Gefahr bei optisch gleichen Symbolen

Internationale Domain-Namen sind Phishing-Risiko

Die Einführung internationaler Domainnamen (IDNs) mit kyrillischen, griechischen und anderen Schriftzeichen bedeutet ein erhöhtes Risiko von Phishing-Attacken, warnen Experten des EDV-Prüfer-Verbandes Information Systems Audit and Control Association (ISACA).

Das liegt daran, dass einzelne Buchstaben, etwa das kyrillische "a", lateinischen Schriftzeichen zum Verwechseln ähnlich sehen. Besonders dramatisch wäre es, wenn kriminelle Domains Unicode-Zeichen beliebig mischen könnten und etwa das angesprochene kyrillische a in einem ansonst lateinischen Domainnamen nutzen. "Das ist nicht möglich, da wir Regeln festgelegt haben, nach denen Domains mit Namen, die lateinische und kyrillische Buchstaben mischen, nicht registriert werden dürfen", versichert Tina Dam, Senior Director für IDNs bei der ICANN auf Nachfrage von pressetext. Dennoch bleiben die Sicherheitsexperten skeptisch.

Mit wenigen erforderlichen Ausnahmen etwa im Japanischen werden die neuen ccTLDs nur Zeichen einer Schriftart enthalten dürfen, so Dam. Diese Regel gelte auch für die darunter liegenden Second-Lvel-Domains und Partein wie Registrys und Reseller seien zur Einhaltung verpflichtet. "Das ist eine von sehr wenigen Regeln, welche die ICANN den IDN-ccTLD-Verwaltern aufzwingt", sagt Dam. "Beim Übergang von 37 zu etwa 100.000 Zeichen, die heute zu Unicode zählen, werden naturgemäß einige gleich aussehen", räumt Dam zwar ein. Allerdings werde die ICANN sicherstellen, dass sich keine der neuen ccTLDs existierenden Endungen verwirrend ähnlich sehen. "Selbst, wenn sich zwei Second-Level-Domains gleichen, werden sie also unterschiedliche Endungen haben und insgesamt verschieden aussehen", so die ICANN-Mitarbeiterin.

"Meines Erachtens sind die im Unicode vorhandenen, also erlaubten, Zeichen weiterhin frei variierbar", meint allerdings Rolf von Rössing, International Vice President der ISACA, auf Nachfrage von pressetext. Es gäbe offenbar lediglich Regeln, die durch eine manuelle Überwachung die Einhaltung bestimmter Konventionen sicherstellen sollen. "Ob das so funktioniert, wird man sehen", meint der ISACA-Vertreter. Im Cybercrime-Zusammenhang erscheint außerdem fraglich, ob unterschiedlich aussehende Domain-Endungen alleine wirklich eine effektive Schutzmaßnahme sind. Viele Attacken setzen schon bisher darauf, dass viele User zwar auf bekannte Namen wie "eBay" achten, nicht aber auf die korrekte Domainendung - und daher Links anklicken, die eigentlich recht offensichtlich zu obskuren Servern führen.

" Mehr denn je sollten Anwender die Adresse einer Ziel-Webseite händisch eingeben oder gleich die IP-Adresse verwenden", meint jedenfalls Peter Wood, Mitglied des Veranstaltungskomitees der ISACA und Gründer des IT-Security-Beratungsunternehmens First Base Technologies. Und von Rössing rät Unternehmen, ihre Websicherheit und die zugehörige Technologie daraufhin zu überprüfen, ob erweiterte Zeichensätze erkannt werden und etwaige Spoofing-Angriffe vermieden werden können. (pte/cvi)