McAfee hat in seinem zum dritten Mal erschienenen Bericht „Mapping the Mal Web“ (PDF) die gefährlichsten Top-Level-Domains der Welt ermittelt. Die Spitzenposition belegt diesmal der westafrikanische Staat Kamerun. Der Studie zufolge stellen 36,7 Prozent der Websites mit der Endung „.cm“ ein Sicherheitsrisiko dar.
Als Grund für die Popularität der Endung sieht McAfee mögliche Verwechslungen mit .com-Domains und Tippfehler an. Cyberkriminelle machten sich diesen Umstand vermehrt zunutze, um manipulierte Websites mit der Endung „.cm“ einzurichten, die Malware verteilen.
Der Besuch einer „.com“-Website stellt nach Angaben von McAfee nur ein unwesentlich geringeres Risiko dar. Die Top-Level-Domain belegt mit 32,2 Prozent Platz zwei im aktuellen Ranking, nach Platz neun im vergangenen Jahr. Die meisten gefährlichen Downloads bieten Websites aus Rumänien an, den meisten Spam Seiten mit der Endung „.info“.
Die Studie benennt auch die sichersten Domains. So besteht bei .gov-Websites, die zu staatlichen Einrichtungen gehören, praktisch kein Risiko. Das Land mit der sichersten Top-Level-Domain ist Japan mit einem Anteil schädlicher Seiten von etwa 0,1 Prozent. Deutschland landet mit 0,3 Prozent auf Rang 83 von 104 untersuchten Domains.
Die gefährlichste Domain des vergangenen Jahres, Hongkongs „.hk“, ist auf Rang 34 zurückgefallen. Die Platzierung sei ein Erfolg des aggressiven Kampfs gegen betrügerische Domain-Registrierungen, so McAfee.
„Der Bericht unterstreicht, wie schnell Cyberkriminelle ihre Taktiken ändern, um möglichst viele Opfer zu ködern“, sagt Mike Gallagher, CTO von McAfee Labs. Sie bevorzugten Regionen, in denen es einfach und günstig sei, eine Domain zu registrieren, und das Risiko, entdeckt zu werden, möglichst gering.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…