Givemeyour.money

Der Beschluss der Internet-Verwaltungsorganisation ICANN, ab 2012 beliebige Top-Level-Domains zuzulassen, könnte das Web noch unübersichtlicher machen und neue Gelegenheiten für Phishing-Angriffe bieten.

Bislang ist der Cyberspace ein klar gegliederter Kontinent gewesen: 21 generische Top-Level-Domains (TLD) – Adressendungen wie .com, .org, .net – sowie Länder-Domains wie .de vermitteln Nutzern eine Orientierung, in welchem Gebiet des Web sie sich befinden. Mit der Entscheidung der Netzaufsicht ICANN, beliebige Top-Level-Domains zuzulassen, wird die Zahl der Online-Biotope explodieren. Markennamen können nun ebenso zu TLDs werden (etwa .pepsi oder .coke) wie neue inhaltliche Kategorien (etwa .bank oder .food). Kommerzielle Akteure mögen sich davon einen Gewinn versprechen. Nutzern hingegen könnte sie nicht nur eine neue Übersichtlichkeit, sondern neue Tricks von Online-Betrügern bescheren.

Unter den 21 TLDs sind derzeit rund 200 Millionen Domain-Namen registriert. War dieses System bisher westlich dominiert, können künftig auch TLDs in anderen Schriftsystemen angemeldet werden. Ab dem 12. Januar 2012 kann jeder Online-Akteur eine Bewerbung für eine neue TLD bei der ICANN, der nichtkommerziellen Internet Corporation for Assigned Names and Numbers, einreichen, die den Adressraum des Internet beaufsichtigt.

Schon jetzt stehen die ersten Unternehmen in den Startlöchern. Canon, Hersteller von Kameras und Bürogeräten, hat bereits angekündigt, die TLD „.canon“ anzumelden, unter der eine zentrale Firmensite zu finden sein soll. Länderseiten wie canon.de oder canon.jp sollen dann der Vergangenheit angehören. Andere internationale Konzerne und Institutionen dürften dem Beispiel folgen.

Die ICANN sieht in dem neuen TLD-System nicht nur eine Chance für neue Formen des Marketings, sondern auch für mehr Sicherheit im Web. Wer zum Beispiel eine Adresse unter der TLD .bank anmelden will, könnte sie gleich mit dem Sicherheitssystem DNSSEC verknüpfen. Das würde sicherstellen, dass ein Domainname wie citi.bank auch tatsächlich mit der numerischen Adresse der Bankserver verbunden wäre. Für Banken würde dies zwar einen zusätzlichen Registrierungsschritt bedeuten, Kunden aber vor Phishing-Attacken mit gefälschten Webseiten schützen.

Den Optimismus der ICANN teilen allerdings nicht alle Netzbeobachter. Sie argumentieren, dass das Web schon heute so verwirrend für unbedarfte Nutzer ist, dass sie immer wieder auf Phishing-Seiten hereinfallen.

Cyberkriminelle könnten in Zukunft ihre Methode abwandeln, indem sie einfach vertrauenerweckende TLDs wie .savingsbank anmelden. „Stellen Sie sich vor, jemand registriert .wellsfargobank. Dann gibt ein Kunde versehentlich http://wellsfargobank/ ein und landet womöglich nicht bei der echten Wells Fargo Bank“, warnt Paul Vixie, leitender Wissenschaftler des Internet Systems Consortium , das maßgeblich an der Entwicklung von DNSSEC beteiligt ist.

Ganz so simpel ist die Sache jedoch nicht: Wer eine neue TLD anmelden wolle, müsse 185.000 Dollar für das Genehmigungsverfahren berappen, sagt Richard Lamb, der bei der ICANN für die Sicherheit des Domain-Namenssystems verantwortlich ist. Es sei viel einfacher, mit dem heutigen System eine Fake-Seite wie wellsfargobanc.com einzurichten. Der ICANN-Vorstand ist denn auch davon überzeugt, dass die Sicherheitsrisiken des erweiterten TLD-Systems gering sind.

Lamb räumt aber ein, dass Fehler möglich seien, wenn Nutzer versehentlich den Punkt vor der Domainendung wegließen und beispielsweise http://canon schrieben. Auch bei Email-Adressen könne es dieses Problem geben. „Wir haben bei unserem Treffen vergangene Woche darüber diskutiert, was passieren könnte, wenn bestehende Programme fehlende Punkte falsch interpretieren“, sagt Lamb.

Einige Betriebssysteme werden wohl so umgestellt, dass sie, um im Beispiel zu bleiben, bei der Eingabe von http://canon zunächst nach Subdomains der lokalen Domain suchen, also http://canon.technologyreview.com/. Klar ist nur: Entweder muss vor neuen TLDs ein Punkt eingegeben oder die Software geändert werden.

Eigentlich sollte vom Beschluss der ICANN niemand auf dem falschen Fuß erwischt werden, findet Steve Crocker, stellvertretender Vorsitzender des ICANN-Vorstands und ein Urgestein des Internets, der in den 1960ern bereits die ARPAnet-Protokolle mitentwickelte. Denn Regierungen, Unternehmen, Technikexperten und sogar Endnutzer waren an der jahrelangen Vorbereitung beteiligt. Es werde ein spannendes Experiment, wie all diese Gruppen mit dem neuen System umgehen. „Hoffentlich wird es auch an Universitäten analysiert“, sagte Crocker auf dem ICANN-Treffen vergangene Woche. „Wir werden dann irgendwann zurückblicken und die Ergebnisse der neuen Top-Level-Domains mit unseren Erwartungen vergleichen.“ (nbo)