Die Internet-Verwaltung ICANN warnt vor »nicht DNS-kompatiblen Domain Namen«: alternative Adressen wie Handshake-Domain trügen das Risiko in sich, Nutzer in die Irre zu führen. Und auch bei Microsoft schrillen die Alarmglocken.
Einer der Gründe für den Erfolg des Internets ist die Möglichkeit für jedermann weltweit, ein bestimmtes Ziel über eine einprägsame, häufig leicht zu buchstabierende Domain zu erreichen. So alt wie das Domain Name System (DNS) sind aber auch die Versuche, eine Alternative zu etablieren, wie etwa RealNames, das auf Schlüsselworten basiert, sich jedoch nie durchgesetzt hat. Zuletzt warb der in Phoenix (US-Bundesstaat Arizona) ansässige Domain-Registrar Namecheap für so genannte »Handshake domain names« (HNS); dahinter steckt ein Peer-to-Peer Netzwerk, das auf der Blockchain-Technik basiert, also eine dezentrale verkettete Folge von Datenblöcken, die über die Zeit weiter fortgeschrieben wird und bisher vor allem bei Kryptowährungen zum Einsatz kommt. Bei Namecheap handelt es sich um Domains unter insgesamt elf verschiedenen Endungen, nämlich .p, .pgp, .sox, .elite, .ill, .saas, .creator, .oh, .oo, .oot sowie .orb. Sie sind zu Preisen zwischen EUR 7,66 und EUR 29,85 im Jahr erhältlich. Die meisten Browser sind ohne Änderung an den Einstellungen aber nicht in der Lage sind, die HNS aufzurufen. Namecheap versteht das Angebot als offenen Angriff auf ICANN:
Handshake hopes to operate independently of ICANN and offer an unlimited selection of top-level domains.
Damit scheint Namecheap die Internet-Verwaltung an einer schwachen Stelle getroffen zu haben. Am 24. November 2021 veröffentlichte Alain Durand, Principal Technologist bei ICANN, einen mit »Buyer Beware: Not All Names Are Created Equal« überschriebenen Blog-Artikel, in dem ausdrücklich davor gewarnt wird, dass einige wenige ICANN-akkreditierte Registrare »non-DNS domain names« anbieten würden. Für Otto Normalnutzer sähen diese wie ganz normale Domains aus; erst bei näherer Betrachtung käme heraus, dass sie mit den meisten »traditional DNS systems« aktuell nicht kompatibel seien. Der Begriff »aktuell« sei in diesem Zusammenhang möglicherweise irreführend, denn ohne ein Plug-In für den Browser oder eine sonstige Änderung an den Einstellungen erhält man beim Aufruf dieser Domains lediglich eine Fehlermeldung. Das Risiko einer Verwirrung unter unbedarften Nutzern sei daher hoch. Daher empfiehlt ICANN:
Before obtaining a domain name, ask the registrar or reseller if it will work in the DNS. And remember, buyer beware.
Man mag ICANN dafür kritisieren, mit dieser Warnung lediglich das eigene Geschäftsmodell verteidigen zu wollen. Aber das Risiko einer Irreführung lässt sich nicht leugnen. Das sieht man auch bei Microsoft so. In der aktuellen Ausgabe des »Digital Defense Report« heißt es:
Blockchain domains are an emerging threat outside of regulation.
So nutzt etwa der Trojaner Trickbot die alternative Endung .bazar. Zwar gäbe es Wege und Mittel, die Suche nach diesen Domains zu blockieren. Dennoch würden sie eine einzigartige Herausforderung darstellen. Man sollte also genau aufpassen, welche Links man anklickt – und noch genauer schauen, bei welchem Registrar man welche Domains registriert.