Typosquatting

Beim Typosquatting handelt es sich um eine kriminelle Methode, die Besucher von der gewünschten auf eine unerwünschte Webseite weiterleitet. Möglich ist dies, wenn dem User Tippfehler unterlaufen. Die Folge können störende Werbeeinblendungen sein, aber auch die Infizierung mit Schadsoftware.

Allgemeine Informationen zum Thema

Der Begriff Typosquatting setzt sich aus den englischen Wörtern „Typo“ und „Squatting“ zusammen, die für „Tippfehler“ und (im weitesten Sinne) „Haus besetzen“ stehen^[1]. Nicht immer warten die Cyberkriminellen, bis es zu Tippfehlern kommt. Sie versenden darüber hinaus Spam-Mails, um Nutzer auf falsche Webseiten zu locken.

Rechtliche Situation beim Typosquatting

Es ist schwer, juristisch gegen Typosquatting vorzugehen, da die Täter ihre Server meist im Ausland haben und selbst bei gerichtlicher Untersagung ihrer Aktivitäten kurze Zeit später unter neuem Namen tätig werden. Ein Beispiel dafür ist die Verbraucherzentrale Rheinland-Pfalz. Da die URL der Verbraucherzentrale ausschließlich aus den Buchstaben besteht, die keinen zusammenhängenden Begriff ergeben (www.vz-rlp.de), ist die Gefahr von Tippfehlern recht groß. Wer statt „rlp“ nun „rpl“ in den Browser schreibt, wird auf eine Seite geführt, die ihre Einnahmen durch Werbeklicks generiert. Aufgrund von häufigen Tippfehlern rechnet sich dieses Modell für die Kriminellen. Die Verbraucherzentrale hat sich entschieden, nicht gegen die gefälschte Seite vorzugehen, was nachvollziehbar ist, wenn man bedenkt, dass der Firmensitz der Täter sich auf einer karibischen Inselgruppe befindet, von wo aus mehr als 3.000 Domains gepflegt werden, die alle das gleiche Ziel verfolgen: Webseiten und Nutzer zu schädigen.

Juristisch belangt werden nicht nur die Betreiber von Seiten, die Typosquatting betreiben. Auch die zentrale Registrierungsstelle „DENIC“ oder die Administratoren der angegriffenen Seiten können unter Umständen zur Verantwortung gezogen werden. Doch die Sachlage ist längst nicht immer eindeutig.

Klar war ein Fall, in dem ein Journalist die Domain „bundesliag.de“ betreiben wollte. Wegen der Verwechslungsgefahr mit der Seite der Fußball-Bundesliga („bundesliga.de“) stellte ein Gericht fest, dass der Journalist seine Domain nicht weiterführen durfte. Die Betreiberin einer anderen Seite namens „moebel.de“ dagegen verlor ihren Prozess gegen einen Betreiber, der versuchte, sich einen Tippfehler zum Vorteil zu machen, indem er die Domain „wwwmoebel.de“ verwendete. Das Landgericht Hamburg urteilte, dass in diesem Fall die fehlende Spezifikation nicht zu einem Verbot der Typosquatting-Seite führe. Nicht klarer ist die Rolle von DENIC. Hier wird nach Einzelfällen mal in die eine, mal in die andere Richtung entschieden. Letztlich gibt es rechtlich keine eindeutige Handhabung, so dass jeder Fall neu entschieden werden muss^[2]. Diese juristische Praxis lässt den Schluss zu, dass Typosquatting per se nicht illegal ist, sondern nur unter bestimmten, in Einzelfall zu prüfenden Umständen, justiziabel ist.

Abgrenzung zum Domainsquatting

Häufig wird Typosquatting mit Domainsquatting gleichgesetzt. Doch während Typosquatting auf Tippfehler setzt, eignen sich die Macher vom Domainsquatting Domainnamen an, die ihnen nicht zustehen. Diese wollen sie im nächsten Schritt möglichst hochpreisig verkaufen. Die Gemeinsamkeit der beiden kriminellen Methoden besteht darin, dass meist sensible Daten betroffen sind^[3].

Maßnahmen gegen Typosquatting

Es ist nur bedingt möglich, sich gegen Typosquatting zu schützen. Solange man beim Eingeben der URL in der Befehlszeile fehlerhaft agiert, ist die Gefahr des Typosquattings nicht von der Hand zu weisen. Viele Unternehmen haben sich aber inzwischen auf das Phänomen eingestellt und sich die Rechte an Domains gesichert, die anfällig für Typosquatting sind. So ist es zum Beispiel unerheblich, wenn man statt ”Google” den falschen Begriff „Googel“ eingibt, sofort erfolgt die Weiterleitung auf die korrekte Seite^[4]. Amazon, Microsoft oder die Lufthansa haben sich weit über 50 Domains gesichert, die für Typosquatting anfällig sind, so dass die Täter hier oftmals mit ihren Versuchen, die Domains zu schädigen, scheitern.

Gerade für kleinere Unternehmen ist der logistische und finanzielle Aufwand durch die Sicherung zahlreicher Domains problematisch. Schützen sollten sich jedoch auch diese Unternehmen, denn es ist ein Irrglaube, dass vom Typosquatting nur große Firmen betroffen sind. Damit der Versuch, sich mit geringem Aufwand zu schützen, nicht bereits bei möglichen Domainnamen scheitert, gibt es „paderbutze.de“^[5]. Der Service überprüft nach der Eingabe ins Suchfeld eine Vielzahl denkbarer Varianten der eigenen URL und listet diese übersichtlich auf. Dabei wird unterschieden zwischen vergessenen und vertauschten Tasten, der Benutzung falscher Tasten und der Verwendung zweier Tasten gleichzeitig. In der folgenden Auflistung der Ergebnisse werden sowohl Webseiten aufgelistet, die tatsächlich Inhalte bieten als auch URLs, bei deren Verwendung kein DNS vorhanden ist.

Bedeutung für die Programmierung

Typosquatting spielt für die Programmierung eine wichtige Rolle. Im besten Fall werden so viele Domains wie möglich durch den Betreiber einer Webseite gesichert, um so ungewollte Um- bzw. Weiterleitungen zu verhindern. Oft bieten auch Hoster Hilfe an, um geeignete Maßnahmen gegen Typosquatting einzuleiten^[6]. Um Besuchern der eigenen Webseite ein Größtmaß an Sicherheit hinsichtlich ihres Besuches auf der Seite zu geben, bieten sich SSL-Sicherheitszertifikate an. Sie geben Auskunft über die aufgesuchte Webseite und machen Angaben darüber, wer sie betreibt. So können sich Seitenbesucher einfacher ein Bild darüber machen, ob sie auf der originalen Seite gelandet sind.

Einzelnachweise

↑ Grundlagen was ist Typosquatting smokinggun.de. Abgerufen am 04.04.2017
↑ Tippfehler Domains - So urteilen Gerichte pagewizz.com. Abgerufen am 04.04.2017
↑ Hauptgefahren gefälschte Sicherheitssoftware und manipulierte Suchmaschinen lanline.de. Abgerufen am 04.04.2017
↑ Warum Tippfehler beim Surfen so fatal sind mimikama.at. Abgerufen am 04.04.2017
↑ Typosquatting paderbutze.de. Abgerufen am 04.04.2017
↑ So schützen sie ihre Domain vor Typosquatting hosting.1und1.de. Abgerufen am 04.04.2017

Weblinks

Exklusiv-Interview zum Betrug im Affiliate Marketing mit Mike Weiler

10 Tipps zum Schutz vor Ransomware und andere fortschrittliche Bedrohungen

Domaingrabbing

Einmal vertippt, Geld weg: Passen Sie beim Surfen auf!

[1] Grundlagen was ist Typosquatting smokinggun.de. Abgerufen am 04.04.2017

[2] Tippfehler Domains - So urteilen Gerichte pagewizz.com. Abgerufen am 04.04.2017

[3] Hauptgefahren gefälschte Sicherheitssoftware und manipulierte Suchmaschinen lanline.de. Abgerufen am 04.04.2017

[4] Warum Tippfehler beim Surfen so fatal sind mimikama.at. Abgerufen am 04.04.2017

[5] Typosquatting paderbutze.de. Abgerufen am 04.04.2017

[6] So schützen sie ihre Domain vor Typosquatting hosting.1und1.de. Abgerufen am 04.04.2017

[1]

[2]

[3]

[4]

[5]

[6]