Risiko IDNs

Domains im Schafspelz?

Die Implementierung internationalisierter Domain-Namen (IDNs) bringt nicht nur Vorteile, sondern kann sich auch zum gefährlichen Einfallstor für Schädlinge aller Art entwickeln. Vor neuen Phishing-Gefahren warnt das Magazin „PC Welt“ in seiner Online-Ausgabe.

Bekannt geworden ist das Risiko unter der Bezeichnung „homographische Attacke„. Dabei werden Zeichen wie zum Beispiel die Zahl „0“ und der Buchstabe „o“, die bei Verwendung in Domain-Namen wie postbank.de auf den ersten Blick identisch erscheinen, technisch jedoch zu unterschiedlichen Internetangeboten verweisen können, jedenfalls theoretisch missbraucht. Multipliziert wird dieses Risiko durch eine Ausweitung auf die Zeichensätze zahlreicher verschiedener Sprachen, wie dem lateinischen und dem griechischen Alphabet, aber auch asiatischen Sprachen wie Chinesisch, Japanisch und Koreanisch. Bereits im März 2005 zeigte sich ICANN besorgt über diese Schwachstelle, ohne jedoch ein Mittel parat zu haben, um dem Unwesen ein Ende zu setzen. Auch aktuell weist ICANN in seinem Blog darauf hin, dass bei der Darstellung von IDNs neue Probleme auftauchen; so fehlen bei vielen Computern entsprechende Schriftarten (engl. fonts), um die neuen Zeichen abzubilden. Aufgrund dessen ist es möglich, dass grundsätzlich identische Domain-Namen in verschiedenen Schreibweisen dargestellt werden.

Wer aber mit einer solchen „Domain im Schafspelz“ einen Internetnutzer zum Beispiel auf eine Phishing-Seite leiten will, der muss nach Einschätzung von PC Welt drei Hürden nehmen. So lässt etwa DENIC unter .de nur eine eng begrenzte Anzahl von Sonderzeichen zu, was das Risiko an potentiell gefährlichen Domains überschaubar halte. Ähnlich ist das bei anderen Domain-Verwaltungen. Alsdann müsste ein Angreifer den DNS-Server, auf den man zugreift, dergestalt manipulieren, dass dieser auf die Anfrage des Nutzers eine IP-Adresse für eine Domain liefert, obwohl die gar nicht existieren kann. Die Hürde zu nehmen ist kaum möglich, zumal der Phisher jeweils wissen müsste, auf welchen DNS-Server der Nutzer zugreift. Doch selbst wenn diese Hindernis überwunden würde, kann man sich an der Adresszeile des Browsers orientieren: dort erschiene eine Punycode-Domain, so dass spätestens dann auffallen würde, dass man auf einem fremden Angebot gelandet ist.

Wer auf Nummer Sicher gehen will, sollte bei sicherheitssensiblen Daten im Internet wie Online-Banking nicht per Link, sondern direkt per Eingabe der Domain oder selbst gesetztem Bookmark auf ein Angebot zugreifen. Auf das bequeme Anklicken eines womöglich per eMail zugesandten Links sollte man dagegen verzichten. Wer dennoch Zweifel hat, sollte sich in jedem Fall vor Eingabe persönlicher Daten bei dem jeweiligen Anbieter wie zum Beispiel der eigenen Hausbank telefonisch rückversichern, ob alles mit rechten Dingen zugeht.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Top