Second-Level-Domains: Wie Google für mehr Sicherheit sorgen könnte

Ein Kommentar von Martin Rösler, „Director Threat Research“ beim IT-Sicherheitsanbieter Trend Micro

Hallbergmoos, den 12. Juli 2011 – Vor kurzem hat Google Websites mit der Second-Level-Domäne (SLD) *.CO.CC von seinen Suchergebnissen ausgeschlossen. Auch wenn es positiv zu werten ist, dass der führende Suchmaschinenanbieter Versuche unternimmt, die Gefahr für Anwender zu verringern, sieht Trend Micro andere, bessere Möglichkeiten, wie Google für mehr Sicherheit sorgen könnte.

Frage: Was ist falsch an dem Ansatz, Anwendern den Zugriff auf eine Domäne zu verweigern, die bei Cyberkriminellen bekanntlich sehr beliebt ist? Antwort: Die mangelnde Effektivität. Denn die Online-Gangster sind längst auf andere SLD wie *.rr.nu oder *.co.tv umgezogen. Außerdem rangieren diese SLD erst an dritter oder vierter Stelle in der Infektionskette, in der sich automatische Browserweiterleitung an Weiterleitung reiht. Hinzu kommt die jüngst erfolgte De-Facto-Freigabe der Top-Level-Domänen zusammen mit der Anforderung an neue TLD-Registrare, bei der Akkreditierung eine bestimmte Geldsumme hinterlegen zu müssen. Das wird die cyberkriminellen Banden gerade einladen, das mit ihren Betrügereien verdiente Geld als neue Registrare zu waschen und gleichzeitig immer mehr Domänen zu registrieren, über die sie ihre bösartigen Machenschaften ausführen können.

Was also könnte und sollte Google tun? Trend Micro ist der Meinung, dass Google auf die TLD-Registrare Einfluss nehmen sollte, bösartige Websites auf bestimmten SLDs vom Netz zu entfernen. Welche Sites das sind, sollte Google ohne großen Aufwand durch die Analyse von Suchanfragen ermitteln und beweisen können. Dies würde nicht nur die Zahl der bösartigen Websites reduzieren, sondern auch transparent machen, welche Registrare mit Vorsicht zu genießen sind, weil sie sich einer Zusammenarbeit, die für mehr Sicherheit sorgt, verweigern. Diesen könnte dann die Akkreditierung wieder entzogen werden, so dass dem oben beschriebenen Geldwäschemodell der Cyberkriminellen der Boden entzogen würde.

Mehrstufige Sicherheit erforderlich
Aufgrund der Komplexität heutiger Bedrohungen und der schieren Menge an ständig neuer Schadsoftware müssen auch die Anwender etwas für ihre Sicherheit tun. Am effektivsten sind mehrstufige Sicherheitsansätze, mit denen sich die verschiedenen Komponenten der Infektionsketten korrelieren und dadurch identifizieren und blockieren lassen. Ein erfolgreiches Beispiel für diesen Ansatz sind die Reputationsdienste für E-Mails, Dateien und Webadressen des „Smart Protection Network“ von Trend Micro, das Teil der Endanwenderlösungen ist. Sie sorgen dafür, dass Bedrohungen erst gar nicht auf die Rechner oder mobilen Endgeräte der Anwender gelangen.

Dies setzt jedoch die Bereitschaft der Anwender voraus, in professionelle Sicherheitslösungen zu investieren – manchmal hat Qualität einfach ihren Preis. Anbieter kostenloser Antivirenprodukte hingegen verfolgen in der Regel einen eher einfachen Schutzansatz, der den komplexen Bedrohungen von heute nicht mehr gerecht wird.

Über Martin Rösler
Als „Director Threat Research“ ist Martin Rösler bei Trend Micro verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien zu entwickeln.

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.

Trend Micro Deutschland GmbH
Peter Höger
Zeppelinstraße 1
85399 Hallbergmoos
0811-88990700

http://www.trendmicro.de/
peter_hoeger@trendmicro.de

Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156 Augsburg
ehrenwirth@phronesis.de
0821-444800
http://www.phronesis.de/