Web

 

Neue Gefahr im Internet durch internationale Domain-Namen?

08.02.2005
Experten warnen vor einer neuartigen Bedrohung durch internationale Domain-Namen. Betrüger könnten eine "Homografie-Attacke" nutzen, um bekannte Web-Seiten zu fälschen.

MÜNCHEN (COMPUTERWOCHE) - Experten warnen vor einer neuartigen Bedrohung für Web-Surfer, die durch internationale Domain-Namen entstehen könnte. Betrüger könnten dann eine Technik, die als "Homografie-Attacke" bezeichnet wird, dazu benutzen, bekannte Web-Seiten zu fälschen. Dabei werden einzelne Buchstaben in Web-Adressen durch ähnliche Zeichen aus internationalen Alphabeten oder Zahlen ersetzt. Ein einfach zu erkennendes Beispiel hierfür wäre das Austauschen des Buchstaben "o" und der Zahl Null, beispielsweise bei "www.c0mputerw0che.de". Eine genaue Beschreibung dieses Phänomens durch Evgeniy Gabrilovich und Alex Gonthmakher findet sich hier.

Wie die Experten in ihrem Papier erläutern, gibt es in kyrillischen Sprachen wie etwa Russisch mehrere Buchstaben (zum Beispiel a, e, p und y), die denen in westlichen Ländern gebräuchlichen zum Verwechseln ähnlich sind, aber anders gesprochen werden. Damit lassen sich völlig legal Domains erzeugen, die den Originalen zum Verwechseln ähnlich sind. Auf diese Weise sei es wesentlich einfacher als bisher, Phishing Attacken zu starten, etwa um Logins und Passwörter von Bankkunden zu ergaunern.

Die dänischen Sicherheitsspezialisten von Secunia bestätigen das Problem. Sie demonstrieren die Schwachstelle mit einem präparierten Link, bei dem durch Anklicken die URL www.payp?l.com aufgerufen und angezeigt wird (funktioniert nur korrekt von der Secunia-Seite aus), die jedoch von den Experten bereitgestellte Informationen enthält. Kurios: Ausgerechnet der sonst von Sicherheitslecks so gebeutelte Internet Explorer von Microsoft ist von der Schwachstelle nicht betroffen. Secunia stuft die Gefahr daher als moderat ein. Sie empfehlen Anwendern, zweifelhaften Seiten nicht zu vertrauen und dort keine weiterführenden Links anzuklicken. Im Zweifelsfalle sei es sicherer, eine URL selbst einzutippen. (ave)