Online-Banking: Eigene Top-Level-Domain für Banken gefordert

Sicherheitsfachleute fordern, dass für Banken-Websites eine eigene Top-Level-Domain eingerichtet wird. Damit soll Missbrauch wie Phishing eingedämmt werden.

Bereits seit Jahren versuchen Kriminelle mit Hilfe fingierter Mails und nachgeahmter Websites arglose Internet-Nutzer zur Preisgabe ihrer Anmeldedaten für das Online-Banking zu verleiten. Um diesen Sumpf trocken zu legen, fordert Mikko Hypponen vom finnischen Antivirus-Hersteller F-Secure die Einrichtung einer speziellen Top-Level-Domain für Banken.

Heute können beliebige Personen, die bereit und in der Lage sind, ein paar Dollar oder Euro zu investieren, eine Domain wie "paypalaccount.com" oder "deutchebank.de" registrieren und eine modifizierte Kopie der echten Bank-Website darauf ablegen. Hypponen fordert wie auch andere Sicherheitsfachleute bereits seit längerer Zeit, dass Websites von Finanzinstituten unter einem reservierten Domänen-Suffix wie ".bank" firmieren sollten.

Die Vergabe von Domains unter .bank sollte von einer restriktiven Prüfung des Antragstellers abhängen und mit einer hohen Gebühr verbunden werden. Hypponen nennt 50.000 US-Dollar als Beispiel, was Kriminelle seiner Ansicht nach abschrecken müsste. Er meint, die Banken würden es lieben, wie er im Magazin Foreign Policy schreibt. Banken würden ohne zu zögern auf die neue Top-Level-Domain umziehen.

Die Einrichtung branchenspezifischer Domain-Hierarchien ist kein ungewöhnlicher Schritt. So gibt es etwa bereits ".aero" (Luftfahrtindustrie), ".coop" (für Genossenschaften) und ".museum". Die seit Jahren heiß diskutierte Einrichtung von ".xxx" für Porno-Seiten ist hingegen bislang gescheitert. Für .bank müsste sich jedoch zunächst ein Betreiber finden, der ein Konzept erarbeitet und einen Antrag bei der ICANN stellt. (PC-Welt/hal)