Typosquatting mag harmlos erscheinen, aber es ist ein Einfallstor für Cyber-Bedrohungen. Ein falscher Tastendruck in einer URL kann Benutzer auf bösartige Websites umleiten und so sensible Daten und die Sicherheit gefährden. Seien Sie wachsam gegenüber dieser heimlichen Gefahr.

Haben Sie schon einmal von mikerowesoft.com gehört? Oder kommt Ihnen die Website deutschebnak.com bekannt vor? Aufmerksame Leser werden bemerkt haben, dass sich dort ein paar Fehler eingeschlichen haben. Diese Art von Fehlern wird Typosquatting oder URL-Hijacking genannt und ist eine Form von Cybersquatting. Es handelt sich um einen Social-Engineering-Angriff, bei dem beliebte Webadressen mit Tippfehlern gespickt werden, um Besucher auf illegale Websites umzuleiten. Diese Websites enthalten in der Regel Werbung der Konkurrenz, Malware oder sogar pornografische Inhalte.

Die Gefahren von Cybersquatting

Cybersquatting ist ein Oberbegriff für eine Reihe von Social-Engineering-Angriffen. Beim Cybersquatting oder Domain Squatting geht es um die Registrierung von Domainnamen, die dem Antragsteller nicht zustehen. Dabei kann es sich um Markennamen (Brandjacking), Personen des öffentlichen Lebens (Namejacking) oder Firmennamen handeln. Dazu gehört auch die Registrierung von Tippfehler-Domains oder das sogenannte Typosquatting.

Was ist Typosquatting?

Typosquatting ist eine bösartige Praxis, bei der Cyberkriminelle Domain-Namen registrieren, die übliche Rechtschreibfehler von legitimen Websites sind. Diese Taktik zielt darauf ab, Benutzer, die URLs falsch eingeben, zu täuschen und sie auf betrügerische Websites umzuleiten, um sensible Informationen zu stehlen oder Malware zu verbreiten.

Irgendwann ist jeder schon einmal auf einer Tippfehler-Domain gelandet. Tatsächlich ist die ganze Sache ziemlich einfach: Cyberkriminelle registrieren Domains, die denen bekannter Websites stark ähneln, indem sie in der Regel nur ein paar Buchstaben ändern. Die Benutzer werden dann über einfache Tippfehler auf Websites von Drittanbietern umgeleitet und interagieren im schlimmsten Fall auch mit diesen. Diese Interaktionen können die Eingabe persönlicher Daten, das Klicken auf bösartige Links oder das Herunterladen von Malware beinhalten. Typosquatting betrifft jedoch nicht nur Privatpersonen. Viele Unternehmen reservieren im Voraus Domainnamen im 4-stelligen Bereich, um dem Verlust von Kunden oder Traffic aufgrund von Typosquatting entgegenzuwirken.

Typosquatting ermöglicht es Angreifern, aus einfachen menschlichen Fehlern Kapital zu schlagen:

  • Rechtschreib- und Tippfehler
  • Veraltete oder alternative Schreibweisen
  • Domänen mit Bindestrichen
  • Falsche Interpunktionszeichen
  • Falsche Top-Level-Domains (z. B. .net, .org, .com usw.)

Es gibt auch verschiedene Arten:

  • Imitatoren – Eine gefälschte Website, die das Aussehen einer bereits existierenden Website imitiert. Die Opfer werden dazu verleitet, vertrauliche Informationen preiszugeben.
  • Auflistung verwandter Suchergebnisse – Eine gefälschte Website, die den für die echte Website bestimmten Traffic auf ihre eigene umleitet und eine Bezahlung pro Klick verlangt.
  • Traffic-Monetarisierung – Eine gefälschte Website, die Werbung oder Pop-ups platziert, um Einnahmen zu erzielen.
  • Umfragen & Werbegeschenke – Eine gefälschte Website, die vorgibt, Kundenfeedback zu sammeln, um persönliche Daten zu sammeln.
  • Installation von Malware – Eine gefälschte Website, die Malware auf der betroffenen Hardware installiert.

Typosquatting und das Gesetz

Die Registrierung einer Domain ist einfach und kostet in den meisten Fällen nur ein paar Euro. Nach dem Prioritätsprinzip „wer zuerst kommt, mahlt zuerst“ gibt es keine Garantie dafür, dass die Person, die eine Domain beantragt, auch die Person ist, die sie rechtmäßig nutzt. In diesen Fällen kommen das Namensrecht, das Markenrecht oder sogar das Wettbewerbsrecht zum Tragen. Ob es sich bei der betreffenden Domain um eine rechtmäßig registrierte Domain handelt oder nicht, muss von Fall zu Fall beurteilt werden.

In einem Fall aus dem Jahr 2001 hat der Bundesgerichtshof (BGH) im so genannten „Shell-Urteil“ entschieden, dass das Prioritätsprinzip nicht mehr gilt, wenn der Bekanntheitsgrad des Klägers deutlich höher ist als der des Beklagten. In diesem Fall machte der Kläger von seinem eigenen Namensrecht Gebrauch.

„Schon die Registrierung, nicht die erstmalige Verwendung eines anderen Firmennamens als Domain-Name im nicht geschäftlichen Verkehr, stellt eine unbefugte Namensbenutzung nach §12 des Bürgerlichen Gesetzbuches dar.“ – Wie in dem Urteil von 2001 festgestellt

Mike Rowe erzählt von einem anderen Fall, der Sie eher zum Schmunzeln bringen wird. Der damals 17-Jährige sicherte sich die Domain MikeRoweSoft.com für seine private Website. Dem weltberühmten Softwareunternehmen Microsoft gefiel die kreative Arbeit des Webdesigners überhaupt nicht und es drohte dem jungen Unternehmer mit einem Rechtsstreit.

„Ich habe nicht erwartet, dass sie mir sofort all ihre hoch bezahlten Anwälte auf den Hals hetzen würden“, erklärt Mike Rowe.

Am Ende konnten sich beide Parteien jedoch außergerichtlich einigen. Nach all dem Drama verkaufte Mike Rowe die Dokumente seines Falls als „ein Stück Internetgeschichte“ auf eBay für 1.037 USD.

Aufgrund der ständig zunehmenden Zahl von Hausbesetzungen und der Notwendigkeit, solche Fälle einzeln zu prüfen, können sich solche Verfahren über Jahre hinziehen. Die dubiosen Schlüsselfiguren, die oft hinter Domainbesetzungen stecken, verstecken sich zudem hinter Briefkastenfirmen oder im Ausland. Dieses Vorgehen macht eine Verurteilung praktisch unmöglich.

Abschirmung gegen Typosquatting: Prävention und Maßnahmen

Um sich vor einem Angriff durch typosquatting Domains zu schützen, helfen Ihnen diese Tipps:

Einzelpersonen

  • Vermeiden Sie es, auf verdächtige Links zu klicken.
  • Diese Links können Sie über E-Mails, Textnachrichten, Chat-Nachrichten oder soziale Medienkanäle erhalten.
  • Vermeiden Sie es, E-Mail-Anhänge von unbekannten Empfängern zu öffnen.
  • Installieren Sie ein Antivirenprogramm und halten Sie es auf dem neuesten Stand.
  • Überprüfen Sie sorgfältig die korrekte Schreibweise von URLs.
  • Speichern Sie Ihre meistbesuchten Links in Ihren Lesezeichen, um Tippfehler zu vermeiden.
  • Verwenden Sie Spracherkennungssoftware für vertraute URLs.
  • Verwenden Sie eine Suchmaschine, um zu bestimmten Websites zu gelangen.

Unternehmen

  • Sichern Sie sich so viele Domainvarianten Ihres Namens wie möglich und verlinken Sie diese mit Ihrer Website. Dies kann verschiedene Schreibweisen, Zeichensetzungen und Ländererweiterungen der Top-Level-Domain umfassen.
  • Das Trademark Clearinghouse der ICANN hilft Ihnen bei der Überwachung Ihres Markennamens und benachrichtigt Sie, wenn Ihr Name in fremden Domains verwendet wird.
  • Mit SSL-Zertifikaten können Sie die Daten Ihrer Besucher während der Übertragung schützen und so ein Gefühl der Sicherheit vermitteln.
  • Diejenigen, die Ihre Domain kapern wollen, würden diese Methode nicht verwenden.
  • Sobald Sie den Verdacht haben, dass sich jemand als Ihr Unternehmen ausgibt, informieren Sie Kunden, Kollegen und andere Beteiligte über mögliche Social Engineering-Angriffe durch Phishing-E-Mails oder Phishing-Websites.

Stärkung der Abwehrkräfte: MetaCompliance Cyber Security Awareness Training

Zusammenfassend lässt sich sagen, dass Typosquatting ein ernstes Problem ist. Kleine, unbedachte Fehler machen es möglich, versehentlich auf eine Typosquatting-Domain zuzugreifen, selbst für erfahrene Benutzer. Was wie ein unbedeutendes Versehen aussieht, kann dennoch großen Schaden anrichten.

Um Ihr Unternehmen und Ihre Mitarbeiter vor dieser schleichenden Gefahr zu schützen, sind proaktive Maßnahmen und robuste Präventionsstrategien unerlässlich. Statten Sie Ihr Team mit dem Wissen und den Fähigkeiten aus, die erforderlich sind, um solche Risiken effektiv zu erkennen und abzuschwächen. Entdecken Sie die umfassenden Schulungslösungen von MetaCompliance zum Thema Cybersicherheit, die Ihre Mitarbeiter in die Lage versetzen, sich sicher durch die Komplexität des Cyberspace zu bewegen. Stärken Sie mit MetaCompliance Ihre Abwehrkräfte und bleiben Sie den sich entwickelnden Bedrohungen voraus.