.zip: Eine potenzielle Gefahr für Phishing-Angriffe

Die Top-Level-Domain .zip: Eine potenzielle Gefahr für Phishing-Angriffe

Google ist seit langem als Domain-Registrar aktiv und hat immer wieder neue Top-Level-Domains (TLDs) zur Registrierung geöffnet. Einige davon haben aus Sicht des Unternehmens einen praktischen Nutzen, obwohl darüber sicherlich gestritten werden kann. Nun hat Google die seit geraumer Zeit im Besitz befindliche TLD .zip zur Registrierung freigegeben. Bereits allein durch diese Ankündigung sollten bei einigen Menschen die Alarmglocken schrillen, da die Domains höchstwahrscheinlich bereits von Phishern vorbereitet werden.

Im Laufe der Jahre hat Google zahlreiche TLDs für Unternehmen und Nutzer zugänglich gemacht, darunter .day, .boo, .rsvp, .new und ähnliche. Abgesehen von .new, das von Google selbst beworben wird, sind mir im Alltag keine dieser TLDs begegnet. Nun hat Google auch die TLD .zip geöffnet und bietet sie interessierten Nutzern zur Registrierung an. Allein beim Lesen der Überschrift sollten die Alarmglocken läuten. Weder Google noch die Internet Corporation for Assigned Names and Numbers (ICANN) sehen darin jedoch offensichtlich ein Problem.

Das Problem besteht darin, dass .zip leicht mit dem Dateiformat für Archive verwechselt werden kann. Über die Jahre hinweg wurden Nutzer bereits mit kreativen Domains getäuscht und zu Opfern von Phishing-Angriffen gemacht. Mit einer Domain wie .zip könnte dies noch einfacher werden. Daher ist es nicht verwunderlich, dass diese TLD direkt als „gefährliche Top-Level-Domain“ bezeichnet wird. Selbst erfahrene Nutzer werden es somit zunehmend schwerer haben zu erkennen, ob es sich um einen Download oder einfach nur um den Aufruf einer Website handelt.

Nach Angaben von Beobachtern wird die Domain bereits jetzt von Cyberkriminellen genutzt. Diese haben sich beispielsweise Domains wie microsoft-office.zip gesichert, die bis vor kurzem auf ein gefälschtes Microsoft-Login-Formular verwiesen haben. Phisher sind bekanntlich äußerst kreativ, daher wird dies wahrscheinlich nicht der letzte Fall bleiben.

Google beschreibt den Nutzen dieser TLD wie folgt:

„Das Web bewegt sich mit hoher Geschwindigkeit, also zeigen Sie es auch mit einer .zip-Domain. Wenn Sie Dienstleistungen anbieten, bei denen Geschwindigkeit von entscheidender Bedeutung ist, zeigt eine .zip-URL Ihrem Publikum, dass Sie schnell, effizient und einsatzbereit sind.“

Dieser Argumentation können nur wenige folgen. Die meisten Menschen werden .zip einfach mit einem Archiv oder einem Download in Verbindung bringen. Man erwartet daher, dass sich hinter einer solchen Domain ein Download-Button befindet, nicht mehr und nicht weniger. Eine Website oder Dienstleistung würden die wenigsten Menschen mit .zip assoziieren. Aus diesem Grund ist der Sinn dieser TLD insgesamt zu hinterfragen. Google täte gut daran, solche Domains nur sehr eingeschränkt und nach einer gründlichen Prüfung zu vergeben, sowohl im Voraus als auch im laufenden Betrieb.

Systemadministratoren kann man eigentlich nur raten, die gesamte .zip-TLD direkt zu sperren. Es ist jedoch kurios zu sehen, dass Google Chrome und Gmail Nutzer vor einigen Zip-Downloads warnen, während Google Domains solche Domains nun verkauft.

About