Google sollte auf TLD-Registrare Einfluss nehmen, bösartige Websites auf bestimmten Second-Level-Domains vom Netz zu entfernen

Martin Rösler, „Director Threat Research“ bei TREND MICRO, warnt zudem vor Akkreditierung Cyber-Krimineller als neue TLD-Registrare

[datensicherheit.de, 13.07.2011] Als „Director Threat Research“ ist Martin Rösler bei TREND MICRO verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien zu entwickeln. In seinem Kommentar vom 12. Juli 2011 nimmt er Stellung zu der Frage, wie Google für mehr Sicherheit sorgen könnte:
Vor kurzem hat Google Websites mit der Second-Level-Domäne (SLD) „*.CO.CC“ von seinen Suchergebnissen ausgeschlossen. Auch wenn es positiv zu werten sei, dass der führende Suchmaschinenanbieter Versuche unternimmt, die Gefahr für Anwender zu verringern, gebe es andere, bessere Möglichkeiten, wie Google für mehr Sicherheit sorgen könnte, so Rösler. Er bemängelt die „mangelnde Effektivität“ des Ansatzes, den Zugriff auf eine Domäne zu verweigern, die bei Cyber-Kriminellen sehr beliebt ist. Diese seien nämlich längst auf andere SLD wie „*.rr.nu“ oder „*.co.tv“ umgezogen. Außerdem rangierten diese SLD erst an dritter oder vierter Stelle in der Infektionskette, in der sich automatische Browser-Weiterleitung an -Weiterleitung reihe. Hinzu komme die jüngst erfolgte De-Facto-Freigabe der Top-Level-Domänen zusammen mit der Anforderung an neue TLD-Registrare, bei der Akkreditierung eine bestimmte Geldsumme hinterlegen zu müssen. Dies werde die cyber-kriminellen Banden geradezu einladen, das mit ihren Betrügereien verdiente Geld als neue Registrare zu waschen und gleichzeitig immer mehr Domänen zu registrieren, über die sie ihre bösartigen Machenschaften ausführen könnten.
Google sollte folglich besser auf die TLD-Registrare Einfluss nehmen, bösartige Websites auf bestimmten SLD vom Netz zu entfernen. Welche Sites das sind, sollte Google ohne großen Aufwand durch die Analyse von Suchanfragen ermitteln und beweisen können. Dies würde nicht nur die Zahl der bösartigen Websites reduzieren, sondern auch transparent machen, welche Registrare mit Vorsicht zu genießen sind, weil sie sich einer Zusammenarbeit, die für mehr Sicherheit sorgt, verweigern. Diesen könnte dann die Akkreditierung wieder entzogen werden, so dass dem oben beschriebenen Geldwäschemodell der Cyber-Kriminellen der Boden entzogen würde.
Aufgrund der Komplexität heutiger Bedrohungen und der schieren Menge an ständig neuer Schadsoftware müssten auch die Anwender etwas für ihre Sicherheit tun. Am effektivsten seien laut Rösler mehrstufige Sicherheitsansätze, mit denen sich die verschiedenen Komponenten der Infektionsketten korrelieren und dadurch identifizieren und blockieren ließen. Ein erfolgreiches Beispiel für diesen Ansatz sind die Reputationsdienste für E-Mails, Dateien und Webadressen des „Smart Protection Network“ von TREND MICRO, das Teil der Endanwenderlösungen sei – diese sorgten dafür, dass Bedrohungen erst gar nicht auf die Rechner oder mobilen Endgeräte der Anwender gelangten.

Weitere Informationen zum Thema:

TREND MICRO
Trend Micro™ Smart Protection Network™