Alles über IDN-Domains | Wie funktionieren sie & welche Gefahren gibt es?
Inhaltsverzeichnis:
#Was ist eine IDN-Domain?
IDNs (Internationalized Domain Names) werden umgangssprachlich auch als Umlautdomains oder Sonderzeichendomains bezeichnet. Internationalisierte Domainnamen enthalten Umlaute und Sonderzeichen oder Schriftzeichen, die nicht im lateinischen Alphabet vorkommen.
Beispiele für IDNs
Sonderzeichen aus dem deutschen Alphabet:
- fußball.tld
- häuser.tld
Spanische Sonderzeichen:
- fútbol.tld
Chinesische Schriftzeichen:
- 足球.tld
Kyrillische Schriftzeichen:
- Футбольный.tld
#Warum gibt es IDN-Domains?
IDNs ermöglichen es Milliarden von Menschen, das Internet in deren landesüblichen Schrift bzw. Alphabet zu nutzen. Anfänglich waren Buchstaben aus nicht-lateinischen Schriftarten nicht im Domain Name System vorgesehen. Früher konnte man nur Domains mit einigen der ASCII-Zeichen registrieren (a-z, 0-9 & Bindestriche).
Mit dem rasanten Wachstum des Internets u. a. im asiatischen Raum war die Anpassung der möglichen Schriften im Domainnamen unbedingt notwendig.
Top 3 Länder in % im Bezug auf die Gesamtanzahl an Internetnutzern weltweit (Quelle: icann.org):
2000:
- USA 30%
- Japan 9%
- Deutschland 6%
2014:
- China 22%
- USA 10%
- Indien 8%
Von allen 16.797.696 .de Domains sind ca. 4 % IDN Domains (Stand: 21.02.2021).
#Wie funktionieren IDN-Domains?
Bei IDN-Domains kann man fast alle Unicode Zeichen verwenden. In der aktuellen Version sind das 137.929 Zeichen. Dennoch sind bei den unterschiedlichen Top Level Domains verschiedene Nicht-ASCII-Zeichen erlaubt, da die Registries selber festlegen können, welche Zeichen in Domainnamen vorkommen dürfen.
Damit IDNs auch für die DNS-Server funktionieren, wurde bei der Einführung ein passendes Verfahren entwickelt. Die Unicode Zeichenkette (IDN-Schreibweise) wird dabei per Punycode Kodierungsverfahren in eine valide ASCII Zeichenkette umgewandelt. Diese umgewandelte Zeichenkette nennt sich ACE-String (ACE = ASCII Compatible Encoding). Der ACE-String wird dann im DNS hinterlegt.
Beispiel:
küche.tld ist die Domain.
xn--kche-0ra.tld ist der ACE-String inkl. Domainendung, der im DNS eingetragen wird.
Weitere Beispiele, wie eine IDN als ACE-String aussieht:
| IDN | ACE-String |
|---|---|
| fußball.tld | fussball.tld |
| häuser.tld | xn--huser-gra.tld |
| grüße.tld | xn--grsse-lva.tld |
| 足球.tld | xn--5eyx16c.tld |
| Футбольный.tld | xn--90aqfidwgh3ei.tld |
#Wie viele Zeichen sind bei einer IDN möglich?
Der ACE-String kann maximal 63 Zeichen lang sein. Die Codierungszeichen werden bei der Domainlänge miteinbezogen. Bei "grüße.tld" sind es somit beispielsweise nicht 5, sondern 13 Zeichen.
| IDN | ACE-String |
|---|---|
| grüße.tld | xn--grsse-lva.tld |
#Probleme & Gefahren mit IDNs
Probleme beim Versand oder Empfang von E-Mails
Domains mit Umlauten können bei älteren E-Mail Programmen Probleme beim Versand und Empfang von E-Mails verursachen. Wenn du auf Nummer sicher gehen willst, ist es zu empfehlen, auch die Domain mit ausgeschriebenem Umlaut zu registrieren. Die ausgeschriebene Domain verwendest du dann für die E-Mail Adresse, die Domain mit Umlaut für die Website.
Angriffe durch Homoglyphen Phishing
IDNs können mit sogenannten Homoglyphen gefälscht werden. Das sind ähnlich oder gleich aussehende Buchstaben, wie es z. B. mit 0 und O oder I (i) und l (L) der Fall ist. Angreifer können so optisch gleich aussehende "Fake-Seiten" erstellen, bei denen zusätzlich die URL sehr ähnlich aussieht. Wird eine solche Seite verwendet, um Login-Daten abzufragen, kann schnell großer Schaden angerichtet werden.
Die Domain sieht dem Original ziemlich ähnlich. In vielen Fällen kann man den Unterschied nicht erkennen:
| ACE-String | IDN | Original |
|---|---|---|
| xn--mlka-qpa.tld | mìlka.tld | milka.tld |
| www.xn--le-m1aa24e.tld | www.ɑƿƿle.tld | www.apple.tld |
| www.xn--80ak6aa92e.tld | www.аррӏе.tld | www.apple.tld |
| xn--n1afa3fe.tld | сіѕсо.tld | cisco.tld |
Mittlerweile haben viele Webbrowser Sicherheitsvorkehrungen gegen diese Angriffe implementiert.
