Domain-"Hijacking" auf kyrillisch

Zwei israelische Studenten warnen vor den IETF-Plänen, Unicode für URLs einzuführen -- auf einfache Weise könne man "gefälschte" Websiten bauen, die vortäuschen, auf einer anderen, bekannten Domain zu liegen. Bereits Anfang dieses Jahres wiesen die Studenten auf diese Problematik hin, jetzt hat auch Scientific American das prekäre Thema in einem Artikel aufgegriffen.

Nach einem Vorschlag der Internet Engineering Task Force (IETF) soll es bald auch möglich sein, beispielsweise kyrillische Zeichen in URLs zu verwenden, indem man Unicode statt ASCII für Internet-Adressen einführt. Die beiden israelischen Studenten Evgeniy Gabrilovich und Alex Gontmakher haben schon einmal vorweggegriffen und miсrоsоft.com registriert -- mit kyrillischen "c" und "o". Noch unterstützen Browser Unicode für Internetadressen nicht, doch sobald sich das ändert, könnten Tausende von "gefälschten" Domains arglose Anwender verunsichern, befürchten Gabrilovich und Gontmakher. In einer Untersuchung beschrieben die beiden Studenten das Problem detailliert und schlagen Workarounds vor, wie das verpflichtende Einbinden von Zertifikaten oder andere Überprüfungsmechanismen, die den Nutzer vor solch gefälschten Domains warnen. (pab)