Google hat neue Spamfilter eingeführt und blockiert in Gmail E-Mails mit Kombinationen verwechselbarer Schriftzeichen, die für irreführende Nachrichten und Phishing-Angriffe verwendet werden könnten. Diese Maßnahme schien angeraten, weil der E-Mail-Dienst seit letzter Woche internationalisierte E-Mail-Adressen unterstützt.
Da über die Hälfte der Weltbevölkerung andere als lateinische Schriftzeichen nutzt, sah sich Google veranlasst, Gmail um die Unterstützung von E-Mail-Adressen mit nicht-lateinischen Buchstaben und diakritischen Zeichen zu erweitern. Schon die Einführung internationalisierter Domainnahmen aber hatte zu homografischen Angriffen verlockt, weil Angreifer das ähnliche Aussehen verschiedener Schriftzeichen nutzen konnten, um bei Domains eine falsche Identität vorzutäuschen.
Manchmal schwer unterscheidbare Zeichen verschiedener Schriftsysteme (Bild: Google)
Täuschungen sind ohnehin durch Homoglyphen möglich, weil etwa der Buchstabe O und die Ziffer 0 leicht zu verwechseln sind. Verschärft wird das Problem bei Verwendung verschiedener Alphabete mit manchmal fast identischen Schriftzeichen. So sind das lateinische, kyrillische oder griechische H kaum auseinanderzuhalten. Das gilt ebenso für das lateinische und kyrillische kleine „a“ – letzteres könnte etwa in „MyBank“ auftauchen und zum Klick auf eine andere als die beabsichtigte Adresse verleiten.
Um solche Täuschungsmanöver zu verhindern, will Google verdächtige Kombinationen von Schriftzeichen von vornherein ausfiltern. Es stützt sich dabei auf einen offenen Standard des Unicode-Konsortiums, das verschiedene Einschränkungen beim gleichzeitigen Einsatz verschiedener Schriftsysteme definiert hat. Dabei hat es sich für die Stufe „Highly Restrictive“ entschieden, die nur bestimmte Kombinationen von lateinischen und anderen Schriftzeichen erlaubt. Sie stellt laut Google eine „gesunde Balance“ zwischen der rechtmäßigen Nutzung von Domains und der Wahrscheinlichkeit missbräuchlicher Verwendung dar.
„Wir beginnen heute damit, diese Veränderungen umzusetzen, und hoffen, dass andere Branchenteilnehmer schon bald folgen werden“, schreibt Mark Risher von Googles Spam & Abuse Team in einem Blogeintrag. „Zusammen können wir sicherstellen, dass internationale Domains weiterhin florieren und sich Nutzer wie Firmen in der Sprache ihrer Wahl austauschen können.“
[mit Material von Dara Kerr, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
Noch keine Kommentare zu Google führt neue Spamfilter für Gmail ein
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.