Embedded Files
Anfang Mai hat Google acht neue Top-Level-Domains (TLD) eingeführt, die für das Hosting von Websites oder E-Mail-Adressen erworben werden können. Unter anderem .zip und .mov. Die TLDs gibt es zwar schon seit 2014, aber erst seit diesem Monat sind sie allgemein verfügbar.
Das Problem
Das Problem
.zip und .mov sind bekannte Dateiendungen und könnten bei Usern zu Verwirrung führen. Das Problem wird weiter verstärkt, da in unterschiedlichen Diensten Domains automatisch als klickbare Links dargestellt werden. Unten ein Beispiel vom Twitter-Messanger:
Quelle: bleepingcomputer.com
Das heisst, dass solche Domains auch rückwirkend in Konversationen als Links dargestellt werden. User könnten davon ausgehen, dass sie die Dateien herunterladen müssen, da sie den Link von einem Bekannten Sender erhalten haben. Ein Angreifer könnte eine bösartige Datei auf seiner Domain zur Verfügung stellen oder eine Phishing Seite bereitstellen, um an Zugangsdaten zu gelangen. Security Forscher von Silent Push Labs konnten bereits einige solcher Phishing-Seiten aufdecken.
Quelle: twitter.com/silentpush_labs
Doch nicht so schlimm?
Doch nicht so schlimm?
Das Problem vom verwechseln von URL ist nicht neu. Beispielsweise nutzen Angreifer nutzen häufige Tippfehler, um Opfer auf Ihre Phishing-Seite zu bringen. Google Sagte in einem Interview mit Wired .com auch eine Dateiendung sei von 3M's command Produkten. Weiter gebe es unterschiedliche technologische Massnahmen, dass maliziöse Domains erkannt und gesperrt werden sowohl auf der Seite von Google wie auch Security-Produkten von Internetnutzern. Troy Hunt, Betreiber des kostenlosen Breach-Diesntes haveibeenpwned.com ist ebenfalls der Meinung, dass die Anzahl incidents nicht wesentlich ansteigen wird, da Nutzer bereits jetzt durch URLs verwirrt werden.
Meiner Meinung nach hätte Google dennoch die neuen TLDs nicht öffentlich zugänglich machen sollen. Es vergrössert bestehende Probleme, anstatt sie zu reduzieren. Dateiendungen und Domainendungen sollten nicht noch mehr vermischt werden um Nutzer nicht unnötig zu verwirren.
Was kann man tun?
Was kann man tun?
Grundsätzlich besteht keinen akuten Druck etwas zu ändern. Die Gefahren von Phishing sind bei .zip Domains genau gleich wie bei anderen bestehenden TLDs.
Awareness schaffen: Falls Sie Awareness Trainings in Unternehmen durchführen könnte man die Schulung um das Thema solcher TLDs erweitern und ein Bewusstsein bei den Mitarbeitern herstellen.
TLD blockieren: Was ist die chance das etwas wichtiges auf einer TLDs gehosted wird, das es nicht auf anderen TLDs zu sehen gibt? Wie hoch ist die Wahrscheinlichkeit dass die .zip TLD für Maliziöse Zwecke eingesetzt wird? John Scott-Railton, Ein Security Forscher empfiehlt "Block it all".
Page updated
Google Sites
Report abuse