Verräterische URLs

09. September 2015 17:17; Akt: 09.09.2015 18:03 Print

Halten Sie sich von diesen Internet-Adressen fern!

Ob eine Website von Internet-Gaunern betrieben wird, verrät oft ihre Adressendung. IT-Sicherheitsforscher haben die gefährlichsten aufgelistet.

Bildstrecke im Grossformat »
Ein amerikanisches IT-Sicherheitsunternehmen hat untersucht, welche der neuen Top Level Domains (TLDs) am häufigsten von Internet-Gaunern und -Betrügern genutzt werden. Von den TLDs, die die Experten analysiert haben, landet die Endung .link auf dem zehnten Rang. Sollten Sie beispielsweise per Mail aufgefordert werden, eine Antwort an eine URL mit dieser Endung zu schicken («irdendwer@irdgendwo.link»), sollten Sie das besser nicht tun. 96,98 Prozent der auf .link endenden Websites gelten als dubios. Die einzige Top Level Domain, die nicht neu ist und sich unter den Top 10 der riskantesten Internet-Endungen findet, ist die TLD von Äquatorialguinea. 97,68 Prozent der dort registrierten Websites sollte man nicht trauen. Feiern kann bisweilen ungesund sein, achtet man nicht auf den Alkoholkonsum. Endet eine Website auf .party, sollte man auch sie mit Vorsicht geniessen. Mit einer Wahrscheinlichkeit von 98,07 Prozent wird sie nämlich von Leuten betrieben, die Ihnen nichts Gutes wollen. Wenn Arbeit mit Risiko verbunden ist: 98,2 Prozent der von den IT-Sicherheitsexperten geprüften Websites mit der Endung .work führen nichts Gutes im Schilde. Interessant ist die TLD .science: Die an sich seriös anmutende Endung war eigentlich für Wissenschatler aller Art gedacht. Da ein Registrar zu ihrem Start als Promo-Aktion allerdings Gratis-Domains angeboten hatte, fand sich unter den interessierten «Wissenschaftlern» auch so manch schlimmer Finger. Resultat: 99,35 Prozent der auf .science endenden Sites gelten als dubios. Cricket ist nicht jedermanns Sache. Vor allem nicht auf dem europäischen Festland. Auch von Websites mit der Endung .cricket sollten Sie lieber die Finger lassen: Dass Sie dort nämlich einem Internet-Betrüger auf den Leim gehen, wird mit einer Wahrscheinlichkeit von 99,57 Prozent der Fall sein. Zugegeben, wir sind nicht sicher, ob das schlechte Abschneiden der auf .kim endende Websites in irgend einer Weise etwas mit dieser Prominenten zu tun hat. Jedenfalls sind 99,74 Prozent der von den IT-Sicherheitsleuten analysierten .kim-Seiten unseriösen Ursprungs. Obs an der Musik liegt? Wohl eher nicht. Doch 99,97 Prozent der .country-Websites sind nicht vertrauenswürdig. Vorsicht vor «Online-Kritikern»: Alle von den Analysten geprüften Sites mit der Endung .review ... ... und auch 100 Prozent aller auf .zip endenden Websites gelten als zwielichtig (). Zur .zip-Endung muss allerdings ergänzt werden, dass die Endung offiziell noch nicht gelauncht wurde. In einem Blogpost weisen die Experten darauf hin, dass Browser anscheinend Dateinamen mit URLs verwechseln. Deshalb sollten Anfragen zu diesen Adressen blockiert werden, bis die richtigen .zip-Domains lanciert werden. Zum Abschluss noch zwei gute Nachrichten: Unter den zehn sichersten TLDs finden sich auch zwei neue: Zum einen die Endung .london ... ... sowie die TLD .church. Als sicherste Endung überhaupt gilt übrigens die Endung .mil. Sie gehört dem US-Verteidigungsministerium.

Zum Thema
Fehler gesehen?

Der amerikanische Internetverwalter Icann hat seit Ende 2013 ungefähr 750 neue Top Level Domains (TLDs) wie .party oder .guru freigegeben. Seither wurden rund sieben Millionen Websites unter diesen neuen TLDs registriert. Das Sicherheitsunternehmen Blue Coat hat diese jetzt genauer unter die Lupe genommen, um herauszufinden, welche Endungen am häufigsten von Internet-Betrügern und Spammern genutzt werden.

Im Rahmen ihrer Untersuchung haben die Experten Webanfragen von über 75 Millionen Internetnutzern und 15'000 Firmen analysiert. Dazu legten sie in ihrer Datenbank Kategorien wie «Spam», «Scam», «Malware» oder «Botnet» an. Fällt eine Website unter eine dieser Kategorien, betrachten sie die Forscher als dubios.

Zehntausende verdächtiger Websites unter einer TLD

Unter jeder der zehn zwielichtigsten Endungen finden sich demnach Hunderte bis Zehntausende auffälliger Websites, wie die Wissenschaftler in ihrem Bericht schreiben. Auffällig: Gleich vier dieser TLDs (.review, .cricket, .science und .work) werden auf Gibraltar von der Registry Famous Four Media verwaltet.

In der Bildstrecke finden Sie die Top Ten der «gefährlichsten» Internet-Endungen. Allerdings wird nicht mit allen Websites einer entsprechenden TLD auch tatsächlich Schindluderei betrieben – abgesehen von den ersten beiden Plätzen: Hier gelten 100 Prozent der analysierten Websites als nicht vertrauenswürdig.

(pst)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Fruchtinsel am 09.09.2015 17:25 via via Mobile Report Diesen Beitrag melden

    Sehr gut

    Guter Bericht weil es immer noch so viele Menschen gibt die nicht immer darauf achten wie etwas endet bei einer Website.

  • GErry am 09.09.2015 18:05 Report Diesen Beitrag melden

    Völlig sinnlos

    Die meisten gefährlichen Adressen sind immer noch unter den bisherigen Endungen zu finden. Und wo und von wem die TLD verwaltet werden ist grundsätzlich auch uninteressant. Kurz gesagt, die Endung sagt überhaupt nichts aus. Da muss man sich bei .ru und .cn schon wesentlich mehr sorgen machen.

    einklappen einklappen
  • Michael.dot am 09.09.2015 17:53 via via Mobile Report Diesen Beitrag melden

    Nicht gut...

    Mit anderen Worten ist fast das ganze Internet mit diesen Endungen unseriös. Es steht ja überall fast 100% dubios. Erschreckend!!!

    einklappen einklappen

Die neusten Leser-Kommentare

  • walterli am 09.09.2015 22:36 via via Mobile Report Diesen Beitrag melden

    Keine Nachfrage

    Datenklau ? Wer soll sich denn für Ihre Daten interessieren ? Niemand. Das ist Paranoia.

    • Michael87 am 10.09.2015 09:45 Report Diesen Beitrag melden

      Genau, total paranoid

      Wer interessiert sich schon für deinen E-Banking Account, für einen Verkauf deiner Meta-Daten an Werbeunternehmen bzw. für eine Nutzung der Daten um über dich und deinen Kollegenkreis ein Verhaltensprofil zu erstellen, an intimen Fotos auf deinem PC, an deinen Tätigkeiten auf Ashley Madison oder an deinem Computer selbst um ihn als ferngesteuerter Roboter für einen Angriff auf eine Firma zu nutzen bzw. mit zu nutzen. Wer hofft schon, dass er durch einen Angriff auf deinen PC mehr über deine Firma rausfindet durch Schmuggel von Viren auf den USB-Stick, den du in der Firma einsteckst?

    • 1d1ot am 10.09.2015 11:13 Report Diesen Beitrag melden

      Nur weil man nicht paranoid ist,

      heisst das noch lange nicht das man nicht verfolgt wird. th!nk . Denken ist wie googeln, nur viel krasser! Ist bei uns noch nicht verboten, also pflegt diese Tugend bitte bitte bitte weiter.

    einklappen einklappen
  • Oder?? am 09.09.2015 22:22 Report Diesen Beitrag melden

    Das Internet

    ...ist nichts anderes als eine Datenleitung, zu der jeder Zugang haben kann. Solange sich die Leute darin benehmen, als wären sie allein oder unter ihresgleichen, wird es für organisierte Kriminalität ein leichtes sein, ihre Opfer zu finden.

  • Peter Tomaschett am 09.09.2015 21:13 Report Diesen Beitrag melden

    Endung?

    Es kommt nicht wirklich auf die .xxx Endung an, die guten und fiesen Webseiten und auch die Phishing Mails verstecken sich hinter bekannten und gehackten Webseiten die dann als Lockvogel zum PW ändern und dergleichen anfordern. Leider gibt es noch zu viele Leute die gutgläubig auf alles klicken was ihnen mit einer "seriösen" Mail als Passwort Verifizierung angeboten wird.... Tipp: Nur mit der Maus über den maskierten Link fahren, URL lesen und überlegen.... hilft!

  • Manu am 09.09.2015 20:32 Report Diesen Beitrag melden

    .mil

    Beim US Verteidigungsministerium wird man vielleicht nicht betrogen oder fängt sich ein Virus ein, aber ausspioniert bestimmt :-)

  • A.Müller am 09.09.2015 19:29 Report Diesen Beitrag melden

    Datenklau und Troianer kenne Endung nich

    Ich glaube die allerschlechteste Domain ist die mit der Endung ".com", wieso das? Ganz einfach, jeder der Monopolisten in der IT hat eine solche Adresse und versucht an unsere Daten heran zu kommen. Ob mit legalen oder ilegalen Mitteln ist denen absolut egal.