F-Secure, finnischer Hersteller von Sicherheitssoftware, ist mit seiner Forderung auf Einführung der Banken-TLD .bank auf ein geteiltes Echo gestossen.
Die immer zahlreicher werdenden Phishing-Fälle im Internet – die Anti-Phishing Working Group hatte im April 2007 einen explosionsartigen Anstieg der betrügerischen Websites um 35.000 auf 55.643 vermeldet – stellen nach Ansicht von F-Secure vor allem das Online-Banking vor neue Herausforderungen. Egal, ob eine Adresse wie bankofamerica-online.com, hsbc-login.com oder paypalaccount.com, täuschend echt klingende Domains sind meist schon für wenig Geld zu bekommen und damit leichte Beute für Phisher, die mit wenig Aufwand Webseiten basteln, die dem Original zum Verwechseln ähnlich sehen. Angesichts der Vielzahl an denkbaren Wortkombinationen ist es aber auch für Banken unmöglich, diese Domains vorbeugend zu registrieren. Bereits im März diesen Jahres forderte F-Secure daher die Internetverwaltung ICANN dazu auf, mit .safe eine eigene Domain für Banken und andere Finanzinstitute zu schaffen. Einem Leser des Blogs von F-Secure ist es zu verdanken, dass aus .safe wenig später .bank wurde.
Nach den Vorstellungen von F-Secure soll die Registrierung der .bank-Domains behördlich erfassten Finanzinstituten vorbehalten bleiben; eine Registrierungsgebühr von US$ 50.000,00 soll verhindern, dass auch Grabber ihr Glück versuchen. Ähnlich wie .museum wäre für den Kunden einer Bank dann sichergestellt, dass er unter der .bank-Domain auch wirklich „seine“ Hausbank findet. Andererseits könnten die Hersteller von Sicherheitssoftware ihre Kunden und die Internetnutzer mit .bank noch effektiver schützen. Nach unbestätigten Meldungen hat die brasilianische Domain-Verwaltung NIC.br mit der Endung .b.br bereits einen ähnlichen Versuch gestartet.
Doch auf ungeteilte Begeisterung der Community stieß der Vorschlag nicht. Zwar begrüsste etwa das australische AusCERT den Vorschlag, von Seite der Banken wurde jedoch zumeist abgewunken. So verwies ein Sprecher der National Australia Bank (NAB) auf Studien, nach denen die Nutzer nicht ausreichend nach der TLD unterscheiden würden, ihnen also gar nicht auffallen würde, unter welcher Domain-Endung sie sich bewegen. Zudem bliebe das Problem ungelöst, dass durch falsche URLs in Phishing-Mails der Eindruck enstehen könnte, dass man ein Angebot unter einer .bank-Domain aufgerufen habe, obwohl dies tatsächlich nicht der Fall ist. Jedenfalls der Vergleich mit .museum dürfte für F-Secure zum Bumerang werden – die Domain ist so sicher, dass sie die meisten Internetsurfer gar nicht kennen.