IDN-Unterstützung bedroht alternative Browser

EnterpriseSicherheit

Anwender alternativer Browser wie Mozilla, Firefox oder Safari laufen Gefahr, leichte Beute für Phisher zu werden.

Anwender alternativer Browser wie Mozilla, Firefox oder Safari laufen Gefahr, leichte Beute für Phisher zu werden. Durch die Unterstützung der ‘International Domain Names’ (IDN) können auf ihren Browsern gefälschte Internet-Adressen leichter dargestellt werden.

Der Standard lässt zu, dass Webadressen nicht nur mit lateinischen Buchstaben dargestellt wird. Bei Verwendung bestimmter Zeichen, die den lateinischen sehr ähnlich sind (beispielsweise sieht der griechische Buchstabe ‘rho’ einem lateinischen ‘p’ täuschend ähnlich), kann die angezeigte Webadresse einer Phishing-Site dem Anwender suggerieren, dass er auf der Website einer Bank ist. In einem Advisory wurde als Beispiel die gefälschte Adresse von PayPal aufgeführt. Die Mozilla Foudation arbeitet nach eigenen Angaben schon an einer langfristigen Lösung des Problems.

“Je mehr die Phishing-Attacken zunehmen, desto mehr fürchten wir, dass dieses Feature ausgenützt werden könnte, um unsere Anwender auf betrügerische Seiten zu locken”, erklärte Chris Hoffmann von der Mozilla Foundation in US-Medien. Seine Organisation entwickelt neben dem Mozilla Browser auch den beliebten Firefox. Zunächst versuche die Foundation den Fehler schnell zu beheben, oder das Feature zu deaktivieren. Dennoch müsse auch an einer langfristigen Lösung des Problems gearbeitet werden. Einzig der Microsoft Internet Explorer hat keinen Support für IDN und ist so auch nicht von dem Fehler betroffen.