2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Was ist ein Homograph-Angriff?

Ein Homograph-Angriff nutzt die Tatsache, dass Zeichen aus verschiedenen Alphabeten optisch identisch oder sehr ähnlich aussehen können. Ein Betrüger registriert eine Domain wie sparkasse.de — aber mit einem kyrillischen „а" statt dem lateinischen „a". Das Ergebnis sieht in der Adressleiste identisch aus, führt aber auf eine völlig andere Website.

Warum ist das so gefährlich?

Während Tippfehler wie sparrkasse.de beim genauen Lesen auffallen, sind Homograph-Angriffe mit dem bloßen Auge praktisch unsichtbar. Das kyrillische „а", „е", „о", „р", „с" und mehrere andere Buchstaben sehen dem lateinischen Pendant exakt gleich aus.

Wie funktioniert das technisch? (Punycode)

Das Internet-Domainsystem (DNS) unterstützt nur ASCII-Zeichen. Um internationale Zeichen in Domains zu ermöglichen, gibt es Punycode: Eine Domain mit Sonderzeichen wird in eine ASCII-kompatible Schreibweise umgewandelt. xn--sprkasse-n2a.de könnte zum Beispiel eine kyrillische Variante von „sparkasse" darstellen.

Manche Browser zeigen die Punycode-Version automatisch — andere zeigen die optisch schön aussehende Version. Das ist das Risiko.

Beispiele für Homograph-Lookalikes

  • Kyrillisches „а" (U+0430) → sieht aus wie lateinisches „a"
  • Kyrillisches „е" (U+0435) → sieht aus wie lateinisches „e"
  • Kyrillisches „о" (U+043E) → sieht aus wie lateinisches „o"
  • Griechisches „ο" (Omikron) → sieht aus wie lateinisches „o"
  • Zahl „0" → sieht aus wie Buchstabe „O"
  • Zahl „1" → sieht aus wie Buchstabe „l" (kleines L)

Wie schützen Sie sich?

  • Achten Sie auf Punycode in der Adressleiste: xn-- am Anfang eines Domainteils ist ein Hinweis auf nicht-ASCII-Zeichen.
  • Nutzen Sie Lesezeichen für wichtige Websites statt manueller Eingabe.
  • Verwenden Sie 2check.click — der Analysator prüft automatisch auf kyrillische, griechische und andere Lookalike-Zeichen in Domains.
  • Installieren Sie einen Browser oder eine Erweiterung, der/die Punycode immer sichtbar macht.

Link auf versteckte Zeichen prüfen

2check.click erkennt kyrillische, griechische und andere Lookalike-Zeichen in URLs und warnt Sie automatisch.

Zum 2check.click Analysator

Häufig gestellte Fragen

Kann man einen Homograph-Angriff mit bloßem Auge erkennen?

Oft nicht. Das ist genau das Ziel. Selbst sorgfältige Nutzer können getäuscht werden. Verlassen Sie sich auf automatische Tools.

Schützen Browser vor solchen Angriffen?

Manche Browser zeigen die Punycode-Version an, wenn eine Domain Zeichen aus mehreren Alphabeten mischt. Aber der Schutz ist nicht vollständig und variiert je nach Browser.

Was ist der Unterschied zu Typosquatting?

Typosquatting nutzt echte Schreibfehler, die man beim Lesen erkennen kann. Homograph-Angriffe nutzen optisch identische Zeichen aus anderen Alphabeten — praktisch unsichtbar für Menschen.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber