Zum Inhalt springen
Selector7
Kostenlos testen
Angriff & Risiko

Lookalike-Domain / Homoglyph

Eine taeuschend ähnlich geschriebene Domain, die zur Verwechslung mit einer echten Domain registriert wird.

Eine Lookalike-Domain ist eine Domain, die einer echten so ähnlich sieht, dass Empfänger sie verwechseln. Angreifer registrieren sie, um Phishing- und BEC-Angriffe glaubwuerdiger zu machen — gerade weil DMARC die exakte Domain schützt, aber nicht ähnliche Schreibweisen.

Es gibt mehrere Varianten-Klassen:

  • Homoglyph — visuell ähnliche Zeichen aus anderen Schriftsystemen, etwa ein kyrillisches а statt des lateinischen a.
  • Bitsquatting — einzelne umgekippte Bits (ihre-firma wird zu ihrf-firma), die durch Speicherfehler tatsächlich angesteuert werden können.
  • TLD-Substitution — gleiche Schreibweise, andere Endung (.com statt .de).
  • Tippfehler-Varianten — vertauschte oder ausgelassene Buchstaben.

Schutz bietet ein Lookalike-Domain-Monitoring: Es generiert die wahrscheinlichen Varianten der eigenen Domain und prüft regelmäßig, ob eine davon neu im DNS auftaucht — ein möglicher Vorbereitungsschritt für einen Angriff.

Verwandte Begriffe

Phishing Business Email Compromise (CEO-Fraud) E-Mail-Spoofing

Bereit für sichere E-Mail-Kommunikation?

14 Tage kostenlos testen. Keine Kreditkarte. Volle Funktionalität. Daten bleiben in der EU (Finnland), AVV nach deutschem Recht inklusive.

14 Tage kostenlos testen Funktionen ansehen