Die Lücke / Open-Door-Risiko
Die Lücke ist unser Begriff für die offene, ungesicherte Zweitschreibweise einer Domain. Ist neben müller.de die Variante mueller.de frei, steht Angreifern eine Tür offen.
Warum die Lücke entsteht
Zu fast jedem deutschen Firmennamen mit Umlaut gibt es zwei legitime Schreibweisen: die Umlaut-Form (müller.de) und die ASCII-Transliteration (mueller.de). Historisch haben die meisten Unternehmen zuerst nur die ae/oe/ue-Variante registriert. Die Umlaut-Form blieb oft frei, und genau das ist die offene Tür.
Anders als beim Tippfehler-Angriff braucht es hier keinen Fehler des Nutzers. Beide Adressen sind korrekt. Wer die zweite Schreibweise besetzt, kann E-Mails abfangen, Besucher umleiten oder unter dem vertrauten Namen auftreten.
Warum das ein Sicherheitsthema ist
Eine offene Zweitschreibweise vergrößert die Angriffsfläche eines Unternehmens. Sie kann für Phishing, für Business Email Compromise oder zum Nachbau der Website genutzt werden. Domain-Hygiene bedeutet, beide Schreibweisen bewusst zu sichern und so die Lücke zu schließen.
Häufige Frage
Ist die offene Umlaut-Variante wirklich ein Risiko?
Ja. Solange nur eine Schreibweise gesichert ist, kann jemand anderes die andere registrieren und unter dem vertrauten Namen auftreten. Das Risiko ist real, auch wenn kein Nutzer einen Tippfehler macht.