Was ist ein Homoglyph-Angriff?
Ein homoglyph-Angriff (auch Homograph-Angriff oder visueller Spoofing-Angriff genannt) ist eine ausgefeilte Phishing-Technik, bei der Angreifer Domainnamen mit Zeichen registrieren, die legitimen Charakteren visuell ähneln. Zum Beispiel mit "rn" zu "m" (rnicrosoftcom vs microsoft.com) oder Substituieren Cyrillic "а" (U+0430) für Latein "a" (U+0061). Diese Angriffe nutzen die Einschränkungen der menschlichen visuellen Wahrnehmung, um Benutzer in bösartige Websites zu täuschen.
Gemeinsame Homoglyph-Substitutionen
ASCII-basierte Substitutionen
| Original | enthaart | Visuelle Wirkung |
|---|---|---|
| m | R | "rn" sieht aus wie "m" |
| w | vv | "vv" ähnelt "w" |
| L (unteres Gehäuse L) | 1 (eins) | Fast identisch |
| O | 0) | Oft verwirrt |
| Cl | dgl. | Kombinierte Ähnlichkeit |
Unicode/IDN Substitutions
| Laien | Cyrill | Unicode Punkte |
|---|---|---|
| eine | а | U+0061 vs U+0430 |
| e) | е | U+0065 vs U+0435 |
| o | о | U+006F vs U+043E |
| p | р | U+0070 vs U+0440 |
| c) | с | U+0063 vs U+0441 |
Wie Homoglyph Angriffe funktionieren
Attack Methodology
1. Zielidentifikation: Angreifer wählt hochwertige Markendomäne aus
2. **Charakteranalyse*: Substituierbare Zeichen identifizieren
3. **Domainregistrierung*: Registrieren Sie visuell ähnliche Domain
4. Website cloning: Kopie legitime Website Aussehen
5. Verteilung: Senden Sie Phishing-E-Mails mit spoofed Links
6. Einzelernte: Benutzer-Logins auf gefälschter Website erfassen
Real-World Beispiel
Legitimate: apple.com
Spoofed: аррӏе.com (uses Cyrillic а, р, ӏ, е)
app1e.com (uses number 1 for l)
appIe.com (uses capital I for l)
Technische Verteidigungsmechanismen
Browser Protections
Moderne Browser implementieren IDN-Homograph-Schutz:
- Zeigen Sie Punycode (xn-) anstelle von Unicode für verdächtige Domains an
- Warnungen für Domainnamen mit Mischschrift anzeigen
- Block bekannte Homoglyphen-Muster
Punycode Conversion
IDN-Domains werden in ASCII-kompatible Kodierung umgewandelt:
Unicode: аррӏе.com
Punycode: xn--80ak6aa92e.com
DNS-Level Protections
- Einige Registries beschränken IDN Zeichensätze
- Vertrauenswürdige Charaktersperrpolitik
- Gleiche Anforderungen an ähnliche Domains
Erkennung und Prävention
Für Benutzer
1. **Die URLs sorgfältig prüfen*: Hover über Links vor dem Klick
2. **Benutze Lesezeichen*: Navigieren Sie zu sensiblen Seiten über gespeicherte Lesezeichen
3. Zertifikate: SSL-Zertifikatsorganisationsnamen überprüfen
4. **Browserschutz aktivieren*: Browser aktualisieren
5. **Benutzer Passwortmanager*: Sie werden nicht autofill auf spoofed Domains
Für Organisationen
1. **Register defensive Domains*: Häufige Homoglyphen Variationen
2. **Implementieren DMARC*: E-Mail-Authentifizierung verhindert spoofed Absender Domains
3. **Monitor für Lookalikes*: Markenüberwachungsdienste nutzen
4. **Berufsbildung*: Educate Mitarbeiter auf visuellen Spoofing Risiken
5. ** Missbrauch melden*: Erteilen Sie Takedown-Anfragen für entdeckte Fakes
Brandschutzstrategien
Organisationen sollten proaktiv gegen homoglyph Angriffe verteidigen:
- **Domain Portfolioerweiterung*: Registrieren Unicode Varianten von Markendomänen
- Markenüberwachung Uhr für Verstöße gegen Registrierungen
- Automatische Erkennung: Werkzeugsuche für visuelle Lookalikes bereitstellen
- **Rechtliche Maßnahme*: UDRP-Verfahren für Markenverletzungsdomänen
- Kundenkommunikation: Kunden über offizielle Domains informieren
Homoglyph-Angriffe stellen eine anhaltende Sicherheitsbedrohung dar, die die Lücke zwischen menschlicher visueller Wahrnehmung und technischer Charakterkodierung ausnutzt. Umfassende Verteidigung erfordert sowohl technische Kontrollen als auch Benutzerbewusstsein.