URLs mit Sonderzeichen
Kyrillische Attacke

Allgemein

Domainnamen, die länderspezifische Sonderzeichen enthalten, geraten leicht in die Hände von Datendieben. Folgender Bericht liefert die Gründe.

Vorsicht Datendiebe

URLs mit Sonderzeichen

International Domain Names (IDN) sind seit gut einem Jahr verfügbar und führten im März 2004 zu einer wahren Registrierungs-Welle auf URLs wie www.müller.de oder www.bücher.info. Domainnamen, die länderspezifische Sonderzeichen enthalten, werden jedoch vermehrt von Datendieben für ausgefuchste Phishing-Tricks benutzt.

Da beispielsweise das kleine kyrillische »a« exakt dem lateinischen gleicht, könnte sogar die Domain der internationalen Domain-Vergabestelle ICANN (Internet Corporation for Assigned Names and Number) zweimal registriert werden einmal korrekt mit lateinischem, einmal gefälscht mit kyrillischem »a«. Für den Anwender ist dabei nicht zu erkennen, dass das kyrillische »a« mit dem Unicode-Zeichen ? gebildet wird.

Gleiches gilt für www.onlinebanking. com: Anwender haben kaum eine Chance zu durchschauen, ob sie tatsächlich auf ihrer Banking-Seite sind oder unbemerkt auf eine Phishing-Seite gelotst wurden und dort PINs, Nutzerdaten oder Kreditkarten-Informationen eingeben. Der Trick funktioniert mit fast allen gängigen Internet-Browsern und auch mit vermeintlich SSL-gesicherten Seiten.

Während die ICANN mit Arbeitskreisen auf das Problem reagiert und sich »besorgt zeigt«, haben Firefox-Entwickler gleich durchgegriffen: Ab Version 1.0.1 ist die Umlaut-Unterstützung standardmäßig ausgeschaltet. Wer darauf nicht verzichen kann, sollte das Plug-in IDN Info (4t2.cc/mozilla/idn) installieren: Dieses warnt, wenn URLs Sonderzeichen enthalten. Nutzer des Internet Explorer sind ausnahmsweise fein raus: Ohne aufwändige Zusatz-Installation unterstützt der Microsoft-Browser ohnehin keine IDNs.