Die Befürchtung ist durchaus realistisch, da einzelne Buchstaben, etwa das kyrillische a, lateinischen Schriftzeichen zum Verwechseln ähnlich sehen.
Besonders dramatisch wäre es, wenn kriminelle Domains Unicode-Zeichen beliebig mischen könnten und etwa das angesprochene kyrillische a in einem ansonst lateinischen Domainnamen nutzen. "Das ist nicht möglich, da wir Regeln festgelegt haben, nach denen Domains mit Namen, die lateinische und kyrillische Buchstaben mischen, nicht registriert werden dürfen", versichert Tina Dam, Senior Director für IDNs bei der ICANN.
"Beim Übergang von 37 zu etwa 100.000 Zeichen, die heute zu Unicode zählen, werden naturgemäß einige gleich aussehen", räumt Dam zwar ein. Allerdings werde die ICANN sicherstellen, dass sich keine der neuen ccTLDs existierenden Endungen verwirrend ähnlich sehen. "Selbst, wenn sich zwei Second-Level-Domains gleichen, werden sie also unterschiedliche Endungen haben und insgesamt verschieden aussehen", so die ICANN-Mitarbeiterin.
Dem ISACA gehen diese Regelungen aber nicht weit genug, da deren Einhaltung eine manuelle Überwachung erfordere - ein Luxus, den sich Registrare und Reseller nur in den seltensten Fällen leisten. Den Experten erscheint außerdem fraglich, ob unterschiedlich aussehende Domain-Endungen effektiv vor Missbrauch schützen. Viele Attacken setzen bereits in der Gegenwart darauf, dass viele User zwar auf bekannte Namen wie "eBay" achten, nicht aber auf die korrekte Domainendung - und daher Links anklicken, die eigentlich recht offensichtlich zu obskuren Servern führen.
