Google hat neue Spamfilter eingeführt und blockiert in Gmail E-Mails mit Kombinationen verwechselbarer Schriftzeichen, die für irreführende Nachrichten und Phishing-Angriffe verwendet werden könnten. Diese Maßnahme schien angeraten, weil der E-Mail-Dienst seit letzter Woche internationalisierte E-Mail-Adressen unterstützt.
Da über die Hälfte der Weltbevölkerung andere als lateinische Schriftzeichen nutzt, sah sich Google veranlasst, Gmail um die Unterstützung von E-Mail-Adressen mit nicht-lateinischen Buchstaben und diakritischen Zeichen zu erweitern. Schon die Einführung internationalisierter Domainnahmen aber hatte zu homografischen Angriffen verlockt, weil Angreifer das ähnliche Aussehen verschiedener Schriftzeichen nutzen konnten, um bei Domains eine falsche Identität vorzutäuschen.
Täuschungen sind ohnehin durch Homoglyphen möglich, weil etwa der Buchstabe O und die Ziffer 0 leicht zu verwechseln sind. Verschärft wird das Problem bei Verwendung verschiedener Alphabete mit manchmal fast identischen Schriftzeichen. So sind das lateinische, kyrillische oder griechische H kaum auseinanderzuhalten. Das gilt ebenso für das lateinische und kyrillische kleine „a“ – letzteres könnte etwa in „MyBank“ auftauchen und zum Klick auf eine andere als die beabsichtigte Adresse verleiten.
Um solche Täuschungsmanöver zu verhindern, will Google verdächtige Kombinationen von Schriftzeichen von vornherein ausfiltern. Es stützt sich dabei auf einen offenen Standard des Unicode-Konsortiums, das verschiedene Einschränkungen beim gleichzeitigen Einsatz verschiedener Schriftsysteme definiert hat. Dabei hat es sich für die Stufe „Highly Restrictive“ entschieden, die nur bestimmte Kombinationen von lateinischen und anderen Schriftzeichen erlaubt. Sie stellt laut Google eine „gesunde Balance“ zwischen der rechtmäßigen Nutzung von Domains und der Wahrscheinlichkeit missbräuchlicher Verwendung dar.
„Wir beginnen heute damit, diese Veränderungen umzusetzen, und hoffen, dass andere Branchenteilnehmer schon bald folgen werden“, schreibt Mark Risher von Googles Spam & Abuse Team in einem Blogeintrag. „Zusammen können wir sicherstellen, dass internationale Domains weiterhin florieren und sich Nutzer wie Firmen in der Sprache ihrer Wahl austauschen können.“
[mit Material von Dara Kerr, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
