Seit Kurzem ist es möglich Domains mit der Endung .zip zu registrieren. Toll, eine weitere Möglichkeit, sich kreativ auszuleben und maßgeschneiderte Domains zu betreiben.
Oder doch nicht so toll?
Die Möglichkeit, Domains abweichend von der .de- oder .com-Norm zu betreiben, gibt es schon länger. Mehr Individualisierung war das Versprechen. Auch wir profitieren natürlich davon, schließlich endet unsere Firmen-Domain auf .gmbh.
Die neu geschaffene .zip-Endung kreiert neue Gefahren, Missbrauchspotenzial und Einfallstore für Cyberkriminalität.
Folgender Anwendungsfall könnte schon sehr bald Realität werden, wenn er nicht schon längst Realität ist
Standardmäßig sind wir es gewohnt, dass nur ZIP-Dateien die Endung .zip haben. Dies ist eine klassische Datei-Endung, die schon viele Jahre so in Gebrauch ist. Jemand mit weniger wohlmeinenden Absichten könnte nun eine Website erstellen, dort Schadsoftware bereitstellen, die bei Besuch auf dem jeweiligen Gerät installiert wird, und das Ganze unter einer .zip-Domain zugänglich machen.
Wie soll nun ein durchschnittlich informierter User erkennen, was harmlose Datei und was Scam ist?
Im Normalfall: Gar nicht.
Schon bei den aktuellen Gefahren, die überall im Internet lauern, ist für viele User nicht ersichtlich, welche Schadenspotenzial dahinter steckt. Hier wäre eine energisch vorangetriebene Schulungsoffensive notwendig, für die wohl aber erst das Bewusstsein geweckt werden müsste.
Wichtig ist hier vor allem, Firewallsysteme und Proxys diesbezüglich anzupassen. Wir implementieren gerade für unsere Kunden eine neue Policy für die Proxies um die Domainendung vorerst zu blockieren.
Was ist ein Proxy?
Hoffentlich habt ihr alle einen in Form einer Firewall oder ähnlichem!
Ein Proxy in einer Firewall hat verschiedene Funktionen, um die Netzwerksicherheit zu gewährleisten. Er filtert Inhalte, kontrolliert den Zugriff auf Anwendungen, erkennt und blockiert Angriffe, verschlüsselt den Datenverkehr und verteilt die Last auf Server. Durch diese Funktionen ermöglicht der Proxy eine sichere Kommunikation, schützt vor schädlichen Inhalten und gewährleistet eine effiziente Nutzung des Netzwerks.
Auf eurer To-Do sollten auf jeden Fall auch regelmäßig neue TLD stehen, die missbraucht werden könnten. Auf geht’s in die „Sperrstunde“ auf eurer Firewall!