Welcome to The Kaizen Blog   Click to listen highlighted text! Welcome to The Kaizen Blog

Der Homographen-Angriff – Das č, das aussieht wie ein c: wie eine gefälschte Rechnung Sie täuschen will

VonTEAM KAIZEN BLOG

12. Juli 2026

Die Nachricht wirkt tadellos. In Deutschland kursieren in den letzten Tagen Millionen von gefälschten IONOS-Rechnungen. Vorab: IONOS kann nichts dafür und ist selber Opfer. Im Kopf das blaue Logo, daneben der Satz, Ihre IONOS-Rechnung vom 12. Juli sei da, eine Kundennummer, ein Betrag von 48 Euro, ein Knopf, der die Rechnung zeigen soll. Wer eine solche Firma als Anbieter hat, klickt in einem unbedachten Moment. Und genau auf diesen Moment ist alles gebaut.

Denn die Adresse, von der die Nachricht kommt, ist nicht die echte. Sie sieht nur so aus. In dem, was wie ionos.com erscheint, steckt kein gewöhnliches o, sondern ein griechisches Omikron, und in dem, was wie das Endstück com aussieht, kein gewöhnliches c, sondern ein tschechisches c mit Häkchen, das č. Für das Auge sind noreply@ionos.com und noreply@iοnos.čom kaum zu unterscheiden. Für den Rechner sind es zwei völlig verschiedene Adressen. Man nennt das einen Homographen-Angriff. Er nutzt fremde Schriftzeichen, die den lateinischen Buchstaben täuschend ähnlich sehen, um bekannte Namen nachzubauen.

René Descartes stellte sich einst einen bösartigen Geist vor, der alle seine Kräfte darauf verwende, ihn zu täuschen, und setzte ihm den Zweifel als Methode entgegen: nichts für wahr halten, was die Prüfung nicht überstanden hat. Genau das ist hier verlangt, das genaue Hinsehen, bevor man handelt.

Die Fälschung trägt noch weitere Zeichen, wenn man sie sucht. Der Text ist mit zufälligen Buchstaben durchsetzt, mitten in den Wörtern, was kein Schreibfehler ist, sondern Absicht: So umgeht die Nachricht die Filter, die Spam erkennen sollen. Die Unterschrift nennt einen angeblichen Vorstandschef, dessen Name im echten Unternehmen manchmal existiert, manchmal nicht . Auch die Empfängeradresse ist verstümmelt. Und die Nummern, die Vertrauen stiften sollen, die Rechnungs- und die Vertragsnummer, sind frei erfunden. In diesem Fall verrät sich der Betrug sogar durch sich selbst, denn die Rechnungsnummer im sichtbaren Kopf und jene im Text stimmen nicht überein. Wer prüft, findet den Riss.

Die technische Wahrheit dahinter ist rasch erzählt und überführt. Die wahre Absenderadresse lautet, in ihrer maschinenlesbaren Form, xn--inos-0nd.xn--om-dma. Das ist die nüchterne Schreibweise einer internationalisierten Adresse, die Programme wieder in hübsche Buchstaben zurückverwandeln. Eben diese Rückverwandlung machen sich die Betrüger zunutze, damit aus der Ferne etwas erscheint, das wie der vertraute Name aussieht.

Ein guter Trick ist auch: Klicken Sie einfach auf „Antworten“ und schauen Sie sich die E-Mail-Adresse des Absenders genau an.

Daraus folgt eine schlichte Ordnung der Vorsicht, die keinen Fachmann verlangt. Prüfen Sie, bevor Sie einen Link anklicken oder Daten in ein Feld eingeben, und prüfen Sie genau. Sehen Sie sich die Absenderadresse Zeichen für Zeichen an, nicht flüchtig, sondern Buchstabe für Buchstabe. Vergleichen Sie die Angaben mit dem, was Sie sicher wissen, in diesem Fall Ihre Kundennummer, die Sie in Ihren Unterlagen finden. Stimmt sie nicht, ist die Sache entschieden. Und wenn ein Rest an Unsicherheit bleibt, gibt es eine letzte, unbestechliche Kontrolle: Rufen Sie bei Ihrem Vertragspartner an und fragen Sie, ob diese Rechnung wirklich von dort stammt. Ein Telefonat kostet Minuten, ein falscher Klick kann Sie Ihr Passwort und mehr kosten.

Haben Sie bereits geklickt und Daten eingegeben, dann ändern Sie sofort Ihr Passwort bei dem betroffenen Anbieter und schalten Sie, falls noch nicht geschehen, die Bestätigung in 2 Schritten ein. Öffnen Sie keine Anhänge, folgen Sie keinen Verweisen, löschen Sie die Nachricht oder melden Sie sie als Betrug. Diese Fälschung ist so grob gemacht, dass ein wacher Mensch sie erkennt. Doch sie wird millionenfach verschickt, und die Rechnung der Betrüger geht schon auf, wenn nur wenige stolpern. Gegen sie hilft nur das eine: erst zweifeln, dann klicken, und im Ernstfall lieber einmal zu viel nachfragen als einmal zu wenig.

Unabhängiger Journalismus · Kaizen Blog

Wir sind dort,
wo es wehtut

Wir sitzen nicht im Warmen und schreiben über die Welt – und wir hören auch nicht beim Schreiben auf. Unsere Hilfe ist dort, wo sie gebraucht wird. Wir sind ein kleines Team. Keine Investoren, keine Millionäre, keine große Redaktion im Hintergrund. Was wir haben, sind Herz, Wille und der Anspruch, Dinge aufzudecken, über die andere oft hinwegsehen. Wenn Sie möchten, dass diese Arbeit weiter möglich bleibt, unterstützen Sie den Kaizen Blog.

Unsere Arbeit lebt von denen, die hinschauen – und dafür einstehen, dass das möglich bleibt.

Updates – Kaizen Kurznachrichten

Alle aktuellen ausgesuchten Tagesmeldungen findet ihr in den Kaizen Kurznachrichten.

Zu den Kaizen Kurznachrichten In English
Abonnieren
Benachrichtigen bei
guest
0 Comments
Älteste
Neueste Meistbewertet
0
Deine Meinung würde uns sehr interessieren. Bitte kommentiere.x
Click to listen highlighted text!