES 2.936 86,2% 13,8%
Tokelau TK 3.754 83,3% 16,7%
Finnland FI 171 78,9% 21,1%
St. Helena SH 71 77,5% 22,5%
Kanada CA 1.328 75,0% 25,0%
Mobile Geräte MOBI 201 74,6% 25,4%
Volksrepublik China CN 193.917 74,1% 25,9%
Vereinigtes Königreich UK 5.923 71,8% 28,2%
São Tomé und Príncipe ST 779 67,7% 32,3%
Armenien AM 83 67,5% 32,5%
Indien IN 1.568 65,6% 34,4%
Island IS 31 61,3% 38,7%
Israel IL 655 61,2% 38,8%
Cocos-Keeling-Inseln CC 2.108 60,6% 39,4%
Hongkong HK 358 59,5% 40,5%
Taiwan TW 565 59,3% 40,7%
Neigung zu rot
GEFÄHRLICHE SITES
LAND ODER NAME TLD PROZENT GELB PROZENT ROT
INSGESAMT
Saudi-Arabien SA 41 4,9% 95,1%
Kasachstan KZ 194 7,7% 92,3%
Turks- und Caicosinseln TC 153 9,2% 90,8%
Ehemalige Sowjetunion SU 754 9,5% 90,5%
Samoa WS 15.178 9,8% 90,2%
Guernsey GG 111 9,9% 90,1%
Slowakei SK 580 10,3% 89,7%
Trinidad und Tobago TT 45 11,1% 88,9%
Kamerun CM 57.210 12,1% 87,9%
Kroatien HR 47 14,9% 85,1%
Französische Süd-
TF 20 15,0% 85,0%
und Antarktisgebiete
Nauru NR 73 15,1% 84,9%
Ukraine UA 673 15,2% 84,8%
Ost-Timor TL 52 15,4% 84,6%
Pakistan PK 238 18,1% 81,9%
Rumänien RO 2.280 18,9% 81,1%
Weihnachtsinseln CX 42 19,0% 81,0%
Jugoslawien YU 36 19,4% 80,6%
Iran IR 288 20,5% 79,5%
Information INFO 137.403 20,7% 79,3%
19
Mapping the Mal Web ��Diskussion
Top-Level-Domains, die als hoch riskant .SG (Singapur)
eingestuft wurden
Singapur wurde im Laufe des vergangenen Jahres
.CM (Kamerun) zur TLD mit dem größten Anstieg an gefährlichen
Registrierungen. Dieses Jahr ist es außerordentlich
Die TLD mit dem höchsten gewichteten Verhältnis
schwierig adäquate Vergleiche anzustellen, da wir
gefährlicher Registrierungen ist .CM. .CM hatte bereits
unser Verfahren änderten. Aber .SG stach mit einem
in der Vergangenheit Kontroversen ausgelöst. Vor
Anstieg von 0,3 % gefährlicher Registrierungen auf
einigen Jahren wurde es zum Ziel häufiger Kritik, weil es
9,1 % besonders hervor. Nach erfolgter Gewichtung, mit
die gesamte .COM (Unternehmen/Commercial)-TLD mit
der relativ geringen Anteil von .SG bei den gefährlichen
Platzhaltern übersäht hatte. Wenn Benutzer eine .COM-
Registrierungen insgesamt kompensiert werden soll,
Website falsch schreiben und .CM eingeben und daraufhin
beträgt das gewichtete Verhältnis 4,6 %. Dieser Trend
auf eine Zielseite mit Werbung weitergeleitet werden,
wurde häufig von chinesischen Spam-Websites von
generiert .CM aus den Klicks auf diese Werbung ein
Pharmaunternehmen angeführt. Wir stellen jedoch
Einkommen. Die Kontroverse dauert bis zum heutigen
fest, dass von den 1.607 .SG-Domänen, die wir als
Tag an, und es wird u.a. die Meinung vertreten, dass sich
gefährlich einstuften, über 95,0 % als gelb (vorsichtig
Typosquatting (Errichtung einer gefälschten Website unter
vorgehen) statt als rot (vermeiden) kategorisiert wurden.
einer häufig falsch geschriebenen Webadresse) im Falle von
Das bedeutet, dass die Gefahren beim Besuch von
.CM kaum von allen anderen Tippfehlern unterscheidet.
gefährlichen .SG-Domänen eher mäßig als ernst sind.
Aus unseren Daten geht hervor, dass Typosquatting
nur eines der Probleme ist, die bei .CM-Registrierungen
bestehen. Unsere Untersuchungen zeigen signifikante
schädliche Download-Aktivitäten. Das geht von Adware
und Spyware bis hin zu aggressiver Verlinkung zu Drive-
by-Download-Sites. Ferner beobachten wir seit dem
zweiten Quartal 2009 verstärkt schädliche Aktivitäten.
Wir sind gespannt zu sehen, ob dieser Trend anhält oder
ob .CM beschließt, Maßnahmen zu ergreifen.
Der Besuch welcher Länder ist im Internet am gefährlichsten?
RISIKOSTUFE
Niedriger Höher
Auf dieser Karte ist jede einzelne
Landes-Top-Level-Domain (TLD)
dargestellt und auf Grundlage
der Anzahl gefährlicher
Websites, die wir bei unseren
Sicherheitsuntersuchungen
gefunden haben, mit einer
Einstufung versehen.
20
Mapping the Mal Web ��Verbesserte Top-Level-Domains internationale und Regierungsbeziehungen, Abteilung
Geschäftsentwicklung von Japan Registry Services Co.,
.HK (Hongkong)
Ltd. (JPRS),Yumi Ohashi, um eine Stellungnahme:
Die gefährlichste TLD des vergangenen Jahres hat sich
“Um einen .JP-Domänenamen registrieren zu lassen, muss
seit unserem letzten Bericht bedeutend verbessert. Wie
der Anmelder lokale Präsenz nachweisen und weitere
die Manager von .HK zu dem Zeitpunkt anmerkten,
Anforderungen erfüllen (z.B. Unternehmensstatus). Das
unternahmen sie aggressive Schritte, um rigoros
kommt auf die Art der Domäne an, die er/sie beantragt.
gegen Spam-Registrierungen vorzugehen. Sie änderten
Innerhalb der .JP-Domäne gibt es zwei größere Gruppen:
Richtlinien, um neue Registrierungen zu unterbinden. Aus
Den JP-Domänenamen für den allgemeinen Gebrauch
unseren Daten geht hervor, dass sich diese Maßnahmen
und den JP-Domänenamen für Organisationen u.ä..
stark auf die .HK-Registrierungen ausgewirkt haben. Von
den fast 17.000 Domänen, die wir im Rahmen dieses Bei bestimmten Arten von .JP-Domänen registrieren wir
Berichts untersuchten, waren nur 358 gefährlich. Wir einen Namen erst, nachdem wir genau geprüft haben,
baten den Chief Executive Officer der Hong Kong Internet dass der Antragsteller die Registrationsanforderungen
Registration Corporation Ltd. (HKIRC), Jonathan Shea, um erfüllt. In einigen Fällen ist es auch möglich, dass wir
eine Stellungnahme: erst nach Registrierung des Namens um Unterlagen zum
Nachweis bitten. Gemäß den .JP-Registrierungsregeln
“Es werden zusätzliche Überprüfungen durchgeführt,
behalten wir uns als Registraturstelle das Recht vor, eine
um Anträge auf ‘.HK’-Domänenamen zu identifizieren,
Registrierung, die nicht die Anforderungen erfüllt, zu
die wahrscheinlich für betrügerische Zwecke
annullieren. Wir wenden die Regel "ein Domänename
verwendet werden sollen. Wir bitten die Bewerber bei
pro Organisation" für JP-Domänenamen für
verdächtigen Anträgen um einen Identitätsnachweis. Aus
Organisationen u.ä. an.
Sicherheitsgründen können wir die genauen Änderungen
bei der Bearbeitung von Anträgen auf neue ‘.HK’- In Zusammenarbeit mit dem CERT und den
Domänenamen nicht offenlegen. anderen zuständigen Behörden ermitteln wir den
Böswilligkeitsgrad des Domänenamens, der angeblich
Wir müssen ebenfalls hervorheben, dass es sich hierbei
für Missbräuche wie Phishing verwendet wird. Wenn
um die gemeinsamen Bemühungen verschiedener
sich der Missbrauch des Namens bestätigt, fordern wir
Parteien handelt. Es geht nicht nur um die Registrierung.
umgehend von dem entsprechenden anerkannten JP-
Wir haben wertvolle Hilfe vom örtlichen CERT, der
Registrierer, den Namen ungültig zu machen.
Polizei und der örtlichen Telekommunikationsdienst-
Aufsichtsbehörde erhalten.” Seit dem Start des JP-Domänenamens für den
allgemeinen Gebrauch, akzeptieren wir einen Antrag
Top-Level-Domains, die wenig riskant sind nur von anerkannten JP-Registrierern. Das gilt für alle
Anträge, einschließlich neue Registrierungen, Änderung
.JP (Japan)
von Daten und Löschung. Den gleichen Rahmen
In den drei Jahren, in wir diese Studie durchführen, haben wir für JP-Domänenamen für Organisationen
stellte McAfee durchweg fest, dass bei .JP sehr wenige u.ä. eingeführt.. Beim Eingang von Anträgen ist eine
gefährliche Websites registriert sind. In diesem Jahr Kennwort-Authentisierung erforderlich.
befindet sich .JP auf Platz 103 von 104. Nur .GOV
Im Januar 2006 begann JPRS die Maßnahme
(Regierung) wurde als noch sicherer eingestuft. Von
anzuwenden, nach der wir DNS-Server-Registrierungen
den über 395.000 Websites, die wir untersuchten,
löschen, wenn der zugehörige Hostname einen nicht
waren nur 446 gefährlich. Wir baten den Leiter für
existierenden JP-Domänenamen enthält. Seitdem
löschen wir die betreffenden DNS-Einstellungen einmal
pro Monat. Die englischsprachige Ankündigung dafür
lautet: http://jprs.co.jp/en/topics/2005/051213.html. Die
Einführung von DNSSEC ist bis Ende 2010 geplant.”
21
Mapping the Mal Web ��.CL (Chile) .IE (Irland)
.CL wurde als die am wenigsten gefährliche TLD in .IE hat die geringste Anzahl an gefährlichen
Amerika eingestuft und lag auf dem 82. Platz der 104 Registrierungen in der Region Europa, Naher Osten
von uns kategorisierten Domänen. Von den über 44.000 und Afrika. Von den über 27.000 Domänen, die wir
.CL-Domänen, die wir untersuchten, waren nur 280 untersuchten, waren nur 65 gefährlich. Das brachte
gefährlich. Wir baten Patricio Poblete, der .CL verwaltet, zu .IE die Kategorie 101 von 104 TLDs ein. Wir baten den
kommentieren, warum die TLD so effektiv war: Geschäftsführer von .IE Domain Registry Limited, David
Curtin, um eine Stellungnahme:
“Um einen Domänenamen unter .CL registrieren
zu lassen, muss man seinen Wohnsitz in Chile haben “Die .IE Domain Registry (IEDR) wendet
oder eine Kontaktperson benennen können, die Registrierungsvorgänge an, die Spammer davon
ihren Wohnsitz in Chile hat. In beiden Fällen muss abhalten, ihre Domänen unter der .IE-TLD zu
der Antragsteller eine Identifikationsnummer (RUT) registrieren.
angeben. Bei Personen ist das die nationale PA-Nummer
Unser Ziel besteht darin sicherzustellen, dass ein
und bei Unternehmen die nationale Steuernummer.
bestimmter Grad an Rückverfolgbarkeit der Anmelder
Ein Bild von dem Dokument muss zum Zeitpunkt der
von .IE-Adressen besteht. Wir glauben, dass dieser
Registrierung nicht zur Verfügung gestellt werden, es
Grad an Rückverfolgbarkeit den Verbrauchern
wird jedoch gefordert, wenn eine Domäne transferiert
Vertrauen gibt, die auf einer .IE-Website online
wird oder in anderen Fällen, in denen die Identität des
shoppen möchten, damit sie beruhigt ihre
Inhabers des Domänenamens validiert werden muss.
Kreditkarteninformationen oder persönlichen Daten
Wir sind ebenfalls bestrebt schnell zu handeln, wenn mitteilen können. Das heißt also, wir prüfen, dass
wir Meldungen über Phishing-Sites erhalten. Unserer Registrierer tatsächlich die sind, die sie vorgeben zu
Erfahrung nach sind die meisten, wenn nicht sogar alle sein, damit die Verbraucher das nicht tun müssen.
diese Websites in gehackten Servern installiert. Daher
Um unser Ziel der Rückverfolgbarkeit zu erreichen,
löschen wir im Regelfall die Domäne nicht, sondern
bitten wir neue Antragsteller nachzuweisen, dass sie
setzen uns mit dem Inhaber des Domänenamens oder
eine wirkliche und substantielle Verbindung zur Insel
der Hosting-Firma in Verbindung.
Irland haben. Wir bitten neue Antragsteller außerdem,
Im Laufe des vergangenen Jahres haben wir unsere ihren Anspruch auf den Domänenamen ihrer Wahl zu
Richtlinien für die Bezahlung mit Kreditkarten authentisieren. Die Erfüllung ist einfach und absolut
geändert. Wir verwenden jetzt ein System, bei dem unbürokratisch … Unsere Vorgangsweisen führen
eine Bestätigung erforderlich ist, wobei wir das zu weniger Internetkriminalität und minimalem
Validierungssystem verwenden, das die Bank des Cybersquatting.
Kunden benutzt. Dadurch ist es für Leute mit Listen
Wir erleben weiterhin einen starken Anstieg bei der
gestohlener Kreditkarten viel schwerer, diese für die
Zahl der Registrierungen unter der .IE-Domäne -
Bezahlung von Domänenamen in .CL zu verwenden.
einen Anstieg um 37,5 % im Kalenderjahr 2008 und
Wir haben diese Maßnahme hauptsächlich ergriffen,
einen auf das Jahr 2009 aufgerechneten Anstieg
um Zahlungsverweigerungen zu vermeiden, aber sie
um 33,0 % bis Juni 2009 … Wir erleben weniger
hat sich auch als Abschreckmittel für die Registrierung
Streitigkeiten im Bereich des geistigen Eigentums,
von betrügerischen Domänen erwiesen.
und die Zahl der Domänen, die pro Jahr in .IE DRP
Wir haben ebenfalls unsere Beteiligung an (Schlichtungsverfahren) kommen, ist einstellig.”
Sicherheitsarbeitsgruppen und Mailinglisten
ausgebaut, um unsere Fähigkeit zum
Informationsaustausch zu erhöhen und auf
Bedrohungen reagieren zu können.”
22
Mapping the Mal Web ��Sie können auch lesen
