IT-Sicherheit

.zip-Domain als Phishing-Gefahr

Cyberkriminelle nutzen neue Top-Level-Domain

von 24.05.2023
Zu sehen ist eine Person, die auf einem Laptop Google nutzt. Es geht um gefährliche .zip-Domains. Bild: Unsplash/Firmbee.com
Eine neue Gefahr bietet die kürzlich durch Google freigegebene .zip-Domain. Bild: Unsplash/Firmbee.com

Eine neue Top-Level-Domain (TLD) sorgt für Aufregung unter Sicherheitsexperten. Denn: Die kürzlich durch Google zur Registrierung freigegebene .zip-Domain stellt eine große Gefahr für Phishing dar.

Wir erklären, warum die Endung .zip – genauso wie die Endung .mov – so problematisch ist.

Webadressen geben Orientierung im Netz

Wie selbstverständlich tippen Sie im Browser „www.google.com“ ein, wenn Sie die weltweit größte Suchmaschine nutzen möchten; Sie rufen „www.youtube.com“ auf, wenn Sie beruflich oder privat bestimmte Videos suchen und ansehen wollen; oder Sie geben „www.facebook.com“ ein, wenn Sie Ihre Kontakte pflegen oder im Newsfeed stöbern möchten. Eine Notiz am Rande: Google, YouTube und Facebook waren im Jahr 2022 die Webadressen, die am häufigsten aufgerufen worden sind.

Ob es Ihnen nun bewusst ist oder nicht: Bei „www.google.com“, „www.youtube.com“ oder „www.facebook.com“ handelt es sich um Domains. Diese Domains sind sozusagen der Name einer Website und verweisen auf die IP-Adresse, auf der eine Webseite gehosted (sprich: betrieben) wird. Noch vereinfachter ausgedrückt: Die Eingabe der Domain sorgt dafür, dass einem Nutzer die gewünschte Webseite angezeigt wird; dabei kommunizieren der Rechner des Nutzers und das Host-System über ihre jeweilige IP-Adresse miteinander.

Aus der Vogelperspektive sind Hände zu sehen, die einen Laptop bedienen. Es geht um die Gefahr durch .zip-Domains. Bild: Unsplash/ Christina @ wocintechchat.com

Mit Hilfe von Webadressen bewegen wir uns bequem durchs Internet. Aber: Eine neue .zip-Domain könnte dabei zur Gefahr werden! Bild: Unsplash/Christina @ wocintechchat.com

Exkurs: Wie ist eine Domain aufgebaut?

Eine jede Domain hat dabei grundsätzlich drei Bestandteile: die Third-Level-Domain (auch: Subdomain), die Second-Level-Domain und die Top-Level-Domain (TLD). Anhand von „www.google.com“ wollen wir dies einmal veranschaulichen:

  • www = Third-Level-Domain
  • google = Second-Level-Domain
  • com = Top-Level-Domain

Vielleicht noch gut zu wissen: Die gängigste Form der Third-Level-Domain, nämlich „www“,  kann bei der Eingabe im Browser inzwischen in den meisten Fällen weggelassen werden, da sie schlicht als existent vorausgesetzt wird; dem Nutzer spart dies einige wenige Tastenanschläge – ein Plus an Nutzerfreundlichkeit.

Exkurs: Was ist eine Top-Level-Domain?

Die Top-Level-Domain (Abkürzung: TLD) ist die höchste Hierarchiestufe im sogenannten Domain-Name-System (DNS) und ist der Teil einer Domain beziehungsweise Webadresse, der als Kürzel an ihrem Ende steht. Die TLD wird daher auch als Domain-Endung bezeichnet. Bei „www.google.com“ ist beispielweise die Endung „com“ die Top-Level-Domain.

Top-Level-Domains werden dabei in länderspezifische Top-Level-Domains (ccTLD) und generische Top-Level-Domains (gTLD) unterschieden. Die Domain-Endung „.de“ steht dementsprechend als ccTLD für Deutschland und steckt damit ein geografisches Gebiet ab. Generische Domain-Endungen wie „.com“ (vermutlich für: „commercial“/kommerziell oder „company“/Unternehmen) oder „.org“ (für: „organization“/Organisation) stecken dagegen ein thematisches Feld ab.

Für die Administration von Top Level Domains ist übrigens die Non-Profit-Organisation ICANN (Internet Corporation for Assigned Names and Numbers) zuständig, deren Hauptsitz in Los Angeles zu finden ist. Sie stellt sicher, dass jede Domain nur einmal vorhanden und eindeutig identifizierbar ist. Die Registrierung neuer Domains übernehmen allerdings Partner der ICANN, darunter zum Beispiel auch Google.

Zu sehen ist ein Laptop, auf dem Gmail geöffnet wird. In E-Mails können .zip-Domains gefährlich sein. Bild: Unsplash/Solen Feyissa

Auch in E-Mails können die neuen .zip-Domains eine Gefahr darstellen. Bild: Unsplash/Solen Feyissa

Google gibt neue Top-Level-Domains frei

Schon seit einigen Jahren ist Google beziehungsweise Google Domains der direkte Registrator zahlreicher Domain-Namen-Endungen, wobei diese von der ICANN an Google vergeben worden sind. Es ist daher nicht ungewöhnlich, dass Google immer mal wieder neue TLDs zur Vergabe öffnet – so wie es auch jetzt wieder der Fall ist. Aber: Dieses Mal ist die Ankündigung besonders von zwei neuen TLDs mit einigem Aufruhr verbunden.

Bei der ersten umstrittenen TLD handelt es sich um die Domain-Endung „.zip“. Das erste Problem mit der .zip-Domain: Die Endung sorgt für Verwechslungsgefahr mit dem Dateiformat für Archive. Bestimmt sind Sie mit solchen zip-Dateien schon des Öfteren in Berührung gekommen. Das zweite, weitaus größere Problem: Cyberkriminelle könnten sich die soeben benannte Verwechslungsgefahr für Phishing-Attacken zunutze machen.

Exakt dieselbe Problematik stellt sich auch mit einer zweiten neuen Top-Level-Domain dar: „.mov“ . Diese Abkürzung (für Movie/Film) wird nämlich auch als Endung für Video-Dateien genutzt.

.zip-Domain für Phishing genutzt

Sowohl .zip-Domains als auch .mov-Domains lassen sich seit Kurzem bereits registrieren – und das Angebot wurde bereits rege genutzt. Innerhalb weniger Tage waren weit mehr als 1.000 .zip-Domains registriert. Sicherheitsexperten warnen davor, dass hier vermutlich insbesondere Cyberkriminelle zugeschlagen haben könnten. Sie könnten mit diesen Domains absolut echt aussehende Links erstellen und sie als Download von Software tarnen, ihre Opfer damit aber tatsächlich auf Phishing-Seiten leiten, um dort sensible Daten zu erbeuten oder Malware auszuliefern.

Ein Beispiel dafür gibt es bereits, nämlich in Form einer Domain mit dem Namen www.microsoft-office.zip. Ruft man diese Seite auf (unser Appell: besser nicht ausprobieren!), öffnet sich eine Seite, auf der die Log-in-Daten für das Microsoft-Konto abgefragt werden. Natürlich alles täuschend echt aussehend mit Microsoft-Logo und professionell wirkendem Formular. Und schon landen die eingegebenen sensiblen Daten in den Händen der Cyberkriminellen!

Zu sehen ist ein Twitter-Post zum Thema .zip-Domain. Bild: Twitter/Germán Fernández

Auch auf Twitter warnen Sicherheitsexperten vor den neuen .zip-Domains. Bild: Twitter/Germán Fernández

Warnen Sie vor .zip-Domain und .mov-TLD!

Eine gute Nachricht ist, dass einige Webbrowser-Filter zumindest manche dieser gefährlichen Domains herausfiltern. Das ist beispielsweise bei der Google-Safe-Browsing-Liste der Fall. Darauf verlassen sollten sich Nutzer aber nicht. Vielmehr müssen sie bei vermeintlichen .zip-Dateien – und natürlich genauso bei .mov-Dateien – noch genauer hinschauen, um dadurch zu vermeiden, in eine Falle zu tappen. Das gilt im geschäftlichen Umfeld einmal mehr, angesichts der möglicherweise weitreichenden Konsequenzen.

Unternehmen sollten daher vor allem zwei Maßnahmen treffen: Zum einen sollten sie sämtliche Mitarbeiter über diese neue Gefahr für die Cybersicherheit informieren und sie für möglicherweise bösartige .zip- beziehungsweise .mov-Domains sensibilisieren; zum anderen ist zu überlegen, ob IT-Verantwortliche den Zugriff auf .zip-Domains und .mov-Domains generell blockieren.

IT-Experten schützen vor Gefahren

Zu guter Letzt haben wir noch eine weitere gute Nachricht für Sie: Sollten Sie in Ihrem Unternehmen keinen IT-Mitarbeiter beschäftigen, der auf derlei Gefahren und den Schutz davor spezialisiert ist, können Sie auf externe IT-Experten zurückgreifen – zum Beispiel auf einen Dienstleister aus dem IT-SERVICE.NETWORK. In unserem deutschlandweiten Netzwerk haben sich mehr als 500 Systemhäuser zusammengeschlossen, die unter anderem auf die IT-Sicherheit von kleinen und mittelständischen Unternehmen spezialisiert sind.

Zu den Dienstleistungen gehören die Erstellung und Umsetzung eines umfassenden IT-Sicherheitsmanagements mit der Einrichtung sämtlicher empfohlenen Schutzmaßnahmen. Auch die dauerhafte Betreuung der gesamten IT oder auch einem Teilbereich ist möglich. Und falls Sie Ihre Mitarbeiter generell für die Gefahren bei der Internetnutzung sensibilisieren möchten, können unsere IT-Experten mit speziellen Security-Awareness-Schulungen weiterhelfen. Nehmen Sie Kontakt zu uns auf und lassen Sie sich beraten!


Weiterführende Links:
Semrush, Onlinemarketing-praxis, IONOS, IONOS, Google, heise, golem

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen