Die Internationalisierung und das Internet

Der Bedarf nach Internationalisierung

Vielleicht haben Sie schon einmal einen so genannten IDN gesehen. IDN steht für internationalisierter Domainname und ist im Grunde genommen eine Internetadresse mit Sonderzeichen. IDN sind eine große Hilfe für Internet-Nutzer, die in Regionen leben, deren primär verwendetes Alphabet nicht auf dem lateinischen Zeichensatz basiert oder um zusätzliche Zeichen erweitert wurde. Zum Beispiel Schwedisch: Neben den lateinischen Buchstaben gibt es außerdem ä, ö und å. Ohne IDN müssten Schweden für ihre Internetadressen andere (lateinische) Buchstaben als Ersatz wählen – z.B. a oder aa statt å.  So kann man, um auf die Webseite einer beliebten schwedischen Bäckerei www.pågen.se zu gelangen, auch folgende Adresse eingeben: www.pagen.se. Das geht allerdings nur solange gut, bis ein weiteres Unternehmen mit dem Namen Pagen erscheint und diesen Domainnamen übernehmen möchte. Dann wissen Besucher gar nicht mehr, wen sie über welche Internetadresse erreichen.

Moment… Was genau ist IDN?

Der Domain Name System (DNS) wird verwendet, um eine Internetadresse in einen Code zu übertragen, den der Computer versteht – allerdings akzeptiert es nur lateinische Buchstaben. Damit internationalisierte Domains funktionieren, wird ein System namens Punycode verwendet. Eine vollständige Erläuterung des Algorithmus würde den Rahmen dieses Artikels sprengen, daher hier nur eine Kurzfassung. Immer wenn Sie eine Adresse wie pågen.se eingeben, stellt Punycode xn-- voran, überspringt alle nicht-lateinischen Buchstaben der Domain (å) und fügt zu den verbleibenden Zeichen (pgen) einen Bindestrich hinzu. Das vorläufige Ergebnis lautet also xn--pgen-. Nun braucht man noch ein bisschen schwarze Magie (endliche Zustandsautomaten und generalisierte Ganzzahlen mit variabler Länge), um die Position und die Identität der ausgelassenen Buchstaben einzunehmen. Das endgültige Ergebnis lautet xn--pgen-qoa.se. Das ist die Domain, auf die Ihr Browser dann zugreift. Als Nutzer merken Sie gar keinen Unterschied, denn dieses Verfahren wird unbemerkt von Ihrem Browser durchgeführt. Die erste internationalisierte Domain (bzw. in diesem Fall Subdomain) war wahrscheinlich http://räksmörgås.josefsson.org.

Welche negativen Auswirkungen kann das haben?

Es gibt Alphabete, die Buchstaben enthalten, die denen aus anderen Alphabeten ähneln. Nehmen wir zum Beispiel die kyrillische Schrift: Hier sieht das kyrillische а aus wie der lateinische Buchstabe a. Bei einem so genannten Homographischen Angriff könnte ein Cyberkrimineller diese Ähnlichkeit ausnutzen, um vertrauenswürdige Webseiten zu imitieren. Nehmen wir zum Beispiel die Domain auf den folgenden Bildern.

Internationalisierte Version einer Domain. Das erste a ist kyrillisch, nicht lateinisch
Internationalisierte Version einer Domain. Das erste a ist kyrillisch, nicht lateinisch

Auf den ersten Blick sieht die Domain aus wie paypal.com. Da müsste man schon Hellseher sein, um zu bemerken, dass es sich beim ersten a um einen kyrillischen Buchstaben handelt. Jetzt muss der Angreifer nur noch eine Webseite erstellen, die genauso aussieht wie die von PayPal und die Zugangsdaten an seine E-Mail-Adresse senden – Bingo, Mission erfüllt.

Wenn die Domain verdächtig ist, zeigen moderne Browser die Punycode-Variante an
Wenn die Domain verdächtig ist, zeigen moderne Browser die Punycode-Variante an

Es ist nicht alles verloren

Zum Glück ist es nicht mehr so einfach, arglose Nutzer zu täuschen. Heutige Browser zeigen, wie auf dem unten stehenden Bild zu sehen ist, an, dass man eine internationalisierte Webseite besucht.

Internationalisierungs-Feature des Internet Explorer: zeigt ein kleines Symbol in der Adressleiste an
Internationalisierungs-Feature des Internet Explorer: zeigt ein kleines Symbol in der Adressleiste an

Im Gegensatz zu URLs mit Typosquatting, bei denen man möglicherweise etwas Verdächtiges bemerkt wenn man genau hinsieht, können IDN jedoch ein echtes Problem darstellen. Man muss sich also noch mehr auf einen starken Webschutz verlassen. Es zeigt, dass gesunder Menschenverstand nicht vor allen Bedrohungen des Internets schützt und dass es unverzichtbar ist, auf allen Geräten eine aktuelle Antimalware-Lösung installiert zu haben.

Empfohlene Quellen für weitere Informationen

Internationalisierter Domainname
Punycode
Internet-Nutzungsstatistiken
Internet
Homographischer Angriff
DNS

Dieser Artikel ist auch verfügbar in: Englisch

My job is to assure that Avira delivers a world-class detection of web threats and URL-based scams to our customers. I oversee all URL-related topics, may it be the integration of URL Cloud into our products or the continuous evolvement of our backend services.Come and talk to me if you have questions about our systems or suggestions! I strive to improve until perfection is reached.