Phishing mit IDNs

Nepper, Schlepper, Domainumleiter.

Unter anderem Heise Online berichtet heute über einen Trick, Benutzer auf gefälschte Webseiten zu locken: mit Sonderzeichen (etwa dem kyrillischen „а“), die den üblicherweise in Domains vorkommenden Buchstaben gleichen. Dankenswerterweise verlinkt Heise auch gleich ein drei Jahre altes Dokument von ICANNs Komitee zu internationalen Domainnamen (IDNs). Neu ist der Trick also nicht, aber jetzt ist er flächendeckend bekannt. In Kürze wird es ohne Zweifel Gegenmaßnahmen der Browser-Hersteller geben. Noch viel sinnvoller ist aber weiterhin, bei typischen Phishing-Mailinhalten vorsichtig zu sein — also immer, wenn etwas angeblich ganz schnell passieren muss. Die Webadresse von Bank, eBay und Paypal sollte ohnehin jeder selbst eintippen.

Nachtrag: James Seng richtet harsche Worte an com/net-Domainverwalter Verisign.

Internet Governance, Folge 6354

Die WGIG legt einige Arbeitspapiere vor.

Was bisher geschah: Nachdem sich die Staaten auf dem Weltgipfel zur Informationsgesellschaft (WSIS) beim Thema Internet Governance nicht einigen konnten, gründeten sie eine Arbeitsgruppe dazu (WGIG). Im Hintergrund sorgen sich die Internetverwaltung ICANN und die Weltfernmeldeunion ITU um ihren künftigen Einfluss.

Folge 6354: Die Arbeitsgruppe hat eine Reihe von Dokumenten vorgelegt. Dabei handelt es sich aber nicht einmal um Arbeitspapiere, sondern um vorläufige Entwürfe zu Arbeitspapieren. Unter anderem geht es in einem der Texte um Internet-(Domain)namen und IP-Adressen, also ICANNs bisherigen Beritt. Die Autoren erläutern zunächst kurz die bisherigen Akteure und Mechanismen und führen dann Schwächen, Stärken, Chancen und Gefahren auf.

Was nun passiert: Wenn dieses Papier tatsächlich die WGIG-Mehrheitsstimmung wiedergeben sollte, wird ICANN weiterhin am Ruder bleiben — vielleicht mit einem leichten Mehr an Regierungseinfluss oder zumindest dessen Anschein, vielleicht mit einer internationaleren Regelung an Stelle der US-Sonderrolle. Aber der ICANN-Prozess wird als multilateral, einigermaßen transparent und ziemlich demokratisch gelobt, während die ITU nicht einmal erwähnt wird. Gebannt warten wir also auf einen möglichen zweiten Entwurf eines Arbeitspapiers der Arbeitsgruppe.