Start Über uns THE UMLAUTS THE Ä DOMÄN-PÄCKs Domainpacht THE ÄSSETS DOMÄN-Liste Blog THE FÄQ GLOSSÄRY SocialJetzt pachten
GLOSSÄRY-Begriff

Homograph-Attacke

Eine Homograph-Attacke täuscht mit Zeichen, die einander zum Verwechseln ähnlich sehen, aber aus verschiedenen Schriftsystemen stammen. So wirkt eine gefälschte Domain wie das Original.

Wie die Täuschung funktioniert

Viele Schriftsysteme enthalten Zeichen, die auf dem Bildschirm nahezu gleich aussehen. Das lateinische a und das kyrillische а sind ein bekanntes Beispiel. Angreifer registrieren eine Domain, in der ein solcher Doppelgänger steckt, sodass die Adresse wie die echte aussieht und trotzdem woanders hinführt.

Weil moderne Browser solche internationalen Domains anzeigen können, ist der Unterschied für das Auge oft nicht erkennbar. Zum Schutz zeigen viele Browser verdächtige Domains bewusst in ihrer Punycode-Form mit dem Präfix xn-- an.

Abgrenzung zum Umlaut-Fall

Wichtig zur Einordnung: Der deutsche Umlaut ist kein klassischer Homoglyph. ä und ae sehen nicht gleich aus, sie sind klar unterscheidbar. Das eigentliche Umlaut-Risiko ist daher kein Homograph-Angriff, sondern die offene Zweitschreibweise (siehe Die Lücke). Die Homograph-Attacke ist ein verwandtes, aber anderes IDN-Risiko.

Häufige Frage

Was ist der Unterschied zwischen Homograph-Attacke und Typosquatting?

Typosquatting setzt auf Tippfehler des Nutzers. Eine Homograph-Attacke funktioniert auch ohne Tippfehler, weil die gefälschte Adresse optisch mit dem Original identisch wirkt und schon beim bloßen Klick auf einen Link greift.

Verwandte Begriffe

← Zurück zum GLOSSÄRY (H)