Optisch gleiche Symbole in verschiedenen Zeichensätzen bergen GefahrSymbole
Die Einführung internationaler Domainnamen (IDNs) mit kyrillischen, griechischen und anderen Schriftzeichen bedeutet ein erhöhtes Risiko von Phishing-Attacken, warnen Experten des EDV-Prüfer-Verbandes Information Systems Audit and Control Association (ISACA) . Das liegt daran, dass einzelne Buchstaben, etwa das kyrillische a, lateinischen Schriftzeichen zum Verwechseln ähnlich sehen.
Besonders dramatisch wäre es, wenn kriminelle Domains Unicode-Zeichen beliebig mischen könnten und etwa das angesprochene kyrillische a in einem ansonst lateinischen Domainnamen nutzen. "Das ist nicht möglich, da wir Regeln festgelegt haben, nach denen Domains mit Namen, die lateinische und kyrillische Buchstaben mischen, nicht registriert werden dürfen", versichert Tina Dam, Senior Director für IDNs bei der ICANN. Dennoch bleiben die Sicherheitsexperten skeptisch.
Nur Schriftart-reine Domains erlaubt
Mit wenigen erforderlichen Ausnahmen etwa im Japanischen werden die neuen ccTLDs nur Zeichen einer Schriftart enthalten dürfen, so Dam. Diese Regel gelte auch für die darunter liegenden Second-Lvel-Domains und Partein wie Registrys und Reseller seien zur Einhaltung verpflichtet. "Das ist eine von sehr wenigen Regeln, welche die ICANN den IDN-ccTLD-Verwaltern aufzwingt", sagt Dam.
"Beim Übergang von 37 zu etwa 100.000 Zeichen, die heute zu Unicode zählen, werden naturgemäß einige gleich aussehen", räumt Dam zwar ein. Allerdings werde die ICANN sicherstellen, dass sich keine der neuen ccTLDs existierenden Endungen verwirrend ähnlich sehen. "Selbst, wenn sich zwei Second-Level-Domains gleichen, werden sie also unterschiedliche Endungen haben und insgesamt verschieden aussehen", so die ICANN-Mitarbeiterin.
Experten-Skepsis
"Meines Erachtens sind die im Unicode vorhandenen, also erlaubten, Zeichen weiterhin frei variierbar", meint allerdings Rolf von Rössing, International Vice President der ISACA. Es gäbe offenbar lediglich Regeln, die durch eine manuelle Überwachung die Einhaltung bestimmter Konventionen sicherstellen sollen. "Ob das so funktioniert, wird man sehen", meint der ISACA-Vertreter.
Im Cybercrime-Zusammenhang erscheint außerdem fraglich, ob unterschiedlich aussehende Domain-Endungen alleine wirklich eine effektive Schutzmaßnahme sind. Viele Attacken setzen schon bisher darauf, dass viele User zwar auf bekannte Namen wie "eBay" achten, nicht aber auf die korrekte Domainendung - und daher Links anklicken, die eigentlich recht offensichtlich zu obskuren Servern führen. (pte) |
Deutsch
Englisch
Französisch
Italienisch
