Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Wer sich beim Tippen einer Internetadresse im Browser verhaspelt, landet meist auf Seiten mit unerwünschter Werbung oder Schadsoftware. Denn Cyberkriminelle richten ganz gezielt „Tippfehler-Domains“ ein.

- Sponsorenliebe | Werbung -

image

„Typosquatting“ und „URL-Hijacking“ sind zwei griffige Bezeichnungen für ein zum Teil gefährliches Phänomen.

Viele Anwender vertippen sich bei der manuellen Eingabe von Internetadressen im Web-Browser. Cyberkriminelle wissen das ganz genau und richten gezielt Domains ein, deren Adressen sich nur geringfügig von denen beliebter Angebote im Internet unterscheiden.

Wer etwa beim Aufruf von Wikipedia im Eifer des Gefechts die Buchstaben verwechselt, landet oft gezielt auf unerwünschten Webseiten. Dort erwarten den Nutzer lästige Pop-ups, Späh-Software oder Werbesuchmaschinen.

Nicht immer warten die Betreiber von Tippfehler-Domains darauf, dass arglose Surfer sich vertippen. Die falschen Internetadressen werden gerne auch in Form von Spam-Mails aktiv verteilt, wie wir bei Kaspersky Lab immer wieder beobachten.

Heute vertippt, morgen Zombie

Die durch Typosquatting lauernden Gefahren für Surfer sind jedenfalls offensichtlich: Im besten Fall erscheinen auf dem Bildschirm unerwünschte Werbebotschaften. Durch die schiere Masse an Fehleingaben ist das ein durchaus lukratives Geschäft. Im schlimmsten Fall fängt man sich über den Aufruf einer falschen Domain aber einen hartnäckigen Schädling ein.

Die Gefahren eines solchen Drive-By-Downloads und von Botnetzen haben wir in einem unserer letzten Artikel ausführlich beschrieben. Das schlimmste daran: Ihr als Anwender bekommt die Fremdnutzung Eures Rechners als Mitglied eines Zombie-Netzes oft gar nicht mit. Die Folgen können drastisch sein.

Wie Google und Co. sich und ihre Kunden schützen

Große Internetplayer kennen das Phänomen und sichern sich und ihre Kunden ab, indem sie gängige Tippfehler durch die Anmeldung mehrerer Domains automatisch korrigieren. Wer zum Beispiel www.gogle.de oder www.goolge.de in die Adresszeile seines Browsers eingibt, wird trotzdem bei Google landen. Doch viele Mittelständler und kleine Unternehmen sind sich der Problematik gar nicht bewusst. Und nicht jeder Online-Shop kann wie der Internetriese Amazon Maßnahmen zur Abwehr entgangener Werbeeinnahmen durch Tippfehler-Domains ergreifen.

Zumal die Rechtslage in Deutschland als schwierig gilt. So hat der Bundesgerichtshof im Januar 2014 entschieden, dass der Betrieb von Tippfehler-Domains grundsätzlich möglich ist, solange die Vorschriften des Wettbewerbsrechts eingehalten werden und der Anwender deutlich erkennen kann, dass er auf einer ungewollten Seite gelandet ist.

Dem Fehlerteufel beim Surfen keine Chance geben

Nicht immer ist die Infizierung einer Webseite mit Schadprogrammen dem Anbieter selbst überhaupt bekannt. Oft weiß er noch nicht, dass er bereits Opfer und zugleich Täter geworden ist. Nutzer sollten sich daher – wenn sie einen „Typsquatting“-Seite bemerken – immer zunächst an den Administrator der betroffenen Webseite wenden, um diesen über den Vorfall aufzuklären. Leider ist die korrekte Registrierung einer solchen Domain-Information nicht in allen Ländern gesetzlich geregelt. So stellte sich jüngst im Fall eines japanischen Anbieters heraus, dass als Administrator-Kontakt bewusst eine falsche E-Mail-Adresse hinterlegt wurde. Die Domain des E-Mail-Dienstes Gmail war falsch geschrieben. Natürlich ist in einem solchen Fall von gezielter krimineller Energie auszugehen.

Auch beim Tippen gilt also: Der beste Anwender-Schutz gegen die Machenschaften von Cyberkriminellen bleiben die eigene Wachsamkeit und eine gute Sicherheitssoftware, die sofort Alarm schlägt, wenn die fälschlicherweise besuchte Betrugsseite einen Infizierungsversuch startet.

Wie gut kennst du dich mit Viren, Würmer und Trojaner aus?

Hier kannst du dein Wissen über Schadsoftware unter Beweis stellen: https://kas.pr/o5U4

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady