Umlaut-Phishing

Mozilla rudert zurück

Die Browser-Entwickler von Mozilla, Basis für alternativen Webseitenbetrachter, rudern zurück: kaum eine Woche, nachdem man öffentlichkeitswirksam vor den gefährlichen Phishing-Attacken durch Umlaut-Domains gewarnt hat, will man die Unterstützung internationalisierter Domain-Namen nun doch beibehalten.

Noch vor wenigen Tagen hatte eine Gruppe von Internet-Sicherheitsexperten vor einem Leck gewarnt. Es bewirkt, dass der Anwender in der Adresszeile seines Browsers zwar die vermeintlich richtige Domain sieht, sich tatsächlich jedoch auf einem anderen, möglicherweise täuschend echt nachgemachten Angebot befindet. Zu den betroffenen Browsern zählen IDN darstellende Internetseitenbetrachter wie Firefox 1.0, Camino .8.5 oder Mozilla 1.6, Safari 1.2.5, Opera 7.54 oder Omniweb 5. Auch Nutzer des Internet Explorers von Microsoft sind gefährdet, wenn sie das i-Nav PlugIn installiert haben. Prompt gab Mozilla bekannt, die Unterstützung für Umlaut-Domains aus der Software zu entfernen.

Doch das war wohl etwas voreilig. Inzwischen gab man an, die Software nur überarbeiten zu wollen, um so Phishing-Attacken künftig zu verhindern. So sollen IDNs in ihrer reinen Punycode-Form, also mit dem Präfix »xn--« angezeigt werden. Aus der Umlaut-Domain börse.de wird so die Domain xn--brse-5qa.de, die eben auch in dieser Schreibweise in der Adresszeile angezeigt wird. Eine Verwechslung mit »falschen« Adressen soll so ausgeschlossen sein. Für die Zukunft arbeitet man aber an noch effektiveren Methoden. Auch bei Opera macht man sich übrigens intensiv Gedanken und will die Umlaut-Lücke schnell schliessen.

Unterdessen wurde bekannt, dass auch in den Microsoft-Produkten Outlook Express und Internet Explorer Schwachstellen aufgetaucht sind, bei der dem Nutzer eine falsche Domain vorgegaukelt werden kann. Wer sich selbst schützen will, sollte unter anderem keine Links in eMails mehr anklicken – oder auf andere Produkte ausweichen.

Weitere Informationen finden Sie bei shmoo.com und bei mozillazine.com.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top