Artikel mit Schlagwort ‘Smart Protection Network’
Aktuelles, Branche, Produkte - Mittwoch, Juli 13, 2011 13:56 - noch keine Kommentare
Google sollte auf TLD-Registrare Einfluss nehmen, bösartige Websites auf bestimmten Second-Level-Domains vom Netz zu entfernen
Martin Rösler, „Director Threat Research“ bei TREND MICRO, warnt zudem vor Akkreditierung Cyber-Krimineller als neue TLD-Registrare
[datensicherheit.de, 13.07.2011] Als „Director Threat Research“ ist Martin Rösler bei TREND MICRO verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien zu entwickeln. In seinem Kommentar vom 12. Juli 2011 nimmt er Stellung zu der Frage, wie Google für mehr Sicherheit sorgen könnte:
Vor kurzem hat Google Websites mit der Second-Level-Domäne (SLD) „*.CO.CC“ von seinen Suchergebnissen ausgeschlossen. Auch wenn es positiv zu werten sei, dass der führende Suchmaschinenanbieter Versuche unternimmt, die Gefahr für Anwender zu verringern, gebe es andere, bessere Möglichkeiten, wie Google für mehr Sicherheit sorgen könnte, so Rösler. Er bemängelt die „mangelnde Effektivität“ des Ansatzes, den Zugriff auf eine Domäne zu verweigern, die bei Cyber-Kriminellen sehr beliebt ist. Diese seien nämlich längst auf andere SLD wie „*.rr.nu“ oder „*.co.tv“ umgezogen. Außerdem rangierten diese SLD erst an dritter oder vierter Stelle in der Infektionskette, in der sich automatische Browser-Weiterleitung an -Weiterleitung reihe. Hinzu komme die jüngst erfolgte De-Facto-Freigabe der Top-Level-Domänen zusammen mit der Anforderung an neue TLD-Registrare, bei der Akkreditierung eine bestimmte Geldsumme hinterlegen zu müssen. Dies werde die cyber-kriminellen Banden geradezu einladen, das mit ihren Betrügereien verdiente Geld als neue Registrare zu waschen und gleichzeitig immer mehr Domänen zu registrieren, über die sie ihre bösartigen Machenschaften ausführen könnten.
Google sollte folglich besser auf die TLD-Registrare Einfluss nehmen, bösartige Websites auf bestimmten SLD vom Netz zu entfernen. Welche Sites das sind, sollte Google ohne großen Aufwand durch die Analyse von Suchanfragen ermitteln und beweisen können. weiterlesen…