Homoglyphische Angriffe - Das gefährliche Spiel mit den Zeichen

Homoglyphische (auch homographische) Attacken sind eine raffinierte Form des Cyberangriffs, bei dem Angreifer ähnliche Zeichen aus verschiedenen Schriftsystemen verwenden, um täuschend echte Phishing-Websites oder betrügerische E-Mails zu erstellen. Diese Art von Angriff gewinnt zunehmend an Bedeutung, da sie schwer zu erkennen ist und erhebliche Sicherheitsrisiken birgt.

Definition und Erklärung

Diese Art von Angriff bezieht sich auf den Missbrauch von Zeichen, die in verschiedenen Schriften gleich oder fast identisch aussehen, aber unterschiedliche Codierungen oder Bedeutungen haben. In URLs oder E-Mail-Adressen kann ein Homoglyphischer Angriff dazu führen, dass ein Benutzer auf eine gefälschte Webseite gelangt, die der echten Seite täuschend ähnlich sieht.

Techniken der Homoglyphischen Attacken:

Visuelle Täuschung: Nutzung von optisch identischen Zeichen, z.B. “1” “l” (kleines L) und “I” (großes i) oder “rn” und “m”.
Internationale Zeichen: Verwendung von Zeichen aus nicht-lateinischen Schriften (z.B. Kyrillisch, Griechisch), die ähnlich aussehen wie lateinische Buchstaben, z.B. das griechische ο (Omikron) und das lateinische o.
Unicode-Manipulation: Nutzung von Zeichen aus dem Unicode-Zeichensatz, die die Anzeige verändern, z.B. durch Nutzung des Right-to-Left-Override (RLO), der dafür sorgt, dass die danach stehenden Buchstaben in “umgekehrter” Reihenfolge (also von rechts nach links) ausgegeben werden.

Beispiele und Fallstudien

Beispiel 1: Gefälschte Domainnamen

Stellen Sie sich vor, Sie erhalten eine E-Mail, die angeblich von “paypal.com” stammt. Tatsächlich handelt es sich jedoch um “рaypal.com” (wobei das “р” ein kyrillisches Zeichen ist). Der Nutzer bemerkt den Unterschied nicht und gibt seine sensiblen Daten auf der gefälschten Webseite ein.

Beispiel 2: E-Mail-Manipulation

Ein Mitarbeiter erhält eine E-Mail von einem vermeintlichen Geschäftspartner mit der Adresse “ceo@firma.com”, die in Wirklichkeit “ceо@firma.com” ist (mit einem griechischen „о“). Er öffnet den Anhang und löst unbewusst Malware aus.

Fallstudie: Angriff auf eine Bank bzw. deren Kundschaft

Eine bekannte Bank wurde Opfer einer homoglyphischen Attacke, bei der die Domain “bank.com” durch “bаnk.com” (mit kyrillischem “а”) ersetzt wurde. Die Angreifer hatten zuvor die Domain registriert und das Erscheinungsbild der Seite der Bank nachgemacht. Kunden, die (von einem Link in einer E-Mail angelockt) die Seite besuchten, landeten auf der Phishing-Seite, in die sie ohne Argwohn ihre Anmeldedaten eingaben. So konnten die Angreifer Zugang zu den Bankkonten der Opfer erlangen und Transaktionen durchführen. Dieser Angriff führte zu erheblichen Verlusten und kostete die Bank Millionen an Schadensersatz und Reputationsschäden.

Auswirkungen und Risiken

Homoglyphische Attacken können weitreichende Folgen haben, insbesondere für Unternehmen, die auf ihre Online-Präsenz angewiesen sind. Phishing-Angriffe, Identitätsdiebstahl und finanzielle Verluste sind nur einige der potenziellen Risiken. Da solche Angriffe oft schwer zu erkennen sind, können sie großen Schaden anrichten, bevor sie entdeckt werden.

Für Nutzer liegen die Risiken vor allem beim Identitätsdiebstahl, der Kompromittierung von Konten (z.B. E-Mail, Bank) oder dem Verlust von sensiblen Daten, die spätere Erpressungsversuche nach sich ziehen könnten.
Für Unternehmen sind die Risiken noch gravierender:

Unternehmen, deren Marken oder Domains für solche Angriffe missbraucht werden, können erhebliche Reputationsverluste erleiden. Das Vertrauen der Kunden nach Bekanntwerden eines Angriffs kann langfristig beeinträchtigt sein und somit deutlich negative Auswirkungen auf das Geschäft haben.
Finanzielle Verluste: Unternehmen müssen in der Regel die Kosten für die Behebung der Sicherheitslücken und den Umgang mit den Folgen selbst tragen.
Rechtliche Konsequenzen: Unternehmen können rechtliche Probleme bekommen, wenn sie nicht ausreichend Maßnahmen zum Schutz ihrer Kunden vor solchen Angriffen ergreifen. Dies kann zu Bußgeldern und zivilrechtlichen Verfahren führen, besonders im Kontext von Datenschutzgesetzen.

Besonders gefährlich sind diese Angriffe in Branchen wie Finanzen, E-Commerce und öffentliche Verwaltung, wo es um den Schutz sensibler Daten geht.

Schutzmaßnahmen

Zum Glück gibt es verschiedene Möglichkeiten, sich vor homoglyphischen Attacken zu schützen:

Moderne Sicherheitssoftware

Moderne Sicherheitssoftware nutzt Automatisierung und KI-Systeme, um verdächtige Aktivitäten in Echtzeit zu erkennen und zu blockieren, wodurch Phishing-Versuche effektiv abgewehrt werden. Diese Technologien analysieren auch URLs auf homoglyphische Angriffe, indem sie ungewöhnliche Zeichenmuster identifizieren und Benutzer vor potenziellen Bedrohungen warnen.

Mehrstufige Authentifizierung (MFA)

Multifaktor-Authentifizierung (MFA) bietet einen zusätzlichen Schutz für Konten und Daten, indem sie mehrere Verifizierungsschritte erfordert. Selbst wenn das Passwort zu einem Konto vom Angreifer ermittelt werden konnte braucht es für den Zugriff ein oder mehrere weitere Verifikationen, z.B. einen Code eingeben, der an ein bestimmtes, im Vorhinein festgelegtes, Gerät gesendet wurde.

Zusammenarbeit mit Domain-Registraren

Registrare spielen eine wichtige Rolle bei der Identifizierung und Deaktivierung betrügerischer Domains, können verdächtige Aktivitäten überwachen und schnell Maßnahmen ergreifen, um Phishing-Websites zu sperren oder zu entfernen.

Sensibilisierung und Schulung

Mitarbeiter sollten regelmäßig darüber aufgeklärt werden, wie solche Angriffe vonstatten gehen können. Kenntnisse des sogenannten “Social Engineerings” sind unabdingbar, um diese Attacken frühzeitig erkennen zu können. Neben Hinweisen auf den sogenannten “gesunden Menschenverstand” gehört dazu, die Mitarbeiter anzuhalten, sich niemals unter Druck setzen zu lassen.

Wie hybride Arbeitsmodelle abgesichert werden können, haben wir mit den Experten von Jamf erörtert.
Hier geht’s zu den Ergebnissen aus dem Live-Talk “Hybrid Work braucht Zero Trust”.

Fazit

Homoglyphische Attacken sind eine unterschätzte, aber effektive Methode, um Nutzer zu täuschen und Daten zu stehlen. Sie nutzen die visuelle Ähnlichkeit von Zeichen, um Menschen in die Irre zu führen. Da sie oft schwer zu erkennen sind, ist es umso wichtiger, wachsam zu bleiben und Schutzmaßnahmen zu ergreifen. Unternehmen sollten proaktiv handeln, um ihre Kunden und Mitarbeiter zu schützen

Jens Reichardt

Business Development Executive

E-Mail: jreichardt@spirit21.com

Jens ist Experte für Smart Workplace-Lösungen mit Fokus Digital Employee Experience- und Endgeräte-Management. Ganz gleich, ob es um iOS, Android, Windows oder macOS geht, bei Jens sind Sie in den besten Händen, wenn Sie Fragen haben.