In einem an ICANN adressierten Schreiben vom 15. März 2013 weisen Brad Hill und Bill Smith, die Sicherheitsexperten von PayPal, darauf hin, dass durch die Einführung bestimmter neuer gTLDs gravierende Sicherheitslücken in den Firmennetzwerken vieler Unternehmen entstehen könnten.  

Viele der neuen gTLDs existieren bereits in Firmennetzwerken

Laut dem Schreiben liegt die große Gefahr darin, dass viele der vorgeschlagenen neuen TLDs bereits als gesonderte Bereiche in den internen Netzwerken vieler Unternehmen seien. Mitarbeiter wählen sich so beispielsweise mit "beispielfirma.local" in das Intranet ihres Unternehmens ein. Wenn nun z. B. Firmenlaptops außerhalb des Unternehmens verwendet werden, besteht die Gefahr, dass installierte Clients automatisch Verbindungen mit entsprechenden Services unter den bekannten Adressen suchen und selbstständig sensible Daten an Dritte übermitteln.

Die Sicherheitschefs befürchten nun, dass dieses Problem auch dann bestehe, wenn Firmen die Auflösung interner Seiten von Punkten außerhalb des Firmennetzwerkes blockieren sollten, und zwar wenn Mitarbeiter mit ihren Laptops von Zuhause oder in öffentlichen WLAN Netzwerken interne Adressen anwählen. Statt mit der entsprechenden Seite des Intranets verbunden zu werden, könnten Browser eine Verbindung mit einer regulären Seite unter einer der neuen gTLDs hergestellen und sensible Daten übermitteln.

Kriminelle wären in der Lage, Mitarbeiter die von außerhalb des Unternehmens auf diese internen Seiten zugreifen wollen, auf entsprechend präparierte Seiten mit der selben Endung umzuleiten. Dort könnten dann interne Passwörter abgefragt und sensible Firmendaten korrumpiert werden. Doch E-Mail- und Chat-Clients wären ebenso betroffen, denn sie tauschen automatisiert Daten mit den entsprechenden Services aus. Selbst wenn also keine kriminelle Absicht vorhanden sei, sind also gravierende Schäden durch unbeabsichtigt übersendete Sicherheits-Details möglich. Daher appellieren Hill und Smith in ihrem Schreiben an ICANN, die zehn meist genutzten Namen nicht zuzulassen.

Ungenügende Vorbereitung vieler betroffener Unternehmen

Die Sicherheits-Experten vieler Foren machen sich schon seit Jahren Gedanken über die Verletzlichkeit solcher interner Netzwerke. Das CA/ Browser Forums an dem die größten Browser und Zertifikats Hersteller beteiligt sind, hat eine Richtlinie herausgegeben, die die Mitglieder dazu auffordert, Zertifikate die für interne Netzwerke mit solchen Endungen vergeben worden sind, schnellstmöglich zu entziehen. Diese Richtlinie wurde bereits im Juni 2012 veröffentlicht, im selben Monat in dem die Liste der Anmeldungen um neue gTLDs von ICANN bekannt gegeben wurde.

Auch wenn der Vorwurf unberechtigt erscheint, dass ICANN die neuen gTLDs vorschnell einführe, so haben diese und ähnliche Warnungen von Sicherheits-Experten dennoch einen positiven Effekt: Sie lenken die Aufmerksamkeit auf das sensible Thema der IT-Sicherheit in Unternehmen. Denn es sind vor allem Kunden, die sich berechtigterweise Sorgen machen sollten, wenn eine Firma zu diesem Zeitpunkt weder von den neuen gTLDs gehört, noch eine entsprechende Sicherheits-Strategie vorbereitet hat.

Umfassende Beratung im Vorfeld der new gTLD Einführung

InterNetX bietet Unternehmen eine eingehende Beratung zu den neuen gTLDs. Markeninhaber können über den InterNetX TMCH-Service alle relevanten Marken-Daten in die zentrale Datenbank des Trademark Clearing House (TMCH) eintragen lassen und so bei der Einführung von new gTLDs ihre Marken schützen.