Neue Phishing-Masche über Umlaut-Domains

Melani, die Melde- und Analysestelle der Schweiz, warnt vor einer neuen Art von Phishing: Mit der neuen Methode, welche die kürzlich eingeführte Ausweitung der Internet-Domain-Namen mit internationalen Zeichen - im Deutschen beispielsweise Umlaute - nutzt, gaukeln die Betrüger den Usern selbst verschlüsselte Domains vor. Auf diese Weise kann der Anwender auf eine URL geführt werden, die ein gültiges Adressfeld anzeigt und gar eine Verschlüsselung akzeptiert, ohne dass der Browser wegen eines ungültigen Zertifikats eine Warnmeldung abgibt. Dort können die Phisher Login-Daten wie Benutzernamen und Passwort von Anwendern sammeln.

Wer sich dieses Risikos bewusst sei, könne den Betrug zwar erkennen, doch erst ein genauer Blick auf das Zertifikat lasse erkennen, dass dieses gültig ist, aber nicht für die vermeintlich besuchte Webseite ausgestellt wurde. Betroffen sind die Nutzer aller Betriebssysteme und eines IDN-fähigen Web-Browsers wie zum Beispiel Opera 7.54, Konqueror 3.2.x, Mozilla/Netscape oder Firefox 1.0. Nutzer der Standardversion des Internet Explorers sollen durch diesen Trick allerdings nicht gefährdet sein.

Die Experten von Melani raten, die Internetadresse immer von Hand einzugeben oder per Buchzeichen anzuwählen, keine Links in E-Mails oder anderen Websites zu einem Finanzdienstleister anzuklicken und zu Beginn einer Online-Banking-Sitzung das Zertifikat genau zu prüfen. Wie man dabei am besten vorgeht, erläutert die Verbraucherstelle auf ihrer Website. Erfahrene User können außerdem die ausgenutzte Internationalized Domain Names (IDN)-Funktionalität deaktivieren. Dann ist es nicht mehr möglich, Domains mit Umlauten im Namen anzusurfen.