Das Sicherheitsrisiko von Look-Alike-Domains

https://cdn.pixabay.com/photo/2016/08/14/16/53/internet-1593378_640.jpg

Unter einer Look-Alike-Domain versteht man eine Domain, die zunächst wie eine bestimmte Domain aussieht, man nach einem Klick hierauf – anders als angenommen-  auf einer anderen Webseite landet. Wir verraten Ihnen, wie Sie solche Domains erkennen und sich davor schützen können.

Meist werden bei Look-Alike-Domains die nachzuahmende Seite nahezu vollständig nachgebildet, um dem Nutzer das Gefühl zu geben, er würde sich auf der richtigen, von ihm gewünschten Webseite befinden. Bei Shop-Seiten führt das beispielsweise dazu, dass Nutzer ihre Login- oder Kontodaten unwissend eingeben und Betrüger mit den gewonnenen Daten großen Schaden anrichten können. Der gezielte Betrug durch Look-Alike-Domains wird als Domain Spoofing bezeichnet.

Wie kann ich Look-Alike-Domains erkennen?

Für Look-Alike-Domains werden die folgenden Methoden zur Registrierung verwendet:

  • Die Verwendung von ähnlich aussehenden Zeichen, wie „1“ und „I“
  • Die Erweiterung der Domain um ein zusätzliches Zeichen, zum Beispiel „power—netz.de“
  • Der Gebrauch von Homophonen (Gleich klingende Worte mit verschiedenen Bedeutungen, wie z.B. „Seite“ und „Saite“)
  • Die Nutzung von internationalisierten Domainnamen, welche Sonderzeichen und Umlaute erlauben

Vor allem internationalisierte Look-Alike-Domains können eine sehr hohe Gefahr darstellen, da die Unterscheidung der Buchstaben nur schwer bis gar nicht erfolgen kann. Ein Beispiel hierfür liefert das kyrillische „у“, da es mit dem lateinischen „y“ optisch komplett übereinstimmt. Die Unterscheidung kann daher nur erfolgen, indem die Domains im Punycode (die „Übersetzung“ von Sonderzeichen in ASCII-Zeichen) betrachtet werden.

Außerdem konnte in einer Studie von Venafi festgestellt werden, dass die Look-Alike-Domains wesentlich häufiger ein SSL-Zertifikat aufweisen als ihre Originale: 18.759 Domains in Deutschland, Frankreich, USA, Großbritannien und Australien besitzen ein SSL-Zertifikat, während es für die Look-Alike-Domains 40.651 Zertifikate sind – daraus resultiert ein Unterschied in Höhe von 217% (Es wurden die 20 größten Online-Händler untersucht, weitere Informationen finden Sie in der kompletten Studie).

Große Unternehmen, welche hohen Wert auf ihre Seriosität legen, lassen ihre Originaldomain durch ein Extended-Validation-SSL-Zerifikat verschlüsseln. Daran lässt sich die Echtheit der Domain sehr gut erkennen, da die Inhaberschaft der Domain genau geprüft wird, während die DV-Zertifikate kostenlos erhältlich sind.

Nachfolgend zeigen wir Ihnen, welche bekannten Fälle es im Bezug auf Look-Alike-Domains in der Vergangenheit gegeben hat:

BMW

BMW hat in der Vergangenheit einen Fall von Domain Spoofing erfahren. Zu der Domain „bmw.com“ haben Betrüger eine täuschend echte Umfrageseite unter „bmẉ.com“ aufgesetzt, bei der die Betreiber nur auf die Konto- und Zugangsdaten der Besucher aus waren.

IKEA

Die Online-Shoppingseite von IKEA wird täglich von vielen Käufern besucht. Klar, dass eine solche Domain Betrügern ins Auge fällt. Anstatt „ikea.com“ wurde die internationalisiert Domain „ıкеа.com“ verwendet, um ihre Besucher ebenfalls hinters Licht zu führen.

Medium

Die Domain „medium.com“, unter der die Besucher Beiträge zu allen möglichen Themen lesen und verfassen können, ging als Doppelgänger unter „mediurn.com“ ins Netz, bei der die Besucher auf eine Betrügerseite gerieten.

Die oben genannten Fälle endeten in einer Klage bei der UDRP (Uniform Domain-Name Dispute-Resolution Policy), da die Markeninhaber darin eine Verletzung Ihrer Rechte sahen. BMW, IKEA und Medium waren mit Ihren Klagen alle erfolgreich.

Wie kann ich mich am besten vor solchen Domains schützen?

Bei den obigen Fällen sind die Unterschiede zwischen den Domains durch genaues Hinschauen relativ leicht erkennbar. Jedoch ist zu beachten, dass nicht jeder eine Domain genauestens prüft bevor er Sie aufruft und vor allem bei internationalisierten Domains ist eine Unterscheidung oft auf den schnellen Blick gar nicht möglich. So ist es beispielsweise kein Problem, mit kyrillischen Buchstaben die Domain „paypal.com“ optisch nachzubilden.

Daher sollten Sie Domains immer selbst in die Browserzeile eintippen oder per Rechtsklick in einen Texteditor einfügen. Dabei kommt der Punycode zum Vorschein, sollte er in Verwendung sein. Teilweise kann man sich den Punycode auch schon im Browser anzeigen lassen.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.