Knapp drei Viertel aller Webseiten keine 24 Stunden online

Blue Coat Systems hat in einer Studie 660 Millionen einzigartige Host-Namen untersucht. Darunter auch Sub-Domains und Unterseiten der URLs. In einem Beobachtungszeitraum von 90 Tagen existierten 470 der 660 Millionen Host-Namen nur höchstens einen einzigen Tag. Oftmals werden die kurzlebigen Websites von Cyberkriminellen genutzt, um Bot-Netze aufzubauen, elf von den 50 Domains mit den meisten untergeordneten Websites enthielten Schadprogramme. Die bösartigen Sub-Domains werden benutzt, um Bots zum Netzwerk hinzuzufügen oder um große Mengen an Spam-Mail zu versenden, die alle einen einzigartigen Link enthalten, heißt es in einer Aussendung der US-Sicherheitsfirma. Dies verhindert, dass sie von Filtern aussortiert werden.

Schon auf Platz zwölf aller Domains, welche die meisten „Eintagsfliegen“ erzeugen, befindet sich eine Webseite, hinter der sich Schadsoftware verbirgt. Diese alleine bringt 0,43 Prozent aller kurzlebigen Unterseiten heraus. In den 90 Tagen der Studie war dieser Command-and-Control-Server eines Trojaner-Dailers Ursprung für über 1,3 Millionen Sub-Domains. Es wurden noch zehn weitere, hochaktive Webseiten mit ähnlichem Zweck gefunden.

Neue Sicherheitsmaßnahmen ergreifen

Laut Greg Clark, CEO von Blue Coat, hat die Möglichkeit, schnell und problemlos eine Webseite online zu stellen, zum großen Erfolg des Internets beigetragen. Allerdings lässt sich auch diese Technologie für schädliche oder kriminelle Zwecke nutzen. Zum Schutz davor sind neue, umfassende Sicherheitslösungen notwendig.
Gewöhnliche Filter bieten kaum mehr Schutz vor den modernen Bedrohungen. Eine effektive Methode wäre es, Gefahren durch eine Echtzeitanalyse zu erkennen und zu bewerten und die gesammelten Informationen global an andere Sicherheitssysteme weiterzuleiten. So kann ein immer aktuelles Netzwerk entstehen. Auch Zugriffskontrollen und verbindliche Richtlinien für Ein-Tages-Domains sind ein wichtiger Teil eines wirkungsvollen Schutzes.

Mehrheit der Webseiten ist legal

Natürlich verbergen sich hinter kurzlebigen Hostnamen nicht nur schädliche Programme. Der Großteil ist sogar wichtig, um die Internetnutzung zu verbessern. Sie werden laut Blue Coat für Content Delivery Networks, Blogging-Plattformen oder auch Pornografie-Angebote verwendet. Knapp über 70 Prozent der kurzlebigen Websites enden auf der Top-Level-Domain .com, etwas weniger als 20 Prozent auf .net, womit schon fast 100 Prozent erreicht sind. Misst man nach Domain, so kommt knapp die Hälfte aller Kurzzeit-Webseiten von Google. Nach Ländern ist die USA mit 28,8 Prozent an der Spitze, gefolgt von China (11,1 Prozent) und Japan (4,6 Prozent).