Punycode
Was Punycode ist, wie es Unicode-Domainnamen in ASCII (xn--) umwandelt, welche Homograph-Risiken entstehen und wie DMARCeye IDNs schützt.
Was ist Punycode?
Punycode ist ein Kodierungssystem, das Unicode-Domainnamen mit Nicht-ASCII-Zeichen in ein standardisiertes ASCII-Format umwandelt, das vom Domain Name System (DNS) verarbeitet werden kann. Es ermöglicht internationalisierte Domainnamen (IDNs), indem es Zeichen aus Sprachen wie Arabisch, Chinesisch oder Kyrillisch in einer Form darstellt, die mit der traditionellen DNS-Infrastruktur kompatibel ist.
Da das DNS nur Buchstaben (A–Z), Ziffern (0–9) und Bindestriche interpretieren kann, stellt Punycode eine Übersetzungsschicht bereit, die komplexe Schriften in eine lesbare ASCII-Darstellung umwandelt, die mit xn-- beginnt. So können Benutzer weltweit Domains in ihrer Muttersprache registrieren und aufrufen, ohne die technische Kompatibilität zu verlieren.
So funktioniert Punycode
Beispielkonvertierung:
bücher.de → xn--bcher-kva.deDer Browser wandelt „bücher.de“ in sein Punycode-Äquivalent um, bevor er eine DNS-Abfrage sendet. Wenn der Server antwortet, zeigt der Browser dem Benutzer wieder die Unicode-Version an.
Punycode und Sicherheitsrisiken
Punycode ermöglicht sprachliche Inklusivität, bringt aber auch Sicherheitsbedenken wie Homograph-Angriffe mit sich. Bedrohungsakteure können visuell ähnliche Domains mit anderen Zeichensätzen registrieren, um vertrauenswürdige Marken nachzuahmen, zum Beispiel indem sie das kyrillische „а“ gegen das lateinische „a“ austauschen, um „apple.com“ zu spoofen.
Um diese Risiken zu mindern, beschränken oder markieren Browser und Sicherheitssysteme häufig Domainnamen mit gemischten Schriften. E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC helfen ebenfalls, Spoofing zu erkennen und zu verhindern, das Punycode-Ähnlichkeiten ausnutzt.
Punycode und DMARCeye
DMARCeye nutzt KI-basierte Technologie, um Punycode-Domains in Authentifizierungsberichten zu dekodieren und zu normalisieren und so präzise Sichtbarkeit über internationalisierte und mehrsprachige Domains hinweg sicherzustellen. Durch die Identifikation von Lookalike-Domains oder böswillig registrierten Varianten hilft DMARCeye Organisationen, ihre globale Markenpräsenz zu schützen und Domain-Imitation zu verhindern.
Diese Fähigkeit stellt sicher, dass auch IDNs unter vollem DMARC-Schutz stehen und die Konsistenz über Sprachen und Zeichensätze hinweg erhalten bleibt. So verstehen Sie, wer über Ihre E-Mail-Domain was an wen sendet, und können bei Verdacht auf Missbrauch schnell handeln.
Möchten Sie wissen, wie gut Ihre eigene Domain geschützt ist? Führen Sie eine kostenlose DMARC-Prüfung durch:
Registrieren Sie sich für die kostenlose Testversion von DMARCeye und schützen Sie Ihre E-Mail-Domain.
Um mehr über DMARC und verwandte Begriffe zu erfahren, besuchen Sie das DMARCeye-Glossar.