Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, Juli 13, 2011 13:56 - noch keine Kommentare
Google sollte auf TLD-Registrare Einfluss nehmen, bösartige Websites auf bestimmten Second-Level-Domains vom Netz zu entfernen
Martin Rösler, „Director Threat Research“ bei TREND MICRO, warnt zudem vor Akkreditierung Cyber-Krimineller als neue TLD-Registrare
[datensicherheit.de, 13.07.2011] Als „Director Threat Research“ ist Martin Rösler bei TREND MICRO verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien zu entwickeln. In seinem Kommentar vom 12. Juli 2011 nimmt er Stellung zu der Frage, wie Google für mehr Sicherheit sorgen könnte:
Vor kurzem hat Google Websites mit der Second-Level-Domäne (SLD) „*.CO.CC“ von seinen Suchergebnissen ausgeschlossen. Auch wenn es positiv zu werten sei, dass der führende Suchmaschinenanbieter Versuche unternimmt, die Gefahr für Anwender zu verringern, gebe es andere, bessere Möglichkeiten, wie Google für mehr Sicherheit sorgen könnte, so Rösler. Er bemängelt die „mangelnde Effektivität“ des Ansatzes, den Zugriff auf eine Domäne zu verweigern, die bei Cyber-Kriminellen sehr beliebt ist. Diese seien nämlich längst auf andere SLD wie „*.rr.nu“ oder „*.co.tv“ umgezogen. Außerdem rangierten diese SLD erst an dritter oder vierter Stelle in der Infektionskette, in der sich automatische Browser-Weiterleitung an -Weiterleitung reihe. Hinzu komme die jüngst erfolgte De-Facto-Freigabe der Top-Level-Domänen zusammen mit der Anforderung an neue TLD-Registrare, bei der Akkreditierung eine bestimmte Geldsumme hinterlegen zu müssen. Dies werde die cyber-kriminellen Banden geradezu einladen, das mit ihren Betrügereien verdiente Geld als neue Registrare zu waschen und gleichzeitig immer mehr Domänen zu registrieren, über die sie ihre bösartigen Machenschaften ausführen könnten.
Google sollte folglich besser auf die TLD-Registrare Einfluss nehmen, bösartige Websites auf bestimmten SLD vom Netz zu entfernen. Welche Sites das sind, sollte Google ohne großen Aufwand durch die Analyse von Suchanfragen ermitteln und beweisen können. Dies würde nicht nur die Zahl der bösartigen Websites reduzieren, sondern auch transparent machen, welche Registrare mit Vorsicht zu genießen sind, weil sie sich einer Zusammenarbeit, die für mehr Sicherheit sorgt, verweigern. Diesen könnte dann die Akkreditierung wieder entzogen werden, so dass dem oben beschriebenen Geldwäschemodell der Cyber-Kriminellen der Boden entzogen würde.
Aufgrund der Komplexität heutiger Bedrohungen und der schieren Menge an ständig neuer Schadsoftware müssten auch die Anwender etwas für ihre Sicherheit tun. Am effektivsten seien laut Rösler mehrstufige Sicherheitsansätze, mit denen sich die verschiedenen Komponenten der Infektionsketten korrelieren und dadurch identifizieren und blockieren ließen. Ein erfolgreiches Beispiel für diesen Ansatz sind die Reputationsdienste für E-Mails, Dateien und Webadressen des „Smart Protection Network“ von TREND MICRO, das Teil der Endanwenderlösungen sei – diese sorgten dafür, dass Bedrohungen erst gar nicht auf die Rechner oder mobilen Endgeräte der Anwender gelangten.
Weitere Informationen zum Thema:
TREND MICRO
Trend Micro™ Smart Protection Network™
Aktuelles, Experten, Studien - Juli 9, 2025 7:14 - noch keine Kommentare
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
weitere Beiträge in Experten
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
Aktuelles, Branche, Studien - Juli 9, 2025 7:02 - noch keine Kommentare
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
weitere Beiträge in Branche
- Der Fluch der ständigen Verfügbarkeit im Urlaub
- Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
- DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität
- Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche
- Oft mehr Schein als Sein: Managed Detection and Response (MDR)
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren