Umlaut-Phishing

ICANN veranstaltet IDN-Workshop

Phishing mit Zertifikat – mit dieser Schreckensmeldung warnt die Computerzeitschrift PC Welt vor Phishing-Mails der neuen Generation, mit denen sich gefälschte Webseiten nicht mehr anhand der SSL-Verschlüsselung von betrügerischen Nachrichten unterscheiden lassen. Zuvor hatte bereits Umlaut-Phishing den Verantwortlichen bei der Internet-Regierung ICANN Sorgenfalten bereitet. Ein ganztägiger Workshop beim nächsten ICANN-Meeting in Vancouver soll nun helfen, Abwehrmechanismen zu entwickeln.

Beim Umlaut-Phishing, auch bekannt als „homographische Attacke„, werden Zeichen wie zum Beispiel die Zahl 0 und der Buchstabe o, die auf den ersten Blick identisch erscheinen, technisch jedoch zu völlig verschiedenen Internetangeboten verweisen können, jedenfalls theoretisch in Domains wie postbank.de missbraucht. Erhebliche Verwechslungsgefahr droht dabei durch die Zeichensätze zahlreicher verschiedener Sprachen, wie dem lateinischen und dem griechischen Alphabet, aber auch asiatischen Sprachen wie Chinesisch, Japanisch und Koreanisch. Bereits im März 2005 zeigte sich ICANN besorgt über diese Schwachstelle, ohne jedoch ein Mittel parat zu haben, um dem Unwesen ein Ende zu setzen. Abhilfe sollte ein IDN-Arbeitskreis schaffen, der spontan ins Leben gerufen wurde, und die Internet-Community um Meinung gebeten hatte. Beim nächsten ICANN-Treffen im kanadischen Vancouver im November will der Arbeitskreis nun einen erneuten Workshop abhalten, um die erzielten Ergebnisse zu besprechen. Zur Vorbereitung hat ICANN einen Guideline-Entwurf veröffentlicht und zur allgemeinen Diskussion gestellt.

Wirklich beeindruckt zeigen sich die Phisher jedoch nicht, vielmehr scheint eine neue Phishing-Welle unmittelbar bevorzustehen; so war zu beobachten, dass eine Organisation namens Unasi Inc. mit Sitz in Panama zielgerichtet etwa 150 Vertipper-Domains von Online-Sicherheitsunternehmen wie McAfee, MessageLabs and Symantec registriert hat. Die Webadressen weichen nur geringfügig vom Original ab, so etwa nortonaantivirus.com, f-secue.com oder auch mesagelabs.com. Das Online-Magazin ZDNet.de hat auf die zunehmende Bedrohung reagiert und in seinem Internetangebot ein Phishing-Center eingerichtet. Dort finden sich neben aktuellen Meldungen zahlreiche Sicherheitstipps und Links zu weiterführenden Informationen, darunter ein englischsprachiges Whitepaper, wie man seine Angestellten und Mitarbeiter vor Phishing-Mails schützt.

Wer auf Nummer Sicher gehen will, sollte bei sicherheitssensiblen Daten im Internet wie Online-Banking nicht per Link, sondern direkt per Eingabe der Domain oder selbst gesetztem Bookmark auf ein Angebot zugreifen. Auf das bequeme Anklicken eines womöglich per eMail zugesandten Links sollte man dagegen verzichten. Wer dennoch Zweifel hat, sollte sich in jedem Fall vor Eingabe persönlicher Daten bei dem jeweiligen Anbieter wie zum Beispiel der eigenen Hausbank telefonisch rückversichern, ob alles mit rechten Dingen zugeht.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top