Phishing-Gefahr: Vorerst keine Umlaute für Domain-Namen

Die geplante Einführung von Internet-Domain-Namen, die auch nicht englischsprachige Zeichen enthalten, verzögert sich.

Der Grund hierfür ist, so Vint Cerf, Chairman der Internet Corporation for Assigned Names and Numbers (ICANN), die Angst, dass Betrüger die neuen Zeichensätze für das Phishing benutzen könnten.

Cerf verdeutlicht die Gefahr an einem Beispiel: Während das "a" des lateinischen Alphabets den Unicode 97 hat, ist dem gleichen Buchstaben des kyrillischen Alphabets der Code 1072 zugeordnet. Auf dem Bildschirm sehen sich jedoch beide Zeichen zum Verwechseln ähnlich. Diesen Umstand könnten Betrüger nun beim Phishing nutzen, indem sie etwa den Weblink einer Bank genauso schreiben wie das Original, allerdings mit einem anderen Zeichensatz. Der Empfänger einer solchen E-Mail kann die Täuschung also nicht anhand der Webadresse erkennen.

Die Methode hatte Anfang des Jahres Furore gemacht, weil diverse Browser wie Firefox, Opera, Mozilla und Konqueror wegen der IDN (International Domain Name)-Implementierung angreifbar waren, wir berichteten. (Jürgen Hill/uba)