ICANN erkennt Probleme zum Phishing mit IDNs an

Arbeitskreise gegen die Arbeitskrise: Fast wie bei der EU versucht man mittlerweile auch bei der ICANN, die Probleme anzugehen. In einer ersten Presseerklärung zum Phishing per IDNs zeigt sich die ICANN “äußerst besorgt” über die aktuellen Ereignisse. “Konkrete Maßnahmen blieb man aber zunächst schuldig”, kritisiert der Service “Domain-Recht.de” die Vorgehensweise.

Man will zunächst die Internet-Community befragen, wie das Phänomen der “homographischen Attacke” gelöst werden könnte – eigentlich ein OpenSource-Ansatz. Bei den IDN-Phishing-Angriffen werden Zeichen wie die Zahl “0” und der Buchstabe “o”, die auf den ersten Blick identisch erscheinen (aber technisch jedoch zu völlig verschiedenen Websites verweisen können) missbraucht – bei internationalen Symbolen und Zeichen, die in verschiedenen Kulturen gleich aussehen, aber völlig unterschiedliche Bedeutung haben, verschärft sich das Problem. Chinesisch, japanisch, griechisch, kyrillisch und so weiter können dann gezielt für Fälschungen verwendet werden.

Natürlich habe man sich frühzeitig mit der Problematik beschäftigt, verlautbart die ICANN kleinlaut, und habe nun Arbeitskreise gegründet, sich näher damit zu beschäftigen.

Die Browser-Entwickler von Firefox und Opera haben konkrete Lösungen vorzuweisen; Bei Firefox 1.0.1 werden IDNs vorübergehend in der ausführlichen Punycode-Form angezeigt (wir berichteten), bei Opera 8 lässt sich die Anzeige von Domain-Namen der IDNs auf die restriktiveren Top Level Domains beschränken. (mk)

Mehr zu homographischen Attacken unter
http://www.shmoo.com/idn/homograph.txt

Diskussionen zum Thema unter
http://www.icann.org/topics/idn.html