Browsen ohne Fracksausen

Teil 10: Sicher surfen im Web

Viele Anwender glauben, dass sie auf einer sicheren Site sind, nur weil die URL, die ganz vorne in der Adresszeile des Browsers oder in der Statuszeile eines Links steht, bekannt aussieht. Das ist jedoch ein großer Irrtum. Für einen Hacker ist es ganz leicht, einem unaufmerksamen Anwender einen falschen Link unterzuschieben. Viktor Krammer von der TU Wien hat in seinem Aufsatz Phishing Defense against IDN Address Spoofing Attacks einige Techniken gesammelt und vorgestellt. Der dümmste Trick ist die Registrierung einer ähnlichen Domain. Statt www.sparkasse.de landen Sie zum Beispiel aufwww.spankasse.de.

Sicher surfen im Web

© Archiv

Betrugsversuch erkannt: Firefox und Opera melden sich, wenn Ihnen eine Website gefälschte Adressen unterjubeln will.

Eine Adresse mit fremdsprachigen Zeichen ist schwieriger zu entdecken: www.sparkasse.de Während dieser Trick eher für Kurzsichtige gefährlich ist, können auch Normalsichtige durch übermäßig lange Adressen getäuscht werden.

Sicher surfen im Web

© Archiv

Die verdächtige Domain verschwindet in der Adresszeile des Browsers. Ein billiger Trick ist auch die Angabe eines User- Kontos: www.meinebank. de@www.hackersite.com. Die kritische Domain nach dem @-Zeichen lässt sich ebenfalls durch lange Namen verschleiern. Das teuflischste Verfahren trifft vor allem die aktuellen Browser, die Domainnamen mit Unicode-Zeichen unterstützen. Das Problem ist, dass derselbe Buchstabe in verschiedenen Zeichensätzen vorhanden ist.

Laut Krammer gibt es den Buchstaben o sowohl im für die deutsche Sprache relevanten Latin- wie im kyrillischen Zeichensatz. Es ist also leicht, eine Domain zu registrieren, die sich nur durch ein kyrillisches o von der Domain mit Latin-o unterscheidet. Zum Glück haben die Browser-Hersteller auf letztere Bedrohung reagiert. Tauchen in einem Domainnamen Buchstaben auf, die nicht zum Standardzeichensatz des jeweiligen Browsers gehören, erscheint zum Beispiel im Internet Explorer 7 eine spezielle Schaltfläche neben der Adressleiste. Achten Sie auf diese Zeichen, um gefälschte Adressen schnell zu entdecken.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.