Eine neue Top-Level-Domain (TLD) sorgt für Aufregung unter Sicherheitsexperten. Denn: Die kürzlich durch Google zur Registrierung freigegebene .zip-Domain stellt eine große Gefahr für Phishing dar.
Wir erklären, warum die Endung .zip – genauso wie die Endung .mov – so problematisch ist.
Webadressen geben Orientierung im Netz
Wie selbstverständlich tippen Sie im Browser „www.google.com“ ein, wenn Sie die weltweit größte Suchmaschine nutzen möchten; Sie rufen „www.youtube.com“ auf, wenn Sie beruflich oder privat bestimmte Videos suchen und ansehen wollen; oder Sie geben „www.facebook.com“ ein, wenn Sie Ihre Kontakte pflegen oder im Newsfeed stöbern möchten. Eine Notiz am Rande: Google, YouTube und Facebook waren im Jahr 2022 die Webadressen, die am häufigsten aufgerufen worden sind.
Ob es Ihnen nun bewusst ist oder nicht: Bei „www.google.com“, „www.youtube.com“ oder „www.facebook.com“ handelt es sich um Domains. Diese Domains sind sozusagen der Name einer Website und verweisen auf die IP-Adresse, auf der eine Webseite gehosted (sprich: betrieben) wird. Noch vereinfachter ausgedrückt: Die Eingabe der Domain sorgt dafür, dass einem Nutzer die gewünschte Webseite angezeigt wird; dabei kommunizieren der Rechner des Nutzers und das Host-System über ihre jeweilige IP-Adresse miteinander.
Exkurs: Wie ist eine Domain aufgebaut?
Eine jede Domain hat dabei grundsätzlich drei Bestandteile: die Third-Level-Domain (auch: Subdomain), die Second-Level-Domain und die Top-Level-Domain (TLD). Anhand von „www.google.com“ wollen wir dies einmal veranschaulichen:
- www = Third-Level-Domain
- google = Second-Level-Domain
- com = Top-Level-Domain
Vielleicht noch gut zu wissen: Die gängigste Form der Third-Level-Domain, nämlich „www“, kann bei der Eingabe im Browser inzwischen in den meisten Fällen weggelassen werden, da sie schlicht als existent vorausgesetzt wird; dem Nutzer spart dies einige wenige Tastenanschläge – ein Plus an Nutzerfreundlichkeit.
Exkurs: Was ist eine Top-Level-Domain?
Die Top-Level-Domain (Abkürzung: TLD) ist die höchste Hierarchiestufe im sogenannten Domain-Name-System (DNS) und ist der Teil einer Domain beziehungsweise Webadresse, der als Kürzel an ihrem Ende steht. Die TLD wird daher auch als Domain-Endung bezeichnet. Bei „www.google.com“ ist beispielweise die Endung „com“ die Top-Level-Domain.
Top-Level-Domains werden dabei in länderspezifische Top-Level-Domains (ccTLD) und generische Top-Level-Domains (gTLD) unterschieden. Die Domain-Endung „.de“ steht dementsprechend als ccTLD für Deutschland und steckt damit ein geografisches Gebiet ab. Generische Domain-Endungen wie „.com“ (vermutlich für: „commercial“/kommerziell oder „company“/Unternehmen) oder „.org“ (für: „organization“/Organisation) stecken dagegen ein thematisches Feld ab.
Für die Administration von Top Level Domains ist übrigens die Non-Profit-Organisation ICANN (Internet Corporation for Assigned Names and Numbers) zuständig, deren Hauptsitz in Los Angeles zu finden ist. Sie stellt sicher, dass jede Domain nur einmal vorhanden und eindeutig identifizierbar ist. Die Registrierung neuer Domains übernehmen allerdings Partner der ICANN, darunter zum Beispiel auch Google.
Google gibt neue Top-Level-Domains frei
Schon seit einigen Jahren ist Google beziehungsweise Google Domains der direkte Registrator zahlreicher Domain-Namen-Endungen, wobei diese von der ICANN an Google vergeben worden sind. Es ist daher nicht ungewöhnlich, dass Google immer mal wieder neue TLDs zur Vergabe öffnet – so wie es auch jetzt wieder der Fall ist. Aber: Dieses Mal ist die Ankündigung besonders von zwei neuen TLDs mit einigem Aufruhr verbunden.
Bei der ersten umstrittenen TLD handelt es sich um die Domain-Endung „.zip“. Das erste Problem mit der .zip-Domain: Die Endung sorgt für Verwechslungsgefahr mit dem Dateiformat für Archive. Bestimmt sind Sie mit solchen zip-Dateien schon des Öfteren in Berührung gekommen. Das zweite, weitaus größere Problem: Cyberkriminelle könnten sich die soeben benannte Verwechslungsgefahr für Phishing-Attacken zunutze machen.
Exakt dieselbe Problematik stellt sich auch mit einer zweiten neuen Top-Level-Domain dar: „.mov“ . Diese Abkürzung (für Movie/Film) wird nämlich auch als Endung für Video-Dateien genutzt.
.zip-Domain für Phishing genutzt
Sowohl .zip-Domains als auch .mov-Domains lassen sich seit Kurzem bereits registrieren – und das Angebot wurde bereits rege genutzt. Innerhalb weniger Tage waren weit mehr als 1.000 .zip-Domains registriert. Sicherheitsexperten warnen davor, dass hier vermutlich insbesondere Cyberkriminelle zugeschlagen haben könnten. Sie könnten mit diesen Domains absolut echt aussehende Links erstellen und sie als Download von Software tarnen, ihre Opfer damit aber tatsächlich auf Phishing-Seiten leiten, um dort sensible Daten zu erbeuten oder Malware auszuliefern.
Ein Beispiel dafür gibt es bereits, nämlich in Form einer Domain mit dem Namen www.microsoft-office.zip. Ruft man diese Seite auf (unser Appell: besser nicht ausprobieren!), öffnet sich eine Seite, auf der die Log-in-Daten für das Microsoft-Konto abgefragt werden. Natürlich alles täuschend echt aussehend mit Microsoft-Logo und professionell wirkendem Formular. Und schon landen die eingegebenen sensiblen Daten in den Händen der Cyberkriminellen!
Warnen Sie vor .zip-Domain und .mov-TLD!
Eine gute Nachricht ist, dass einige Webbrowser-Filter zumindest manche dieser gefährlichen Domains herausfiltern. Das ist beispielsweise bei der Google-Safe-Browsing-Liste der Fall. Darauf verlassen sollten sich Nutzer aber nicht. Vielmehr müssen sie bei vermeintlichen .zip-Dateien – und natürlich genauso bei .mov-Dateien – noch genauer hinschauen, um dadurch zu vermeiden, in eine Falle zu tappen. Das gilt im geschäftlichen Umfeld einmal mehr, angesichts der möglicherweise weitreichenden Konsequenzen.
Unternehmen sollten daher vor allem zwei Maßnahmen treffen: Zum einen sollten sie sämtliche Mitarbeiter über diese neue Gefahr für die Cybersicherheit informieren und sie für möglicherweise bösartige .zip- beziehungsweise .mov-Domains sensibilisieren; zum anderen ist zu überlegen, ob IT-Verantwortliche den Zugriff auf .zip-Domains und .mov-Domains generell blockieren.
IT-Experten schützen vor Gefahren
Zu guter Letzt haben wir noch eine weitere gute Nachricht für Sie: Sollten Sie in Ihrem Unternehmen keinen IT-Mitarbeiter beschäftigen, der auf derlei Gefahren und den Schutz davor spezialisiert ist, können Sie auf externe IT-Experten zurückgreifen – zum Beispiel auf einen Dienstleister aus dem IT-SERVICE.NETWORK. In unserem deutschlandweiten Netzwerk haben sich mehr als 500 Systemhäuser zusammengeschlossen, die unter anderem auf die IT-Sicherheit von kleinen und mittelständischen Unternehmen spezialisiert sind.
Zu den Dienstleistungen gehören die Erstellung und Umsetzung eines umfassenden IT-Sicherheitsmanagements mit der Einrichtung sämtlicher empfohlenen Schutzmaßnahmen. Auch die dauerhafte Betreuung der gesamten IT oder auch einem Teilbereich ist möglich. Und falls Sie Ihre Mitarbeiter generell für die Gefahren bei der Internetnutzung sensibilisieren möchten, können unsere IT-Experten mit speziellen Security-Awareness-Schulungen weiterhelfen. Nehmen Sie Kontakt zu uns auf und lassen Sie sich beraten!
Weiterführende Links:
Semrush, Onlinemarketing-praxis, IONOS, IONOS, Google, heise, golem
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung