Unicode-Support erleichtert Phishing - Google ergreift Maßnahmen

Der Suchmaschinenkonzern Google reagiert bereits kurz nach der Einführung von Unicode-Unterstützung in seinem E-Mail-Dienst Gmail auf ein neues Problem, dass diese mit sich bringt. Denn Kriminelle können die Anwender nun deutlich leichter in die Irre führen als zuvor. Grundsätzlich eröffnet der Unicode-Support für viele Anwender neue Möglichkeiten. Insbesondere in Regionen, in denen die Schriftsprache nicht im Wesentlichen auf dem lateinischen Zeichensatz basiert, lassen sich Nachrichten nun besser verfassen. Denn Problemlos können nun verschiedene asiatische Sprachen, arabische oder kyrillische Schriftzeichen eingesetzt werden.

Unicode liefert aber auch zahlreiche Variationen von Zeichen, die einander sehr ähnlich sind. Das erleichtert es Kriminellen, die Anwender zu täuschen, indem Unicode-Zeichen in Domains so eingesetzt werden, dass das Schriftbild dem Original sehr stark ähnelt. So sind viele Nutzer inzwischen vorsichtig geworden, wenn sie in E-Mails einem Link folgen und achten darauf, ob dieser tatsächlich zu der Domain führt, die vordergründig angegeben wird.

Bisher mussten die Betreiber von Phishing-Kampagnen versuchen, die Zieladresse möglichst unverfänglich zu gestalten oder zu verschleiern. Der Unicode-Support bietet ihnen hingegen die Möglichkeit, ein kaum unterscheidbares anderes Zeichen statt des lateinischen Buchstabens zu verwenden. Mark Risher von Googles Spam & Abuse Team zeigt dies an verschiedenen Beispielen auf: So sind “ShဝppingSite” und “ShoppingSite” sowie “MyBank” vs. “MyBɑnk” kaum voneinander zu unterscheiden.

Daher hat man sich bei dem Unternehmen entschieden, E-Mails mit verdächtigen Zeichenfolgen mit eingebetteten Unicode-Symbolen erst einmal komplett zu blockieren. Dabei greift man auf entsprechende Blacklists zurück, die bereits von der Unicode-Community gepflegt werden. Der Schutzmechanismus soll ab sofort greifen.