Immer wieder werden neben den klassischen, alt bewährten Domainendungen ganz neue sogenannte TLDs eingeführt. Darunter auch durchaus kurios klingende, die auf den ersten Blick nicht sehr verlockend zu sein scheinen. Kein Geringerer als Google hat jetzt ganz frisch die sogenannten ZIP-Domains eingeführt und wirft damit wohl eine der gefährlichsten Domainendungen auf den Markt, die es je gab.
Die Domainendungen, also sogenannten Top-Level-Domains, von Internet-Adressen wie beispielsweise DE, COM oder AT gehören zumindest im deutschsprachigen Raum zu den mit Abstand beliebtesten. Ein wichtiges Auswahlkriterium für Websitebetreibende ist darüber hinaus der enorme Bekanntheitsgrad sowie die damit verbundene Akzeptanz bei Nutzerinnen und Nutzern.
Als vor zwölf Jahren dann die zentrale Domain-Verwaltungsstelle ICANN die damals neuen sogenannten new gTLDs einführte, dachten viele an ein neues Domainzeitalter. Darunter Domainendungen wie etwa .bayern, .berlin, aber auch .med, .shop oder .music.
Ernsthaft durchgesetzt haben sich von diesen TLDs aber bis heute nur die allerwenigsten. Ohne jetzt eine spezielle Studie oder Statistik dazu angeschaut zu haben, würde ich rein aus meiner subjektiven Wahrnehmung als Verbraucher behaupten: Kein einziges nennenswertes Unternehmen arbeitet ernsthaft mit einer solchen Domain. Und für eine beispielsweise europaweite „Einordnung“ wird eher die durchaus etablierte EU-Domain genutzt.
Dass insbesondere im Domainhandel jedoch oftmals ganz andere Maßstäbe angesetzt werden und riesige Tech-Konzerne gerne einmal mit ganz kuriosen Domainendungen experimentieren, zeigt unter anderem, der Kauf der 1-Zeichen-Domain g.co durch Google. Bereits vor mehr als zehn Jahren ließ sich das Unternehmen diese Domain satte 1,5 Millionen US-Dollar kosten.
Die neue ZIP-Domain: Sehr beliebt bei Cyberkriminellen
Erst vor nicht einmal zwei Monaten führte eben jenes Google selbst als Registry die sogenannte „Neue Top-Level-Domain“ .ZIP ein und gibt diese seit kurzem nun offiziell frei. Die Vergabe erfolgt absolut uneingeschränkt und wirklich jeder kann sich eine Domain mit der Endung registrieren.
Genau dieser Umstand führt dazu, dass die Endung besonders für Cyberkriminelle sehr interessant ist und die TLD so vermutlich die gefährlichste Endung aller Zeiten ist. Aufmerksame Leserinnen und Leser werden längst erkannt haben, warum: Die Endung ZIP ist exakt identisch mit der gleichnamigen Dateiendung des bekanntesten Komprimierungsformats der Welt. Wer kennt nicht die ZIP-Dateien, die es ermöglichen, viele, relativ große Dateien zu komprimieren und so als Paket mit teilweise bis zu 90 % Reduktion der Dateigrößen bequem zu verschicken oder als Download anzubieten.
Doch genau hierin liegt das Problem der neuen Top-Level-Domain: Zum einen sorgt die Endung für eine extreme Verwechslungsgefahr mit eben jenen Dateidownloads. Zum anderen ist es möglich, gefährliche Links als vermeintlich vertrauenswürdigen Dateianhang in E-Mails zu tarnen. Wer sich technisch auskennt, hat sogar die Möglichkeit, einen auf den ersten Blick normalen Link so zu gestalten, dass dieser automatisch eine Verbindung zu einer Schadseite aufbaut. Sogar Benutzernamen und Passwörter können in einem so manipulierten Link enthalten und „verarbeitet“ werden.
Kriminelle nutzen die Domain bereits zum Phishing
Tatsächlich nutzen bereits jetzt immer mehr Kriminelle die ZIP-Domain, um ahnungslose Nutzerinnen und Nutzer auf als Datei getarnte URLs zu locken, die jedoch nur zu Zwecken des Phishings angelegt wurden. Als die TLD vor knapp zwei Wochen offiziell registriert werden konnte, wurden binnen zwei Tagen bereits mehr als 1.000 Domains gesichert. Darunter (mutmaßlich sehr viele Phishing-Domains).
Prompt tauchten unter anderem ZIP-Domains wie microsoft-office mit der entsprechenden Endung auf. Hinter letzterer steckt dann auch noch tatsächlich eine Phishing-Website, die die Log-in-Daten von Microsoft-Konten abfragt. Deshalb sollte diese Domain logischerweise auch NICHT besucht werden!
Tipp: Microsoft Office hier seriös mit insgesamt 65 % Rabatt sichern* (mit Gutscheincode SH0523 bis 28.05.2023!)
Es muss keine böse Absicht sein!
Durch die TLD .ZIP auf eine bösartige Website mit Phishing, Schadsoftware oder ähnlichem zu gelangen, muss nicht einmal durch böse Absicht passieren. Die große Gefahr ergibt sich schon alleine durch die Verwechslungsgefahr zu ZIP-Dateien. Dadurch kann künftig nahezu jede erdenkliche ZIP-Datei fälschlicherweise auf eine (potenziell bösartige) Website verweisen. Diese Problematik wird vor allem durch die automatische Linkerstellung in Textverarbeitungen oder E-Mail-Programmen verstärkt.
Angesichts dieser Gefahr und der Tatsache, dass die ZIP-Domain kaum bis gar keinen nennenswerten Vorteil gegenüber den allermeisten anderen Domains hat, kommen viele Experten zum Entschluss, dass es womöglich Sinn ergeben würde, diese TLD generell zu blockieren.
Grundsätzlich muss man sich hier die Frage stellen, was Google geritten hat, sich gerade auf eine solche Top-Level-Domain zu konzentrieren. So naiv, als hätte es das weltweit bekannteste Komprimierungsformat ZIP nicht gekannt. Hat Google keine schlauen Köpfe, die diese Problematik bereits im Vorfeld hätten erkennen können (müssen)? Oder wusste man dort ganz genau, was passieren könnte und nahm es in Kauf?
Wer sich jedenfalls selbst eine ausgefallene Domain zulegen möchte, die zum eigenen Tätigkeitsfeld passt, der sollte sich nach seriösen TLDs umschauen, die vor allem vor einer Verwechslungsgefahr wie dieser gefeit sind. Sehr günstige Top-Level-Domains* gibt es bereits ab einem Euro im Monat oder meist sogar kostenlos im Webhosting-Paket* seriöser Provider.