Google bietet ZIP-Domains: Irreführende neue TLD wird schon jetzt von Cyberkriminellen genutzt
Google ist schon seit Jahren als Domain-Registrar tätig und hat immer wieder neue TLDs zur Domainvergabe geöffnet, die aus Sicht des Unternehmens einen praktischen Nutzen ergeben – worüber sich sicherlich streiten lässt. Jetzt hat man die seit längerer Zeit im Besitz befindliche Top-Level-Domain .zip zur Registrierung geöffnet. Allein durch die Ankündigung dürften bei einigen die Alarmglocken schrillen und tatsächlich werden die Domains wohl schon jetzt von Phishern vorbereitet.
Im Laufe der Jahre hat Google eine ganze Reihe von Top-Level-Domains geöffnet und für Unternehmen sowie Nutzern zur Registrierung freigegeben. Darunter sind TLDs wie .day, .boo, .rsvp, .new und ähnliche. Bis auf die von Google selbst promoteten .new sind sie mir im Alltag nicht begegnet. Jetzt hat man auch die TLD .zip geöffnet und bietet sie interessierten Nutzern zur Registrierung an. Schon beim Lesen der Überschrift sollten die Alarmglocken schrillen, aber weder bei Google noch bei der ICANN sieht man darin wohl ein Problem.
Denn .zip ist natürlich sehr leicht mit dem Dateiformat für Archive zu verwechseln. Seit vielen Jahren werden Nutzer mit kreativen Domains getäuscht und werden zu Phishing-Opfern. Mit einer Domain wie .zip wird das vielleicht noch einfacher und so ist es kein Wunder, dass man sie beispielsweise bei heise direkt „gefährliche Top-Level-Domain“ nennt. Denn selbst für erfahrene Nutzer ist es somit nicht mehr ganz einfach zu erkennen, ob es sich um einen Download oder einen einfachen Webseiten-Aufruf handelt.
Nach Angaben von Beobachtern wird die Domain schon jetzt von Cyberkriminellen verwendet, die sich einige Domains wie etwa microsoft-office.zip registriert haben, die bis vor wenigen Stunden auf ein gefälschtes Login-Formular von Microsoft verwies. Phisher sind bekanntlich sehr kreativ und somit dürfte es nicht der letzte Fall bleiben.
Google beschreibt den Nutzen der TLD selbst mit folgenden Worten:
Das Web bewegt sich mit hoher Geschwindigkeit, also zeigen Sie es auch mit einer .zip-Domain. Wenn Sie Dienstleistungen anbieten, bei denen Geschwindigkeit von entscheidender Bedeutung ist, zeigt eine .zip-URL Ihrem Publikum, dass Sie schnell, effizient und einsatzbereit sind.
Dem kann ich nicht ganz folgen. Denn so wie ich dürften wohl die allermeisten Menschen mit „.zip“ einfach nur ein Archiv bzw. einen Download verbunden. Man erwartet also, dass sich hinter der Domain ein Download-Button befindet, nicht mehr und nicht weniger. Eine Webseite oder eine Dienstleistung würde ich niemals mit zip in Verbindung bringen. Aus diesem Grund ist auch der gesamte Sinn hinter dieser TLD für mich infrage gestellt. Google täte gut daran, diese Domains nur sehr eingeschränkt und nach vorheriger (und später laufender) Prüfung zu vergeben.
System-Admins kann man eigentlich nur raten, die gesamte TLD direkt zu sperren. Kurios: Google Chrome und GMail warnen Nutzer vor einigen Zip-Downloads und Google Domains wiederum verkauft nun solche Domains…
Letzte Aktualisierung am 2024-12-16 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
[heise]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter