{"id":266743,"date":"2020-06-19T12:10:38","date_gmt":"2020-06-19T11:10:38","guid":{"rendered":"https:\/\/www.fachzeitungen.de\/fachbeitraege\/?p=266743"},"modified":"2020-06-19T12:10:38","modified_gmt":"2020-06-19T11:10:38","slug":"lookalike-domains-der-digitale-wolf-im-schafspelz","status":"publish","type":"post","link":"https:\/\/www.fachzeitungen.de\/fachbeitraege\/lookalike-domains-der-digitale-wolf-im-schafspelz-10266743\/","title":{"rendered":"Lookalike Domains: Der digitale Wolf im Schafspelz"},"content":{"rendered":"

\"Felix<\/a>Hilfestellungen f\u00fcr Unternehmen von Felix Blank, Infoblox<\/p>

Erfolgreiche Methoden werden in unsicheren Zeiten nur noch erfolgreicher – das scheint die Devise von Cyberkriminellen zu sein. Ein Beispiel: Anfang Mai haben Betr\u00fcger E-Mails versendet, in denen die Empf\u00e4nger angeblich von der Investitions- und F\u00f6rderbank Hamburg ermahnt werden, dass Falschangaben in ihren Corona-Soforthilfe-Antr\u00e4gen strafrechtlich relevant sein k\u00f6nnten. Das Ziel war klar: Personen, die diese Hilfen beantragt haben und sich eventuell nicht mehr sicher bez\u00fcglich ihrer Angaben waren, sollten in Panik versetzt werden. Auf diese Weise versuchten die Betr\u00fcger, weitere Daten der Opfer zu erbeuten. Dass die E-Mail und das Schreiben offiziell aussahen, hilft bei Angriffen dieser Art enorm.<\/p>

Augen auf bei Domain-Schreibweisen<\/p>

Aber nicht nur die Aufmachung des Schreibens hilft den Kriminellen, die T\u00e4uschung zu perfektionieren. Immer wieder werden auch sogenannte „Lookalike Domains“ f\u00fcr den digitalen Betrug genutzt. Das sind Domains, die fast wie das Original aussehen, sich aber in kleinen Details unterscheiden. Auf diese Weise sollen die Opfer auf gef\u00e4hrliche Webseiten geleitet werden, um dort Log-In Daten f\u00fcr Bezahldienste wie „PayPaI“ preiszugeben.<\/p>

Und, haben Sie es bemerkt? Im vorangegangenen Satz war das L von „PayPal“ ein gro\u00dfgeschriebenes i. So einfach, f\u00fcr den User oft unbemerkt und deshalb so effizient, funktioniert das Lookalike-Konzept.<\/p>

Unicode – Spielplatz f\u00fcr Kriminelle<\/p>

Die M\u00f6glichkeiten f\u00fcr Kriminelle Domain-Schreibweisen f\u00fcr betr\u00fcgerische Zwecke zu manipulieren, gehen aber noch weiter: Unicode ist der Industriestandard f\u00fcr die konsistente Darstellung von Text in den meisten Schriftsystemen, wie Kyrillisch, Koptisch, Mongolisch oder 136 weiteren Schriften. Insgesamt stehen \u00fcber 136.000 Unicode-Zeichen zur Verf\u00fcgung, um Domain Namen zu erstellen. Allein f\u00fcr unseren Firmennamen „Infoblox“ gibt es dadurch \u00fcber 829 Millionen Kombinationsm\u00f6glichkeiten von Unicode-Zeichen. F\u00fcr Kriminelle ein Spielplatz – f\u00fcr uns User macht es das allerdings noch schwieriger eine Domain auf seine Vertrauensw\u00fcrdigkeit zu \u00fcberpr\u00fcfen.<\/p>

Tipps f\u00fcr Unternehmen<\/p>

Die Mitarbeiter sind nach wie vor das Einfallstor Nummer 1 f\u00fcr Cyberkriminelle in Unternehmen. Ein unbedachter Klick und schon ist der Schaden entstanden. Je besser das Social Engineering, also die Tarnung der Kriminellen als legitimer Kontakt, desto gef\u00e4hrlicher wird dieser Angriffsvektor f\u00fcr die Unternehmens-IT. Deshalb hier zwei einfache Tipps, die Unternehmen ihren Mitarbeitern an die Hand geben k\u00f6nnen, um Lookalike-Betr\u00fcgern keine Chance zu bieten:<\/p>

Outlook bietet Hilfestellungen in Form von Warnungen, die bei verschiedenen Sicherheitsrisiken angezeigt werden. So auch bei m\u00f6glichen Homographen, also Internetadresse, die \u00e4hnlich zu einer bekannten Adresse sind. Zus\u00e4tzlich hilft es in Outlook, wenn man mit dem Cursor, ohne zu klicken \u00fcber den Link f\u00e4hrt. Dieses sogenannte Mouseover zeigt an, auf welche URL der Link verweist und unterst\u00fctzt bei der Einsch\u00e4tzung, ob es sich generell um eine legitime Adresse handelt.<\/p>

Die URL in die Adresszeile des Browsers zu kopieren, zeigt die Adresse im sogenannten „Punycode“ an. Dieser wurde entwickelt, um den Unicode durch die eingeschr\u00e4nkten ASCII-Symbole, darzustellen. Dieser Symbolsatz entspricht weitestgehend den Symbolen einer englischen Tastatur. Taucht beispielsweise in der Adresszeile anstatt „myorganization.com“ dann die Symbolfolge „xn-morganization-i9k.com“ auf, wissen Sie, dass nicht das normale Y benutzt wurde. Aber Achtung: Diese Punycodes k\u00f6nnen auch auftreten, wenn beispielsweise vertrauensw\u00fcrdige Domains mit Umlauten internationalisiert werden.<\/p>

Dar\u00fcber hinaus bietet ein Lookalike Domain Monitoring durch die Security Abteilung zus\u00e4tzlichen Schutz f\u00fcr Unternehmen. Hierbei werden speziell Aktivit\u00e4ten, die im Zusammenhang mit potenziellen Lookalike-Angriffsvektoren stehen, genau \u00fcberpr\u00fcft. So k\u00f6nnen Angriffe effizient verhindert werden.<\/p>

Infoblox bietet mit seinen sicheren Cloud-Managed Network Services ein Netzwerkerlebnis auf h\u00f6chstem Niveau. Als Pionier f\u00fcr die Bereitstellung der zuverl\u00e4ssigsten, sichersten und am besten automatisierten Netzwerke der Welt, streben wir stets danach, Netzwerkmanagement auch einfach zu machen. Infoblox hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter https:\/\/www.infoblox.com<\/a><\/p>

Firmenkontakt<\/b><\/p>

Infoblox<\/p>

Rainer S\u00fc\u00dfmeier<\/p>

Landsberger Stra\u00dfe 155<\/p>

80687 M\u00fcnchen<\/p>

+49 (0)89 \/ 41 95 99 95<\/p>

pr@infoblox.com<\/p>

Home<\/a><\/p><\/blockquote>