Die Einführung internationaler Domainnamen (IDNs) mit kyrillischen, griechischen und anderen Schriftzeichen bedeutet ein erhöhtes Risiko von Phishing-Attacken, warnen Experten des EDV-Prüfer-Verbandes Information Systems Audit and Control Association (ISACA) . Das liegt daran, dass einzelne Buchstaben, etwa das kyrillische a, lateinischen Schriftzeichen zum Verwechseln ähnlich sehen.
Besonders dramatisch wäre es, wenn kriminelle Domains Unicode-Zeichen beliebig mischen könnten und etwa das angesprochene kyrillische a in einem ansonst lateinischen Domainnamen nutzen. "Das ist nicht möglich, da wir Regeln festgelegt haben, nach denen Domains mit Namen, die lateinische und kyrillische Buchstaben mischen, nicht registriert werden dürfen", versichert Tina Dam, Senior Director für IDNs bei der ICANN. Dennoch bleiben die Sicherheitsexperten skeptisch.
Nur Schriftart-reine Domains erlaubt
Mit wenigen erforderlichen Ausnahmen etwa im Japanischen werden die neuen ccTLDs nur Zeichen einer Schriftart enthalten dürfen, so Dam. Diese Regel gelte auch für die darunter liegenden Second-Lvel-Domains und Partein wie Registrys und Reseller seien zur Einhaltung verpflichtet. "Das ist eine von sehr wenigen Regeln, welche die ICANN den IDN-ccTLD-Verwaltern aufzwingt", sagt Dam.
"Beim Übergang von 37 zu etwa 100.000 Zeichen, die heute zu Unicode zählen, werden naturgemäß einige gleich aussehen", räumt Dam zwar ein. Allerdings werde die ICANN sicherstellen, dass sich keine der neuen ccTLDs existierenden Endungen verwirrend ähnlich sehen. "Selbst, wenn sich zwei Second-Level-Domains gleichen, werden sie also unterschiedliche Endungen haben und insgesamt verschieden aussehen", so die ICANN-Mitarbeiterin.
Experten-Skepsis
"Meines Erachtens sind die im Unicode vorhandenen, also erlaubten, Zeichen weiterhin frei variierbar", meint allerdings Rolf von Rössing, International Vice President der ISACA. Es gäbe offenbar lediglich Regeln, die durch eine manuelle Überwachung die Einhaltung bestimmter Konventionen sicherstellen sollen. "Ob das so funktioniert, wird man sehen", meint der ISACA-Vertreter.
Im Cybercrime-Zusammenhang erscheint außerdem fraglich, ob unterschiedlich aussehende Domain-Endungen alleine wirklich eine effektive Schutzmaßnahme sind. Viele Attacken setzen schon bisher darauf, dass viele User zwar auf bekannte Namen wie "eBay" achten, nicht aber auf die korrekte Domainendung - und daher Links anklicken, die eigentlich recht offensichtlich zu obskuren Servern führen. (pte)
Neues Web-Angebot bietet weltweit uneingeschränkte Verbreitung - Dexter, CSI und Co. per Flash-Streaming
Klare Abkehr vom bisherigen Kurs -
Löschung statt Sperre
Zahlreiche Medien berichten vom angeblichen Datendieb der Bankdaten - Ein ausgeklügelter Plan
Web 2.0 laut G Data großer Gefahrenherd für User
Rechtsanwaltskammer fordert Verzicht auf flächendeckende Vorratsdatenspeicherung - Internationale Konferenz am Freitag in Wien
Für mehr Breitbandnutzung sowie koordinierte und forschungsorientierte IKT-Politik
Sicherheitspanne unterstreicht immer noch bestehende Gefahr
"Die Regierung hat Cyber-Attacken niemals unterstützt"
"Whistleblower"-Webseite ermöglichte es anonym, unzensurierte Informationen zu veröffentlichen
Wired Italien hat das Internet offiziell als Werkzeug zur Förderung von Demokratie nominiert
Zum Scan ausgesuchte Passagiere dürfen nicht verweigern, wenn sie fliegen wollen - auch Kinder und Jugendliche werden gescannt
Hitlergruß in Stollen und "Ostmark"-Tätowierung auf Fotos im Internet - Polizei oft die Hände gebunden
Das Internet ist frei, gratis und amerikanisch dominiert: Drei gute Gründe für Frankreich, mit allen Mitteln dagegen vorzugehen
Aufklärung über Online-Gefahren als Teil des Lehrplans gefordert
"Ich hoffe, wir können das jetzt öfter machen" - Fragen per Text- oder Videonachrichten
Entwickler können selbst entscheiden, ob ihre Projekte dem Exportverbot an Iran, Kuba und Co unterliegen
Keine Downloads von Open Software für AnwenderInnen aus Ländern, die auf der "schwarzen Liste" der US-Behörden stehen
angeblich Online-Schulungszentrum für Cyberkriminelle zerschlagen
Die Scherzbolde von 4chan wollen das Video-Portal erneut mit pornografischen Videos fluten
Allein im vergangenen Jahr an die 5.400 Personen wegen Online-Pornografie festgenommen
Betroffen: Ölriesen ExxonMobil, Marathon Oil und ConocoPhillips - Spur soll auch nach China führen
Zu wenig Aufklärung über Verwendung personenbezogener Daten
Früher war das beliebteste Passwort "12345" seit die meisten Webseiten aber 6-stellige Eingaben erfordern, ist es "123456"
Bürger werden per E-Mail und auch per Fax kontaktiert
TV-Auftritt zeigt erhebliche Lücken in den Möglichkeiten aktuell eingesetzter Geräte - mit Video
"Klares Signal für den europäischen Datenschutz"
„Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen"
Forensiker verfolgen Spuren bis zu ihrem Ursprung - Diverse Möglichkeiten zur Nachverfolgung
Mit "Frontiers" versetzt die Salzburger Künstlergruppe Gold Extra Computerspieler in die Perspektive von Flüchtlingen an Europas Grenzen
Einheitliches Vorgehen bei Angriffen soll entwickelt werden - Hacker erbeuteten Zertifikate im Wert von drei Millionen Euro
Hans Zeger: "Wie geht es weiter, wenn Sprengstoff in Körperöffnungen versteckt wird - mit Intimkontrollen?"
Hacker könnten in private Datenbanken eindringen
Weltrekord bei Primfaktorenzerlegung gebrochen
Regierung sei für "komplett offenes" Internet
Mit Hitze, Lärm, Stromschlägen, grellen Blitzen und sogar Übelkeit sollen Gegner außer Gefecht gesetzt werden
Unternehmen weltweit betroffen - Staatsanwaltschaft ermittelt
Datendieb Albert Gonzalez verurteilt - Bis zu 25 Jahre Haft und Schadensersatz in Millionenhöhe
SWIFT will vorerst keine Daten liefern - Ablehnung durch EU-Parlament nächste Woche zeichnet sich ab
"Affe macht Hitlergruß"-Angriff - BZÖ vermutet "ehemalige Mitarbeiter, die nunmehr zum Scheuch-Lager gehören" als Drahtzieher
30 Technologie-Konzerne sollen sich zur Menschenrechtspolitik in China äussern
"Geheimer Schlüssel gefunden, der die Tür zur abgehörten Kommunikation öffnet"
Deutscher Finanzminister: "Konnten gar nicht anders entscheiden"
Die Scanner erstellen mit Hilfe elektromagnetischer Strahlen ein 3-D-Bild, auf dem der Fluggast ohne Kleidung erscheint, inklusive der Genitalien
Scharfe Kritik aus der Opposition - Regierung wolle mit Dekret "das Internet abwürgen"
Aus für MP3-Player, PSP und Co - verschärfte Sicherheitsmaßnahmen nach vereiteltem Terroranschlag
In Heathrow und Manchester
Ein US-Physik-Professor wurde zum Jäger der Scheinunis und deckte dabei nicht nur brisante Fakten auf
Anstieg von 50 Prozent in Deutschland bei Phishing-Fällen
Florian Hufsky starb im Alter von 23 Jahren völlig unerwartet in dieser Woche
Gericht beurteilte zudem Nutzung eines ungeschützten WLANs als Straftat
Irakische Aufständische konnten unverschlüsselte Videobilder abgefangen
Außergerichtliche Einigung gefunden - Offene Rechtslage bleibt
Im Irak sollen handelsübliche Tools eingesetzt worden sein, um Live-Videos der "Predator"-Drohnen abzufangen
Väter sollen zur Zahlung von Unterhalt gebracht werden
Einblicke in einen lange verdeckt gehaltenen Zwischenfall - Israel und USA hüllten sich in Schweigen
Schädling tarnt sich als IQ-Test und überschreibt Master Boot Record
In Deutschland wird heftig diskutiert, ob die Zugangshürden auf pornografische Seiten zum Schutz von Kindern notwendig sind
"Hinter dem, was Amerika Meinungsfreiheit nennt, verbirgt sich reine Interessenspolitik"
Seit bald zwei Jahren sorgen die Aktivisten von "Anonymous" mit ihren Aktionen für Wutanfälle bei Scientology
"Große Vordenkerinnen der Internet-Branche"
Kriminelle haben Wege gefunden, um PIN-Codes direkt aus dem Bankennetzwerk zu stehlen
Spendenaufruf hat bislang 58 Millionen US-Dollar gebracht
Öffentliche Daten gehören allen Bürgern und sollten daher frei zugänglich sein. Großbritannien macht es vor.
Diplomatische Initiativen gestartet
Beide Seiten bieten Gratissoftware gegen Gebühr an
Man hätte bei der Erkennung von Sprengstoff gute Erfahrungen mit den Körperscannern gemacht
Umfrage unter Internet-Anbietern, die 80 Mio. E-Postfächer verwalten
Regierungen als Vorbilder für IPv6-Umsetzung gefordert
"White House App" kann kostenlos heruntergeladen werden
Vorschriften zum Schutz der Bürgerrechte missachtet
Google, Microsoft, Adobe - warum selbst die größten IT-Unternehmen nicht sicher sind
Ö1-Chef: Keine "Geschäftsmodelle, die web-only funktionieren" - Kommerzielle Angebote "Lulu"
Kritiker befürchten "kommunistische Methoden"
"Es gibt Spiele, da lernt man zu töten"
Zu Angeboten wie YouTube
Crisismapper unterstützen Einsatzkräfte mit stündlich aktualisiertem Kartenmaterial
Kommunikation zwischen Überlebenden und Angehörigen - Breiter Spendenaufruf über Netzwerke
400 Demonstranten protestieren gegen "Big Brother in Bulgarien"
"Das Internet ist nicht länger nur eine technische Plattform"
Neuer Algorithmus A5/3 laut Sicherheitsexperten theoretisch in zwei Stunden zu knacken
"Ihr braucht uns nicht scannen - Wir sind schon nackt"
Phion-Chef Wieland Alge über das Facebook-Risiko, unsichere Banken, fahrlässige Behörden und den ganz normalen Cyberwar
Entwickler Peter Kleissner über sein Bootkit "Stoned"
Um die Veröffentlichung der zehn Tintenkleckse ist ein Streit entbrannt
Schauspieler reicht Klage gegen Autor der Chuck Norris-Witze ein - Name würde "missbraucht"
Was er von Kampfrobotern hält und ob sich Roboter gegen ihre Schöpfer wenden können, erzählte Robotiker Peter Kopacek im Interview mit derStandard.at
Video von vierbeinigem Roboter, der problemlos über Eis, Schutthalden und Waldböden laufen kann, sorgt im Web für Aufsehen
Helmut Denk von der ORF-Gebührentochter GIS im WebStandard- Interview über die Gebührenpflicht für PCs bei Unternehmen und Privaten
Die Kommentare von User und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.