Technologische Neuigkeiten, Bewertungen und Tipps!
Blogs

Was ist Typosquatting? [Spotting Suspicious Websites in 2024 ]

August 15, 2024

Haben Sie schon einmal versehentlich eine URL falsch eingegeben und sind auf einer unerwarteten Website gelandet? Wenn ja, dann sind Sie möglicherweise auf Typosquatting (auch URL-Hijacking genannt) gestoßen, eine von Betrügern verwendete Methode, um den Datenverkehr auszunutzen, der sonst auf eine andere, legitime Website geleitet würde. Doch was ist Typosquatting, wie funktioniert es und warum wenden Betrüger es an?

Wichtige Erkenntnisse:

  • Eine Typosquatting-Domain ist eine gefälschte Website, die falsch geschriebene Domain-Namen verwendet, um Benutzer von der echten Site auf eine alternative Website umzuleiten.
  • Eine Typosquatting-Website zielt auf Internetnutzer ab, um Schadsoftware auf deren Geräte herunterzuladen, sie in Phishing-Programme zu locken oder ihre persönlichen Daten zum Zwecke des Identitätsdiebstahls zu sammeln.
  • Typosquatting-Domains werden auĂźerdem dazu genutzt, die Besitzer legitimer Domains zu erpressen, Website-Besucher auf die Website eines Konkurrenten der echten Domain umzuleiten oder – in weniger böswilligen Fällen – Werbeeinnahmen zu erzielen oder irgendeine Art von Erklärung abzugeben.

Gefälschte Websites mit falsch geschriebenen Domains gibt es wie Sand am Meer, aber nicht alle sind grundsätzlich gefährlich, wenn man sie einfach besucht. Am schlimmsten sind bösartige Websites, die Malware auf Ihrem Gerät installieren oder durch Phishing-Betrug persönliche Informationen sammeln möchten.

Andere sind jedoch nicht unbedingt gefährlich für den Endbenutzer, da sie darauf abzielen, Werbeeinnahmen zu generieren oder die falsche Domänenadresse an den Markeninhaber zurückzuverkaufen. Bleiben Sie dran, denn wir werden uns näher mit Typosquatting befassen.

Alle anzeigen

Treffen Sie die Experten

Erfahren Sie mehr ĂĽber unser Redaktionsteam und unseren Rechercheprozess.

Was ist Typosquatting? Definition und Funktionsweise

Unter Typosquatting versteht man das Registrieren einer Domain mit einer URL, die der einer legitimen (und in der Regel beliebten) Website sehr ähnlich ist. Ziel ist es, Benutzer dazu zu verleiten, die betrügerische statt der echten Site zu besuchen.

Online-Sicherheit

Schauen Sie sich unsere Online-Sicherheitskurse an und sichern Sie sich ein zeitlich begrenztes Angebot.
Anmeldung ab sofort möglich!

Jetzt anmelden

Dies kann auf verschiedene Arten geschehen, aber alle basieren auf der Ähnlichkeit der gefälschten URL mit der echten. Einige gängige Methoden des Typosquatting sind:

  • Ein Rechtschreib- oder Tippfehler (normalerweise einer, der leicht passieren kann) einer legitimen URL
  • Eine fremdsprachige Ăśbersetzung einer legitimen URL
  • Eine andere Top-Level-Domain (zum Beispiel „.com“ durch „.net“ ersetzen)
  • Pluralisierte Version einer legitimen URL (zum Beispiel „theguardian.com“ vs. „theguardians.com“)
  • AnfĂĽgen eines zusätzlichen Wortes an eine URL, das legitim aussieht (zum Beispiel „googlesearch.com“ oder etwas Ă„hnliches)
  • Entfernen oder HinzufĂĽgen eines Punkts, um einen Teil der URL zu maskieren oder sie als eine andere Site erscheinen zu lassen (z. B. „twitt.er“)

Alle diese Methoden haben das gleiche Endergebnis: Sie veranlassen den Benutzer dazu, eine Website zu besuchen, die er sonst nicht besuchen würde. Wohin der Online-Betrug von dort aus geht, hängt von der Motivation der Person oder Personen ab, die die betrügerische Website eingerichtet haben.

6 Möglichkeiten, wie Betrüger Typosquatting nutzen

Es gibt verschiedene Gründe, warum Betrüger Typosquatting-Domains einrichten. Das tatsächliche Erscheinungsbild der Website hängt weitgehend von dieser Motivation ab.

1. Eine Erklärung abgeben

Die erste und bei weitem harmloseste Motivation für Cybersquatting besteht darin, einfach eine Aussage zu machen. Dies geschieht normalerweise, indem man eine URL einrichtet, die dem Namen einer Firma oder Person sehr ähnlich ist, und dann eine abwertende Aussage oder Meinung über diese Person oder Firma auf der Site veröffentlicht.

Im Rahmen seiner Late-Night-Show Letzte Woche heute Abendhat der Komiker John Oliver die Domain „equifacks.com“ eingerichtet, die die Verbraucherkredit-Auskunftei Equifax angreift.

Beispiele für diese Vorgehensweise sind häufig Comedians, die Websites erstellen, um sich über eine Person oder ein Unternehmen lustig zu machen oder politische Botschaften zu verbreiten. Ob dies tatsächlich Typosquatting ist, ist eine Grauzone, da es nicht darauf abzielt, Besucher der Website zu betrügen, und in den meisten Fällen ist für den Benutzer sofort klar, was passiert.

2. Leiten Sie den Verkehr zum Konkurrenten um

Ein weiterer relativ harmloser Grund für Typosquatting ist die einfache Weiterleitung des Benutzers auf die Website eines Konkurrenten. Dies wird normalerweise vom Konkurrenten selbst durchgeführt und ist zwar zwielichtig und ärgerlich, aber definitiv nicht so schlimm wie einige der anderen Dinge auf dieser Liste.

3. Werbeeinnahmen erzielen

Eine relativ einfache Form des Typosquatting besteht darin, die betrĂĽgerische Website einfach mit Anzeigen zu fĂĽllen, wodurch der BetrĂĽger aus dem unbeabsichtigten Datenverkehr Werbeeinnahmen erzielen kann.

Obwohl Domainsquatting für Werbeeinnahmen nicht gerade toll ist, ist es weit entfernt von schändlicheren Motiven. Alles, was Sie in diesem Fall wirklich brauchen, ist ein Werbeblocker.

4. Verkauf des Domänennamens an den rechtmäßigen Eigentümer der Site

Manchmal hat der Typosquatter überhaupt kein Interesse am Datenverkehr des Benutzers, sondern nutzt ihn lediglich als Verhandlungsobjekt. Wenn es einer gefälschten Site gelingt, genügend Datenverkehr zu kapern, könnte der Betrüger dem rechtmäßigen Eigentümer anbieten, die Domain zurückzuverkaufen, und darauf wetten, dass dieser lieber zahlt, als einen langwierigen Abschaltprozess durchlaufen zu müssen.

Die Motivation fĂĽr diese Art der Erpressung ist die gleiche wie fĂĽr normales Cybersquatting.

5. Phishing-Schemata und Datenerhebung

Der Typosquatting-Angriff ist wahrscheinlich am schwierigsten zu erkennen, wenn Sie auf eine Phishing-Website umgeleitet werden, die genauso aussieht wie die echte.

Je nach Website kann der Benutzer alle möglichen persönlichen Daten wie Kreditkartendaten, Anmeldeinformationen oder Sozialversicherungsnummern eingeben. Die Besitzer der betrügerischen Website können diese Informationen dann verwenden, ohne dass das Opfer sich dessen bewusst ist.

6. Malware installieren

Zu den bösartigsten Gründen für die Einrichtung einer Typosquatting-Domain gehört die Installation von Software wie Malware oder Überwachungssoftware auf Ihrem Gerät. Der letztendliche Zweck hängt von der Malware ab und kann von der Einbindung Ihres Geräts in ein Botnetz bis zur Überwachung Ihrer Logins für Dinge wie Online-Banking reichen.

Durch die Installation einer Antivirensoftware mit aktiver Webfilterung können Sie einige der schlimmsten Auswirkungen des versehentlichen Besuchs gefälschter Domänen vermeiden.

Beispiele fĂĽr Typosquatting

Generell besteht bei beliebten Websites das größte Risiko, dass jemand ähnliche Domains für böswillige Zwecke registriert. Je mehr Besucher eine Webseite hat, desto größer ist die Wahrscheinlichkeit, dass einige dieser Personen in die Falle tappen und die Website-Adresse falsch in die Adressleiste eingeben.

Der Besuch einer gefälschten Version einer Online-Shopping-Site wie Amazon und die Eingabe Ihrer Kreditkartendaten kann katastrophale Folgen für Ihr Bankkonto haben.

So ziemlich jede beliebte Website, die Sie sich vorstellen können – sei es Wikipedia, Google, Facebook oder andere – ist schon einmal Gegenstand von Tippfehler-Domains gewesen, die ihren Produkt- oder Domainnamen ähnelten. Ein Beispiel dafür ist „goggle.com“, das seit 2006 existiert und derzeit auf einen Blog mit betrügerischen Informationen über die US-Wahlen 2020 umleitet.

Der Inhalt von „goggle.com“ hat sich im Laufe der Jahre mehrfach geändert.

Cybersquatting vs. Typosquatting: Was ist der Unterschied?

Während sich Typosquatting speziell auf die Registrierung einer Domain bezieht, die zwar ähnlich, aber in irgendeiner geringfügigen Weise falsch ist, ist Cybersquatting die Registrierung einer Domain ohne Fehler.

Beispielsweise kann ein Cybersquatter den Domänennamen für ein Unternehmen oder eine Einzelperson registrieren, die dies selbst noch nicht getan hat, und anschließend eine Zahlung für die Domäne verlangen.

Wenn Sie Opfer von Cybersquatting sind, können Sie theoretisch die Entfernung der Site und die Übertragung der Domain auf sich erwirken, sofern Sie nachweisen können, dass Sie Eigentümer der Domain sind, dass die Site absichtlich verwirrend ist und dass der aktuelle Besitzer sie in böser Absicht eingerichtet hat.

Ein solcher Prozess ist jedoch langwierig und Cybersquatter gehen davon aus, dass manche lieber zahlen und die Sache hinter sich bringen, als sich durch den bürokratischen Aufwand zu kämpfen.

Tipps fĂĽr Webseitenbesucher: Schutz vor Typosquatting

Aus der Sicht eines Endbenutzers (also der Person, die die Website besucht) ist der Schutz vor Typosquatting einfach und läuft auf vernünftige Ratschläge zur Nutzung des Internets im Allgemeinen hinaus.

  • Klicken Sie nicht auf unbekannte oder verdächtige Links.
  • ĂśberprĂĽfen Sie die Links, um sicherzustellen, dass sie auf die richtige Webadresse verweisen, indem Sie vor dem Klicken mit der Maus darĂĽber fahren.
  • Ă–ffnen Sie keine unbekannten E-Mail-Anhänge.
  • Klicken Sie nicht auf verkĂĽrzte Webadressen (z. B. tinyurl), wenn Sie der Quelle nicht vertrauen.
  • Setzen Sie ein Lesezeichen fĂĽr die Sites, die Sie häufig verwenden, und verwenden Sie die Lesezeichen, um sie zu besuchen.
  • Verwenden Sie eine Suchmaschine, um Websites zu finden, anstatt die URL manuell einzugeben.
  • Verwenden Sie ein sicheres Suchtool, um bösartige Ergebnisse auszusortieren.
  • ĂśberprĂĽfen Sie die URL einer Website nach dem Laden sorgfältig, um festzustellen, ob Sie woanders hin weitergeleitet wurden.
  • Installieren Sie eine Antivirensoftware mit WebĂĽberwachung.

Tipps zum Typosquatting fĂĽr Websitebesitzer

Es ist wesentlich schwieriger, sich gegen Typosquatting oder Cybersquatting zu schützen, wenn Sie der Inhaber einer Domain oder Marke sind. Der erste und beste Schritt, den Sie unternehmen können, ist Registrieren Sie so viele Domains wie möglich, auch solche, deren Website-Name auf gängige Weise falsch geschrieben ist.. Diese Domänen können dann einfach auf Ihre Hauptwebsite weiterleiten.

Dies wird Sie natürlich nicht retten, wenn Sie bereits Opfer von Typosquatting oder Cybersquatting geworden sind. An diesem Punkt ist Ihr bester Ausweg einen Fall bei der WIPO einreichen (Weltorganisation für geistiges Eigentum), die einen Antrag auf Entfernung stellen kann, sofern Sie nachweisen können, dass es sich bei der Domain um einen Fall von Typosquatting oder Cybersquatting handelt.

Manchmal gibt es möglicherweise einen Typosquatting-Domänennamen für Ihre Marke oder Ihr Unternehmen, von dem Sie nicht einmal wissen.

Wenn Sie sich darüber Sorgen machen, können Sie sich bei ICANN (Internet Corporation for Assigned Names and Numbers) anmelden.Handelsmarken-Clearingstelle.“ Dadurch werden Berichte über die Online-Verwendung einer Marke erstellt. Die maximale Gebühr beträgt 150 US-Dollar pro Markeneintrag und Jahr im Rahmen der Grundpreisstruktur.

AbschlieĂźende Gedanken: Typosquatting

Damit haben wir alles Wissenswerte darüber abgedeckt, wie Typosquatting bei Domänennamen funktioniert, warum jemand dies tut und wie Sie sich vor gefälschten Websites schützen können.

Im Allgemeinen genügt gesunder Menschenverstand, um Benutzerdaten vor betrügerischen Domains zu schützen. Für Unternehmen sind das Risiko und der potenzielle Schaden jedoch weitaus größer und schwieriger zu bekämpfen.

Sind Sie schon einmal auf eine Website gestoßen, die Typosquatting durchgeführt hat? Wenn ja, hat diese versucht, Sie in einen Phishing-Betrug zu locken, oder wurden Ihnen einfach eine Reihe zufälliger Anzeigen angezeigt? Lassen Sie es uns in den Kommentaren unten wissen und wie immer vielen Dank fürs Lesen.

Häufig gestellte Fragen

  • Was bedeutet Typosquatting?

    Unter Typosquatting versteht man die absichtliche Registrierung eines Domänennamens, der einen häufigen Rechtschreibfehler oder Tippfehler einer bestehenden Domäne aufweist, um aus verschiedenen Gründen unbeabsichtigten Verkehr auf die Website zu locken.

  • Ist Typosquatting ein Verbrechen?

    Typosquatting ist in den USA laut Trademark Cyberpiracy Prevention Act von 1999 illegal. Auf internationaler Ebene können Inhaber von Urheberrechten und Markenrechten bei der WIPO die Entfernung jeder Website beantragen, die nachweislich die Kriterien für Typosquatting oder Cybersquatting erfüllt.

  • Welche Gefahren birgt Typosquatting?

    Die Gefahr, die der Besuch einer Typosquatting-Website birgt, hängt von ihrem Zweck ab. Im harmlosesten Fall werden Sie einfach auf eine andere Website umgeleitet, beispielsweise auf die eines Konkurrenten. Bösartigere Absichten sind beispielsweise die Installation von Malware, der Diebstahl persönlicher Informationen oder die Täuschung, Sie seien auf der echten Website.

Sagen Sie uns Bescheid, ob Ihnen der Beitrag gefallen hat. Nur so können wir uns verbessern.

Ja Nein

Your Header Sidebar area is currently empty. Hurry up and add some widgets.