Das US-Sicherheitsunternehmen Farsight Security Inc. warnt vor den Risiken internationalisierter Domain-Namen: in der Neuausgabe des »Global Internationalized Domain Name (IDN) Homograph Report« zeigt Farsight auf, dass das Risiko sogenannter »homographischer Attacken« nach wie vor nicht gebannt ist.
Die Einführung von IDNs und die Möglichkeit, Domain-Namen auch in nicht-lateinischen Zeichen registrieren zu können, zählt zu den wesentlichen Evolutionsstufen des Domain Name Systems. Allerdings birgt die neue Technik auch neue Risiken: vor über 15 Jahren warnte bereits AT&T vor den »homographischen Attacken«. Dabei werden Zeichen wie die Zahl »0« und der Buchstabe »O«, die bei einer Verwendung in Domain-Namen wie postbank.de auf den ersten Blick identisch erscheinen, technisch jedoch zu unterschiedlichen Webseiten verweisen können, missbraucht. Multipliziert wird dieses Risiko durch eine Ausweitung von IDNs auf die Zeichensätze zahlreicher verschiedener Sprachen wie griechisches und kyrillisches Alphabet, aber auch asiatische Sprachen wie Chinesisch, Japanisch und Koreanisch. Dieses Risiko hat Farsight nun in einem aktuellen Bericht neu bewertet; ihm zu Grunde liegen rund 100 Millionen IDNs im Beobachtungszeitraum 1. Mai 2017 bis zum 30. April 2018, wobei im Mittelpunkt der Untersuchung rund 26,7 Millionen sogenannter »fully qualified domain names« stehen.
Eben diese 26,7 Millionen »fully qualified domain names« führten nach Angaben von Farsight zu 35.989 homographischen Adressen aus einer zuvor festgelegten Liste von berühmten Markennamen. Dabei zeichnet sich ab, dass die Zahl dieser rechtswidrig registrierten Domains schwankt; während es von Mai bis September eher gemächlich zugeht, steigt die Anzahl der Funde ab Oktober bis März rapide an. Am häufigsten betroffen von homographischen Attacken ist .com; über die Hälfte der Funde verzeichnet die Kommerzendung. Dahinter folgt die russische Endung .ru samt kyrillischer Variante; hier kam Farsight auf 17 Prozent an Treffern. Bei der Auswertung, wo anhand der IP-Adressen die meisten missbrauchten Domains gehostet werden, führen die USA überraschend vor Deutschland, Frankreich und Australien. Dabei fiel auf, dass IPv4-Adressen besonders beliebt waren. Getrennt nach Branchen, kam Farsight zu dem Ergebnis, dass vor allem der Banken- und Finanzsektor von homographischen Attacken betroffen ist; sowohl Spammer, Phisher und Domain-Squatter tummeln sich in diesem Bereich besonders gern. Und die kriminelle Energie wächst: in 91 Prozent der Fälle führten die rechtswidrigen Adressen wenigstens zu einer Art von Website und erhöhen damit das Risiko, dass die Nutzer in die Irre geführt werden. Der Bericht steht ab sofort für jedermann zum kostenfreien Download bereit, allerdings müssen der Name und eine eMail-Adresse an Farsight übermittelt werden.
Die .eu-Registry EURid hat bereits auf die IDN-spezifischen Risiken reagiert. Wie im Mai 2016 angekündigt, wird EURid Domain-Namen, die auf Ebene der Second Level Domain aus kyrillischen Zeichen bestehen, aber auf die lateinische Variante von .eu enden, mit Ablauf des 31. Mai 2019 löschen. Die Registry folgt damit der Empfehlung des »no script mixing« für IDNs, weil sie das Risiko homographischer Attacken deutlich erhöhen. Wie viele Domain-Inhaber davon betroffen sind, teilt EURid nicht mit; allerdings bleibt ihnen die Möglichkeit offen, ihre Domains unterhalb der kyrillischen Variante von .eu zu registrieren, so dass die Domain vollständig internationalisiert ist. Platz für attraktive Adressen gibt es dort reichlich: zum Ende 2017 waren unter der kyrillischen .eu-Variante nur 1.972 Domains registriert.