McAfee: Kamerun hat die gefährlichste Top-Level-Domain der Welt

McAfee hat in seinem zum dritten Mal erschienenen Bericht „Mapping the Mal Web“ (PDF) die gefährlichsten Top-Level-Domains der Welt ermittelt. Die Spitzenposition belegt diesmal der westafrikanische Staat Kamerun. Der Studie zufolge stellen 36,7 Prozent der Websites mit der Endung „.cm“ ein Sicherheitsrisiko dar.

Als Grund für die Popularität der Endung sieht McAfee mögliche Verwechslungen mit .com-Domains und Tippfehler an. Cyberkriminelle machten sich diesen Umstand vermehrt zunutze, um manipulierte Websites mit der Endung „.cm“ einzurichten, die Malware verteilen.

Der Besuch einer „.com“-Website stellt nach Angaben von McAfee nur ein unwesentlich geringeres Risiko dar. Die Top-Level-Domain belegt mit 32,2 Prozent Platz zwei im aktuellen Ranking, nach Platz neun im vergangenen Jahr. Die meisten gefährlichen Downloads bieten Websites aus Rumänien an, den meisten Spam Seiten mit der Endung „.info“.

Die Studie benennt auch die sichersten Domains. So besteht bei .gov-Websites, die zu staatlichen Einrichtungen gehören, praktisch kein Risiko. Das Land mit der sichersten Top-Level-Domain ist Japan mit einem Anteil schädlicher Seiten von etwa 0,1 Prozent. Deutschland landet mit 0,3 Prozent auf Rang 83 von 104 untersuchten Domains.

Die gefährlichste Domain des vergangenen Jahres, Hongkongs „.hk“, ist auf Rang 34 zurückgefallen. Die Platzierung sei ein Erfolg des aggressiven Kampfs gegen betrügerische Domain-Registrierungen, so McAfee.

„Der Bericht unterstreicht, wie schnell Cyberkriminelle ihre Taktiken ändern, um möglichst viele Opfer zu ködern“, sagt Mike Gallagher, CTO von McAfee Labs. Sie bevorzugten Regionen, in denen es einfach und günstig sei, eine Domain zu registrieren, und das Risiko, entdeckt zu werden, möglichst gering.


Der Besuch von Websites aus rot oder orange markierten Ländern stellt ein erhöhtes Sicherheitsrisiko dar (Bild: McAfee).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago