Ich fand die Umlautdomains (z.B. www.köln.de) schon immer überflüssig. Jetzt gibt es laut Heise-Security ein Sicherheitsrisiko in Verbindung zwischen den Umlautdomains bzw. Domains mit Sonderzeichen und manchen Browsern, welches neue Phishing-Tricks (gefälschte Mails) ermöglichen.
Betroffen sind Browser die Umlautdomains standardmäßig interpretieren können (Opera 7.x und Geckos). In Mozilla kann man die Unterstützung für solche Domains deaktivieren. In der Adresszeile about:config eintippen und nach network.enableIDN suchen und diesen Wert von true auf false setzen.