Frage: Was ist falsch an dem Ansatz, Anwendern den Zugriff auf eine Domäne zu verweigern, die bei Cyberkriminellen bekanntlich sehr beliebt ist? Antwort: Die mangelnde Effektivität. Denn die Online-Gangster sind längst auf andere SLD wie *.rr.nu oder *.co.tv umgezogen. Außerdem rangieren diese SLD erst an dritter oder vierter Stelle in der Infektionskette, in der sich automatische Browserweiterleitung an Weiterleitung reiht. Hinzu kommt die jüngst erfolgte De-Facto-Freigabe der Top-Level-Domänen zusammen mit der Anforderung an neue TLD-Registrare, bei der Akkreditierung eine bestimmte Geldsumme hinterlegen zu müssen. Das wird die cyberkriminellen Banden gerade einladen, das mit ihren Betrügereien verdiente Geld als neue Registrare zu waschen und gleichzeitig immer mehr Domänen zu registrieren, über die sie ihre bösartigen Machenschaften ausführen können.
Was also könnte und sollte Google tun? Trend Micro ist der Meinung, dass Google auf die TLD-Registrare Einfluss nehmen sollte, bösartige Websites auf bestimmten SLDs vom Netz zu entfernen. Welche Sites das sind, sollte Google ohne großen Aufwand durch die Analyse von Suchanfragen ermitteln und beweisen können. Dies würde nicht nur die Zahl der bösartigen Websites reduzieren, sondern auch transparent machen, welche Registrare mit Vorsicht zu genießen sind, weil sie sich einer Zusammenarbeit, die für mehr Sicherheit sorgt, verweigern. Diesen könnte dann die Akkreditierung wieder entzogen werden, so dass dem oben beschriebenen Geldwäschemodell der Cyberkriminellen der Boden entzogen würde.
Mehrstufige Sicherheit erforderlich
Aufgrund der Komplexität heutiger Bedrohungen und der schieren Menge an ständig neuer Schadsoftware müssen auch die Anwender etwas für ihre Sicherheit tun. Am effektivsten sind mehrstufige Sicherheitsansätze, mit denen sich die verschiedenen Komponenten der Infektionsketten korrelieren und dadurch identifizieren und blockieren lassen. Ein erfolgreiches Beispiel für diesen Ansatz sind die Reputationsdienste für E-Mails, Dateien und Webadressen des "Smart Protection Network" von Trend Micro, das Teil der Endanwenderlösungen ist. Sie sorgen dafür, dass Bedrohungen erst gar nicht auf die Rechner oder mobilen Endgeräte der Anwender gelangen.
Dies setzt jedoch die Bereitschaft der Anwender voraus, in professionelle Sicherheitslösungen zu investieren - manchmal hat Qualität einfach ihren Preis. Anbieter kostenloser Antivirenprodukte hingegen verfolgen in der Regel einen eher einfachen Schutzansatz, der den komplexen Bedrohungen von heute nicht mehr gerecht wird.
Über Martin Rösler
Als "Director Threat Research" ist Martin Rösler bei Trend Micro verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien zu entwickeln.