Seit 1. März 2004 sind Umlaute und andere fremdsprachige Sonderzeichen in Domainnamen erlaubt. Statt https://www.mueller.de ist auch https://www.müller.de möglich. Eigentlich eine praktische Sache. Allerdings nutzen in letzter Zeit findige Hacker die neuen Möglichkeiten für Phishing-Attacken aus. Der Trick: Im Domainnamen wird einfach ein Zeichen durch ein ähnlich aussehendes Sonderzeichen ausgetauscht.
Der Webbetrüger registriert beispielsweise einfach die Domain https://www.xyz-bánk.de. Die sieht auf den ersten Blick wie die Original-Adresse https://www.xyz-bank.de aus – der Austausch des Zeichens „a“ durch „á“ fällt auf den ersten Blick nicht auf. Die Webseite führt jedoch nicht zur Bank, sondern zur gefälschten Phishing-Webseite, um von dort unberechtigt PINs, TANs und weitere Daten auszuspionieren.
Daher sollte insbesondere bei Bankgeschäften die angezeigte Webadresse kritisch geprüft werden. Bei eigenartig aussehenden Sonderzeichen ist höchste Vorsicht geboten. Noch besser: Gar nicht erst Links in E-Mails anklicken, sondern die URL der Bank von Hand eingeben. Dann kann die Sonderzeichenfalle erst gar nicht zuschnappen.
