Aufgepasst bei Umlaut-Domains

Seit 1. März 2004 sind Umlaute und andere fremdsprachige Sonderzeichen in Domainnamen erlaubt. Statt http://www.mueller.de ist auch http://www.müller.de möglich. Eigentlich eine praktische Sache. Allerdings nutzen in letzter Zeit findige Hacker die neuen Möglichkeiten für Phishing-Attacken aus. Der Trick: Im Domainnamen wird einfach ein Zeichen durch ein ähnlich aussehendes Sonderzeichen ausgetauscht.

Der Webbetrüger registriert beispielsweise einfach die Domain http://www.xyz-bánk.de. Die sieht auf den ersten Blick wie die Original-Adresse http://www.xyz-bank.de aus – der Austausch des Zeichens “a” durch “á” fällt auf den ersten Blick nicht auf. Die Webseite führt jedoch nicht zur Bank, sondern zur gefälschten Phishing-Webseite, um von dort unberechtigt PINs, TANs und weitere Daten auszuspionieren.

Daher sollte insbesondere bei Bankgeschäften die angezeigte Webadresse kritisch geprüft werden. Bei eigenartig aussehenden Sonderzeichen ist höchste Vorsicht geboten. Noch besser: Gar nicht erst Links in E-Mails anklicken, sondern die URL der Bank von Hand eingeben. Dann kann die Sonderzeichenfalle erst gar nicht zuschnappen.