Von Frank Patalong
Studie Nummer 2: Die gefährlichsten Webseiten
Wie gut, dass wir in anderer Hinsicht besser dastehen. Wo viele netzaktiv sind, finden sich natürlich auch viele Schmutzbuckel. McAfee hat sich die IT-Sicherheitssituation aus einem etwas anderen Winkel angesehen. Der Symantec-Konkurrent wollte wissen, welche Domain-Endungen für Otto Normalsurfer mit den höchsten Risiken behaftet sind.
Leitfragen der McAfee-SiteAdvisor-Studie lauten darum unter anderem, über Webserver welcher Domain die meisten Drive-by-Verseuchungen liefen, die meisten Phishing-Attacken, mit dem Besuch auf was für Webseiten das größte Spam-Risiko verbunden ist. Das alles zielt darauf, dem Netzanwender bei der Evaluierung seiner persönlichen Risiken zu helfen, und ist mit der Veröffentlichung einer Datenbank verbunden, die für einzelne Webseiten eine Risikoeinschätzung leisten will (siehe Linkverzeichnis).
| Die gefährlichsten Domains (Angaben: prozentuales Risiko bei Besuch) | |||
| Platz | Domain | Domainkürzel | Risiko (%) |
| 1 | Tokelau | .tk | 10,1 |
| 2 | Infomation | .info | 7,5 |
| 3 | Samoa | .ws | 5,8 |
| 4 | Rumänien | .ro | 5,6 |
| 5 | Commercial | .com | 5,5 |
| 6 | Business | .biz | 4,9 |
| 7 | Russland | .ru | 4,5 |
| 8 | Network | .net | 4,4 |
| 9 | Name | .name | 4,2 |
| 10 | Slowakei | .sk | 3,9 |
| 11 | China | .cn | 3,7 |
| 12 | Cocos Islands | .cc | 3,7 |
| 13 | Tuvalu | .tv | 3,0 |
| 14 | Tonga | .to | 3,0 |
| 15 | Südkorea | .kr | 2,6 |
| 16 | Chrismas Island | .cx | 2,6 |
| 17 | Estland | .ee | 2,3 |
| 18 | Indien | .in | 2,1 |
| 19 | Philippinen | .ph | 2,1 |
| 20 | USA | .us | 2,1 |
| ... | |||
| 33 | Deutschland | .de | 1,0 |
Das klappt im Großen und Ganzen ganz gut. SPIEGEL ONLINE ist laut SiteAdvisor unbedenklich, wir dürfen weitermachen. Weniger amüsant dürften es die Webmaster des Telekom-Konkurrenten Arcor finden, dass ihre Seite nicht so einfach durchgewinkt wird: Ihre Infomails werden von McAfee als Spam-Risiko gewertet - außerdem gelten Popups generell als Belästigung des Seitenbesuchers.
Geradezu blind ist das McAfee-Tool außerdem im Bezug auf weniger prominente Seiten. Wir testeten den Dienst mit einigen Warez-Seiten, die prompt als unbedenklich eingestuft wurden. Nach fünf Minuten (so lange braucht man, die ganzen Hardcore-Porno-Popups wieder wegzuklicken) konnte es weitergehen - geschützt hatte uns der Dienst hier nicht.
SiteAdvisor bewertet Erkenntnisse aus zufälligen Seitenaufrufen. Das prozentuale Risiko einer Rechnerinfektion beim gezielten Ansurfen von Finsterecken liegt aber noch weit höher. Warnen kann das unter dem Strich durchaus nützliche McAfee-Tool nur vor Seiten, die es kennt.
| Gesamtanteil an Risikoseiten (%) | |||
| Platz | Domain | Domainkürzel | Prozent |
| 1 | Commercial | .com | 86,6 |
| 2 | Network | .net | 6,13 |
| 3 | Organisation | .org | 2,07 |
| 4 | Information | .info | 0,74 |
| 5 | Niederlande | .nl | 0,49 |
| 6 | Großbritannien | .uk | 0,41 |
| 7 | Deutschland | .de | 0,38 |
| 8 | Japan | .jp | 0,30 |
| 9 | Frankreich | .fr | 0,21 |
| 10 | Russland | .ru | 0,20 |
Das Beispiel zeigt noch eine weitere Schwäche des Ansatzes: Die Studie (wie das Tool) bewerten in ihrer Gesamtübersicht relative Harmlosigkeiten genau wie empfindliche Attacken wie beispielsweise Drive-bys. Sie vergleicht also Äpfel mit Kalaschnikows.
Genau so ist die Tabelle der gefährlichsten Domains zu lesen: Gemeint ist das prozentuale Risiko, dass bei einem Besuch der Webseite irgendetwas passiert - vom Popup über Spam-Initiierung bis zum Kapern per Trojaner. Wertvoll ist sie dagegen überall da, wo sie sich die Domains unter bestimmten Aspekten genau ansieht.
So benennt die Studie beispielsweise Domain-Endungen mit einem überproportionalen Risiko einer Drive-by-Verseuchung per bloßem Besuch (meist im Zusammenspiel mit Sicherheitslücken des Internet Explorers). Neben den üblichen Verdächtigen, den Cyber-Schurkenstaaten USA, Russland oder Rumänien, tauchen in allen möglichen Tabellen gern auch Mikrostaaten und Briefkasteninseln aus dem pazifischen Raum auf: Das Risiko, das mit dem Besuch solcher Webseiten verbunden ist, darf man getrost als überproportional bezeichnen.
| Verseuchung durch bloßen Website-Besuch | |||
| Platz | Domain | Domainkürzel | Risiko (%) |
| 1 | Nieue | .nu | 0,45 |
| 2 | Russland | .ru | 0,42 |
| 3 | Rumänien | .ro | 0,37 |
| 4 | Name | .name | 0.35 |
| 5 | Business | .biz | 0,23 |
Genau hier liegt auch die Moral von der Geschicht. Obwohl es etwa in Russland zahlreiche bedenkliche Seiten gibt, ist ihr prozentualer Anteil an der Gesamtzahl der Seiten der Domain .ru doch deutlich niedriger als etwa bei Seiten aus Tonga, Tuvalu oder Nieue. Exoten-Domain-Endungen sollte der Netznutzer also durchaus mit erhöhter Vorsicht begegnen.
Ansonsten ist es im Web wie im richtigen Leben: Die Kriminellen tauchen in der Masse unter. 86,6 Prozent aller Risikoseiten gehören so zur weltweit häufigsten Domain .com. Auch Deutschland findet sich in den Top Ten der Risikoseiten, knapp hinter Großbritannien. Dass es dabei womöglich aber nicht nur um Masse geht, sondern auch darum, wie und von wem Domains genutzt werden, zeigt das Beispiel Niederlande: Die rangieren auf Platz 5 - mit doppelt so vielen Schadseiten wie Russland.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
