https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=IDN_Char_Collision_DetectionIDN Char Collision Detection - Versionsgeschichte2026-05-30T15:44:02ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=IDN_Char_Collision_Detection&diff=931898&oldid=previmported>RoBri: /* Grundprinzip von IdnCCD */2020-11-10T07:57:46Z<p><span class="autocomment">Grundprinzip von IdnCCD</span></p>
<p><b>Neue Seite</b></p><div>'''IDN Char Collision Detection''' (kurz '''IdnCCD''') ist ein Protokoll zur Bekämpfung homographischer [[Phishing]]-Angriffe mit [[Internationalisierter Domainname|internationalisierten Domainnamen]] (IDNs). Bei IDN-basierten Phishing-Angriffe machen sich Betrüger die Ähnlichkeit zwischen lateinischen [[American Standard Code for Information Interchange|ASCII]]-basierten Zeichen (a–z oder 0–9) und außerhalb des ASCII-Bereichs liegenden internationalen Zeichen zu Nutze.<br />
<br />
== Vorgehensweise bei IDN-basierten Phishing-Angriffe ==<br />
* [[Phishing]]-Betrüger registrieren [[Domain (Internet)|Domains]] mit internationalen, beispielsweise kyrillischen Zeichen wie zum Beispiel den Domainnamen: xn--meineonlinebnk-6tl.com<br />
* Der Domainname: xn--meineonlinebnk-6tl.com wird als [[Punycode]] bezeichnet und ist die ASCII-kompatible Form eines IDN.<br />
* Der dahinterstehende internationale Domainname lautet: meineonlineb'''а'''nk.com. Der als Beispiel angeführte Domainname enthält den kyrillischen Buchstaben ‚[[а]]‘ (der mit dem lateinischen Buchstaben ‚[[a]]‘ optisch identisch ist) und ist als IDN präsentiert von dem nur aus ASCII-basierten Zeichen bestehenden Domainnamen: meineonlinebank.com nicht mehr zu unterscheiden.<br />
* Online-Betrüger nutzen diese Ähnlichkeit von meineonlineb'''а'''nk.com um den Internet-Usern ihre persönlichen Daten zu entlocken.<br />
<br />
== Lösungen zur Bekämpfung von IDN-basierten Phishing-Angriffe ==<br />
* Browser stellen Links die auf IDNs basieren in Punycode-Form dar. Der wesentliche Nachteil bei dieser Vorgehensweise: Domainnamen mit internationalen Zeichen verlieren durch die Darstellung in Punycode-Form ihre Originalität.<br />
* IdnCCD-Protokoll (Idn Char Collision Detection) filtert bei Domainnamen „kritische Zeichenkollisionen“ heraus. Das IdnCCD-Protokoll wurde von Thomas Meike entwickelt.<br />
<br />
== Grundprinzip von IdnCCD ==<br />
Als „kritische Zeichenkollisionen“ gelten immer jene Zeichen denen sprach-regional gesehen eine eher geringe Bedeutung zukommen. Im Falle von meineonlineb'''а'''nk.com, handelt es sich durch das Auftreten eines kyrillischen ‚а‘ innerhalb des Domainnamens um eine eindeutige Zeichenkollision.<br />
<br />
Ein kyrillisches ‚а‘ hat sprach-regional betrachtet gegenüber dem lateinischen ‚a‘, innerhalb von Domainnamen eine sehr geringe Bedeutung. Demnach sollte das Auftreten dieses Buchstabens innerhalb des Domainnamens unmittelbar zu einer Warnung an den Internet Benutzer führen. Der Internet-Benutzer sollte aber dennoch die Möglichkeit haben, frei zu entscheiden, ob der Link weiterverfolgt werden soll oder nicht.<br />
<br />
== Weblinks ==<br />
* [http://www.idnccd.com idnccd.com]<br />
* [http://currentidnccd.idnwebshield.com/IdnCCDBasic.xml IdnCCD Spezifikation Basic]<br />
* [http://currentidnccd.idnwebshield.com/IdnCCDBasicExtCN.xml IdnCCD Spezifikation Basic mit Chinesischer Erweiterung]<br />
<br />
[[Kategorie:Sicherheitssoftware]]<br />
[[Kategorie:Phishing]]</div>imported>RoBri