Eine neue Top-Level-Domain (TLD) sorgt bei Sicherheitsexperten für Aufsehen. Denn: Die Domain .zip, die kürzlich von Google zur Registrierung freigegeben wurde, stellt ein großes Risiko für Phishing dar.
Wir erklären, warum die Erweiterung .zip — genau wie die Erweiterung .mov — so problematisch ist.
Webadressen bieten Orientierung im Internet
Es versteht sich von selbst, dass Sie in Ihrem Browser „www. google.com“ eingeben, wenn Sie die weltweit größte Suchmaschine verwenden möchten, Sie gehen zu „www. youtube.com“, wenn Sie nach bestimmten Videos für geschäftliche oder private Zwecke suchen und diese ansehen möchten, oder geben Sie „www. facebook.com“ ein, wenn Sie Ihre Kontakte pflegen oder den Newsfeed durchsuchen möchten. Ein Hinweis am Rande: Google, YouTube und Facebook waren die Webadressen, auf die 2022 am häufigsten zugegriffen wurde.
Ob Sie es wissen oder nicht, „www. google.com“, „www. youtube.com“ oder „www. facebook.com“ sind Domains. Diese Domains sind sozusagen der Name einer Website und beziehen sich auf die IP-Adresse, auf der eine Website gehostet (also betrieben) wird. Um es noch einfacher auszudrücken: Durch die Eingabe der Domain wird einem Benutzer die gewünschte Website angezeigt, der Computer des Benutzers und das Hostsystem kommunizieren über ihre jeweiligen IP-Adressen miteinander.
Mit Hilfe von Webadressen bewegen wir uns bequem durch das Internet. Aber: Eine neue.zip-Domain könnte gefährlich sein! Bild: Unsplash/Christina @wocintechchat .com
Exkurs: Wie ist eine Domain strukturiert?
Jede Domain besteht grundsätzlich aus drei Komponenten: der Third-Level-Domain (auch: Subdomain), der Second-Level-Domain und der Top-Level-Domain (TLD). Verwenden wir „www. google.com“, um dies zu veranschaulichen:
- www = Domain der dritten Ebene
- google = Domain der zweiten Ebene
- com = Top-Level-Domain
Vielleicht noch gut zu wissen: Die gängigste Form der Third-Level-Domain, nämlich „www“, kann nun in den meisten Fällen bei der Eingabe im Browser weggelassen werden, da einfach davon ausgegangen wird, dass es sie gibt, das erspart dem Nutzer einige Tastenanschläge — ein Plus an Benutzerfreundlichkeit.
Exkurs: Was ist eine Top-Level-Domain?
Die Top-Level-Domain (Abkürzung: TLD) ist die höchste Hierarchieebene im sogenannten Domain Name System (DNS) und ist der Teil einer Domain oder Webadresse, der am Ende als Abkürzung erscheint. Die TLD wird daher auch als Domainendung bezeichnet. In „www. google.com“ ist die Endung „com“ beispielsweise die Top-Level-Domain.
Top-Level-Domains werden in länderspezifische Top-Level-Domains (ccTLD) und generische Top-Level-Domains (gTLD) unterteilt. Die Domainendung „.de“ steht somit als ccTLD für Deutschland und definiert damit ein geografisches Gebiet. Generische Domainendungen wie „.com“ (vermutlich für: „kommerziell“ /kommerziell oder „Firma“ /Firma) oder „.org“ (für: „Organisation“ /Organisation) definieren dagegen ein Themenfeld.
Für die Verwaltung von Top-Level-Domains ist übrigens die gemeinnützige Organisation ICANN (Internet Corporation for Assigned Names and Numbers) mit Sitz in Los Angeles zuständig. Es stellt sicher, dass jede Domain nur einmal existiert und eindeutig identifizierbar ist. ICANN-Partner, darunter beispielsweise Google, werden jedoch neue Domains registrieren.
Die neuen.zip-Domains können auch in E-Mails ein Risiko darstellen. Bild: Unsplash/Solen Feyissa
Google veröffentlicht neue Top-Level-Domains
Seit einigen Jahren sind Google und Google Domains der direkte Registrar zahlreicher Domainnamenendungen, die von der ICANN an Google vergeben wurden. Es ist daher nicht ungewöhnlich, dass Google von Zeit zu Zeit neue TLDs für die Zuteilung öffnet — wie es jetzt wieder der Fall ist. Aber: Diesmal ist vor allem die Ankündigung zweier neuer TLDs mit einigem Aufruhr verbunden.
Die erste umstrittene TLD ist die Domainendung „.zip“. Das erste Problem mit der .zip-Domain: Durch die Erweiterung besteht Verwechslungsgefahr mit dem Dateiformat für Archive. Ich bin mir sicher, dass Sie schon mehrmals mit solchen ZIP-Dateien in Kontakt gekommen sind. Das zweite, viel größere Problem: Cyberkriminelle könnten die oben erwähnte Verwechslungsgefahr für Phishing-Angriffe ausnutzen.
Genau das gleiche Problem besteht auch bei einer zweiten neuen Top-Level-Domain: „.mov“. Diese Abkürzung (für Film/Film) wird tatsächlich auch als Erweiterung für Videodateien verwendet.
.zip-Domain, die für Phishing verwendet wird
Das Angebot wurde bereits aktiv genutzt. Innerhalb weniger Tage wurden weit über 1.000 .ZIP-Domains registriert. Sicherheitsexperten warnen, dass vor allem Cyberkriminelle hier wohl zugeschlagen haben könnten. Sie könnten diese Domains verwenden, um absolut real aussehende Links zu erstellen und sie als Software-Downloads zu tarnen, aber sie könnten ihre Opfer tatsächlich auf Phishing-Websites leiten, um sensible Daten zu stehlen oder Malware zu verbreiten.
Dafür gibt es bereits ein Beispiel in Form einer Domain mit dem Namen www. microsoft – office.zip. Gehe zu dieser Seite (unser Appell: Probiere es nicht aus! ) wird eine Seite geöffnet, auf der Sie nach den Anmeldedaten für das Microsoft-Konto gefragt werden. Natürlich sieht alles täuschend echt aus, mit einem Microsoft-Logo und einer professionell aussehenden Form. Und die eingegebenen sensiblen Daten landen in den Händen von Cyberkriminellen!
Sicherheitsexperten warnen auch vor den neuen .zip-Domains auf Twitter. Bild: Twitter/Germán Fernández
Warnen Sie vor .zip und .mov Domains!
Eine gute Nachricht ist, dass einige Webbrowser-Filter zumindest einige dieser gefährlichen Domains herausfiltern. Dies ist beispielsweise bei der Google Safe Browsing-Liste der Fall. Darauf sollten sich Benutzer jedoch nicht verlassen. Stattdessen müssen sie sich die .zip oder .mov Dateien genauer ansehen, um nicht in eine Falle zu tappen. Dies gilt erneut für ein Geschäftsumfeld angesichts der potenziell weitreichenden Konsequenzen.
Unternehmen sollten daher vor allem zwei Maßnahmen ergreifen: Einerseits sollten sie alle Mitarbeiter über diese neue Cybersicherheitsbedrohung informieren und sie für potenziell gefährliche .zip or .mov Domains sensibilisieren, andererseits sollte überlegt werden, ob IT-Manager den Zugriff auf .zip Domains und .mov generell blockieren.
IT-Experten schützen vor Bedrohungen
Zu guter Letzt haben wir noch eine gute Nachricht für Sie: Wenn Sie in Ihrem Unternehmen kein IT-Personal beschäftigen, das sich auf solche Risiken und deren Schutz vor ihnen spezialisiert hat, können Sie auf unsere IT-Experten zurückgreifen.
Die Dienstleistungen umfassen die Erstellung und Implementierung eines umfassenden IT-Sicherheitsmanagementsystems mit der Umsetzung aller empfohlenen Schutzmaßnahmen. Langfristiger Support für das gesamte IT-System oder sogar einen Teil davon ist ebenfalls möglich. Und wenn Sie Ihre Mitarbeiter generell für die Gefahren der Internetnutzung sensibilisieren möchten, können Ihnen unsere IT-Experten mit speziellen Schulungen zum Sicherheitsbewusstsein weiterhelfen. Nehmen Sie Kontakt mit uns auf und lassen Sie sich von uns beraten!
Weitere Links:
Semrush, Onlinemarketing-praxis, IONOS, IONOS, Google, heise, golem
Lesen Sie den Originalartikel auf IT-SERVICE.network