Die Domain-Registry Donuts Inc., Zuhause von 242 neuen Domain-Endungen wie .life, .games und .solutions, bietet ihren Kunden den neuen Service »TrueName« an, der Domain-Inhaber vor homographischen Angriffen schützen soll.
Vor zwei Jahren zeigte das US-Sicherheitsunternehmen Farsight Security Inc. in seinem »Global IDN Homograph Report«, dass internationalisierte Domain-Namen nach wie vor das Risiko von homographischen Angriffen mit sich bringen. Dabei wird schon beim normalen ASCII-Zeichensatz beispielsweise der Buchstabe »O« durch die Zahl »0« ersetzt, was bei einer Verwendung in Domain-Namen wie postbank.de auf den ersten Blick diesen mit der Original-Domain identisch erscheinen lassen, technisch jedoch zu unterschiedlichen Webseiten verweisen kann. Kommen internationalisierte Zeichensätze ins Spiel und wird beispielsweise in einem Domain-Namen das »mq des lateinischen Zeichensatzes durch jenen des griechischen ersetzt, wird ein homographischer Angriff noch besser verschleiert. Auf diese Weise nutzen Kriminelle »look-alike«-Domains zum Beispiel um Daten zu »phishen«. Das musste auch der Lebensmittelkonzern Lidl erfahren, der im Juli 2018 erfolgreich in einem ADR-Verfahren gegen die Domain lìdl.eu (xn--ldl-nma.eu) vorging (WIPO Case No. DEU2018-0011).
Nun bietet Donuts, die zur Zeit 242 neue Endungen verwaltet, den Service »TrueName« an. Dieser soll dafür sorgen, dass ein homographischer Missbrauch unterbleibt. Derzeit werden nach Angaben von Donuts die Zeichensätze des lateinischen, des griechischen und des kyrillischen Alphabets unterstützt. Das Verfahren wird von Donuts nicht näher beschrieben. Andrew Allemann schreibt auf seinem Blog domainnamewire.com, dass die Registrierung von der eigenen Domain ähnliche Domains, bei denen Zeichen durch solche eines anderen Alphabets ersetzt wurden, blockiert werden, was ein cleverer Weg sei, Mehrwert für die neuen Endungen zu schaffen. Zunächst richtet sich das Angebot an Registrare, die für den Vertrieb der neuen Endungen zuständig sind. Der Registrar Name.com durfte schon erste Erfahrungen machen und stellte positive Effekte fest. Bei Domain-Suchen auf Seiten des Registrars werden Domains mit Donuts-Endungen als »TrueName« gelabelt, was nach Aussagen von Name.com zu mehr Umsatz in diesem Segment führe. Nicht von der Hand zu weisen ist aber in jedem Fall der Vorteil für Domain-Inhaber, deren Internetauftritte mittelbar besser geschützt werden.
Die Methode und der Service, den Donuts nun anbietet und der noch bei den Registraren ankommen muss (neben Name.com bietet zumindest noch GoDaddy den Service), ist allerdings auch nicht neu. Die Minds+Machines Group Limited (MMX) weitete bereits im vergangenen Jahr ihren Schutz für Markeninhaber aus, indem sie einen Adult Domain Name Trademark Protection Service für die von ihr verwalteten Erwachsenen-Endungen einrichtete. Dabei werden nicht nur Zeichen blockiert, die einer geschützten Marke exakt entsprechen, sondern auch so genannte »look-alike variations«, wie sie bei internationalisierten Domain-Namen möglich sind, und die für homographische Angriffe missbraucht werden können.