Was ist „Evil Kerning“ und warum ist es gefährlich?
Cyberkriminelle nutzen eine raffinierte Methode, um gefälschte E-Mail-Adressen als scheinbar vertrauenswürdig darzustellen. Diese Technik basiert auf einem typografischen Trick namens „Evil Kerning“. Dabei wird der Abstand zwischen bestimmten Buchstaben so verändert, dass eine andere, echte Adresse imitiert wird. Besonders tückisch wird es, wenn Buchstabenkombinationen wie „rn“ in kleinen Schriftgrößen wie ein einzelner Buchstabe – etwa „m“ – wirken.
So funktioniert der Trick mit dem Kerning
Kerning beschreibt allgemein den Abstand zwischen Buchstaben. In grafischer Gestaltung ist das hilfreich für die Lesbarkeit von Texten. Cyberkriminelle jedoch setzen dies gezielt ein, um z. B. aus „rn“ ein „m“ zu machen. Auf den ersten Blick sieht so eine gefälschte E-Mail-Adresse täuschend echt aus – besonders bei kleinen Schriftgrößen oder bestimmten Schriftarten.
Beispiel: Eine Adresse wie support@microsfot.com wirkt auf den ersten Blick wie support@microsoft.com, wobei der Unterschied nur im Buchstabenzwischenraum liegt. Dieser visuelle Trick wird in E-Mails eingesetzt, um Anwender zum Öffnen von Anhängen oder zum Klick auf gefährliche Links zu verleiten.
Warum sind diese E-Mails so schwer zu erkennen?
Viele vertrauliche Geschäfts-E-Mails werden in Standardprogrammen wie Microsoft Outlook, Word oder PowerPoint angezeigt. Dort wirken die gefälschten Adressen besonders echt, weil diese Programme Schriftarten mit aktivem Kerning verwenden – zum Beispiel Segoe UI. In diesen Schriftarten wird „rn“ sehr eng gesetzt und ähnelt somit dem Buchstaben „m“.
Das macht es für viele Leser nahezu unmöglich, den Unterschied zu erkennen, wenn sie die Mail schnell überfliegen. Erst beim genaueren Hinsehen oder bei einer vergrößerten Darstellung fällt der Schwindel auf.
Wie Sie sich effektiv vor dieser Betrugsmasche schützen
- Achten Sie auf verdächtige Domains. Auch wenn ein Absender auf den ersten Blick vertrauenswürdig erscheint, lohnt sich ein zweiter Blick – besonders auf die Schreibweise des Domainnamens.
- Klicken Sie keine Links, bevor Sie diese prüfen. Fahren Sie mit der Maus über den Link, um zu kontrollieren, ob die Zieladresse korrekt aussieht.
- Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware. Eine gute Sicherheitslösung erkennt viele bekannte Phishing-Domains und warnt Sie vor dem Öffnen.
- Nutzen Sie Schutzmechanismen in E-Mail-Programmen. Viele Anbieter bieten inzwischen integrierte Warnsysteme für verdächtige Inhalte oder Adressen. Diese sollten immer aktiviert bleiben.
Evil Kerning in Office-Dokumenten
Nicht nur in E-Mail-Programmen, sondern auch in Office-Dokumenten zeigt sich der Trick. In Word oder PowerPoint können Kriminelle Texte mit aktiver Kerning-Funktion formatieren, um in eingebetteten Links oder Textfeldern das gleiche Prinzip anzuwenden. Bei Schriftgrößen unter 12 Punkt ist die Täuschung besonders wirksam.
Häufig wirken diese Dokumente offiziell oder stammen scheinbar von bekannten Absendern. Besonders gefährlich wird es, wenn solche Dateien im Unternehmenskontext über interne Weiterleitungen zusätzliche Glaubwürdigkeit erhalten.
Was Unternehmen jetzt tun sollten
- Schulen Sie Mitarbeitende regelmäßig zu aktuellen Phishing-Methoden.
- Nutzen Sie zentrale Filter- und Sicherheitstools, die eingehende E-Mails prüfen.
- Stellen Sie sicher, dass Systemadministratoren verdächtige Domains auf eine Blacklist setzen können.
- Implementieren Sie eine echte Zwei-Faktor-Authentifizierung für alle relevanten Zugänge.
Technischer Hintergrund: Wie unterscheiden sich echte und gefälschte Domains?
Gefälschte Domains werden oft mit Blick auf ihre Ähnlichkeit zu bekannten Marken registriert. Diese sind meist erreichbar, enthalten jedoch betrügerische Inhalte oder leiten auf Phishing-Seiten weiter. Viele dieser Domains kommen aus Ländern mit lockeren Registrierungsregeln oder wenden einen Datenschutzdienst an, um die Identität des Besitzers zu verschleiern.
Dabei gilt: Je internationaler das Zielunternehmen, desto höher ist das Risiko, Opfer solcher Domain-Imitationen zu werden.
Wie Sie Domänenüberwachung aktiv einsetzen
Ein zuverlässiger Schutz ist durch sogenannte Domain-Monitoring-Dienste möglich. Diese erkennen neue Registrierungen, die Ihrer Marke ähnlich sind und schlagen automatisch Alarm. So können Sie frühzeitig reagieren und ggf. rechtliche Schritte einleiten, bevor Schaden entsteht.
Was das für Ihre IT bedeutet
Ihr Unternehmen benötigt klare Richtlinien zum Umgang mit eingehenden E-Mails und Office-Dokumenten. Außerdem sollten alle relevanten Systeme – ob in der Cloud oder On-Premise – gegen typografische Phishing-Tricks geschützt werden. Nur so können Sie Angriffsflächen minimieren und Ihre sensiblen Daten absichern.
Handeln Sie rechtzeitig
Phishing-Kampagnen werden technisch immer ausgefeilter. Die Methode des „Evil Kerning“ zeigt, wie schnell sich visuelle Täuschungen auf die Sicherheit auswirken können. Prävention beginnt hier bereits bei der Sensibilisierung Ihrer Mitarbeitenden und endet bei gezielter technischer Unterstützung.
Sollten Sie Unterstützung zu diesem Thema benötigen, so nehmen Sie gerne Kontakt mit uns auf. Mit über 20 Jahren Erfahrung im IT-Bereich und KMU Kunden aus allen Branchen sind wir Ihr kompetenter und zuverlässiger KI-Experte und IT-Ansprechpartner – egal ob in Singen, Radolfzell, Konstanz oder der Bodensee-Region.
