Warum Tippfehler beim Surfen so fatal sind

Wer sich beim Tippen einer Internetadresse im Browser verhaspelt, landet meist auf Seiten mit unerwünschter Werbung oder Schadsoftware. Denn Cyberkriminelle richten ganz gezielt „Tippfehler-Domains“ ein.

„Typosquatting“ und „URL-Hijacking“ sind zwei griffige Bezeichnungen für ein zum Teil gefährliches Phänomen.

Viele Anwender vertippen sich bei der manuellen Eingabe von Internetadressen im Web-Browser. Cyberkriminelle wissen das ganz genau und richten gezielt Domains ein, deren Adressen sich nur geringfügig von denen beliebter Angebote im Internet unterscheiden.

Wer etwa beim Aufruf von Wikipedia im Eifer des Gefechts die Buchstaben verwechselt, landet oft gezielt auf unerwünschten Webseiten. Dort erwarten den Nutzer lästige Pop-ups, Späh-Software oder Werbesuchmaschinen.

Nicht immer warten die Betreiber von Tippfehler-Domains darauf, dass arglose Surfer sich vertippen. Die falschen Internetadressen werden gerne auch in Form von Spam-Mails aktiv verteilt, wie wir bei Kaspersky Lab immer wieder beobachten.

Heute vertippt, morgen Zombie

Die durch Typosquatting lauernden Gefahren für Surfer sind jedenfalls offensichtlich: Im besten Fall erscheinen auf dem Bildschirm unerwünschte Werbebotschaften. Durch die schiere Masse an Fehleingaben ist das ein durchaus lukratives Geschäft. Im schlimmsten Fall fängt man sich über den Aufruf einer falschen Domain aber einen hartnäckigen Schädling ein.

Die Gefahren eines solchen Drive-By-Downloads und von Botnetzen haben wir in einem unserer letzten Artikel ausführlich beschrieben. Das schlimmste daran: Ihr als Anwender bekommt die Fremdnutzung Eures Rechners als Mitglied eines Zombie-Netzes oft gar nicht mit. Die Folgen können drastisch sein.

Wie Google und Co. sich und ihre Kunden schützen

Große Internetplayer kennen das Phänomen und sichern sich und ihre Kunden ab, indem sie gängige Tippfehler durch die Anmeldung mehrerer Domains automatisch korrigieren. Wer zum Beispiel www.gogle.de oder www.goolge.de in die Adresszeile seines Browsers eingibt, wird trotzdem bei Google landen. Doch viele Mittelständler und kleine Unternehmen sind sich der Problematik gar nicht bewusst. Und nicht jeder Online-Shop kann wie der Internetriese Amazon Maßnahmen zur Abwehr entgangener Werbeeinnahmen durch Tippfehler-Domains ergreifen.

Zumal die Rechtslage in Deutschland als schwierig gilt. So hat der Bundesgerichtshof im Januar 2014 entschieden, dass der Betrieb von Tippfehler-Domains grundsätzlich möglich ist, solange die Vorschriften des Wettbewerbsrechts eingehalten werden und der Anwender deutlich erkennen kann, dass er auf einer ungewollten Seite gelandet ist.

Dem Fehlerteufel beim Surfen keine Chance geben

Nicht immer ist die Infizierung einer Webseite mit Schadprogrammen dem Anbieter selbst überhaupt bekannt. Oft weiß er noch nicht, dass er bereits Opfer und zugleich Täter geworden ist. Nutzer sollten sich daher – wenn sie einen „Typsquatting“-Seite bemerken – immer zunächst an den Administrator der betroffenen Webseite wenden, um diesen über den Vorfall aufzuklären. Leider ist die korrekte Registrierung einer solchen Domain-Information nicht in allen Ländern gesetzlich geregelt. So stellte sich jüngst im Fall eines japanischen Anbieters heraus, dass als Administrator-Kontakt bewusst eine falsche E-Mail-Adresse hinterlegt wurde. Die Domain des E-Mail-Dienstes Gmail war falsch geschrieben. Natürlich ist in einem solchen Fall von gezielter krimineller Energie auszugehen.

Auch beim Tippen gilt also: Der beste Anwender-Schutz gegen die Machenschaften von Cyberkriminellen bleiben die eigene Wachsamkeit und eine gute Sicherheitssoftware, die sofort Alarm schlägt, wenn die fälschlicherweise besuchte Betrugsseite einen Infizierungsversuch startet.

Wie gut kennst du dich mit Viren, Würmer und Trojaner aus?

Hier kannst du dein Wissen über Schadsoftware unter Beweis stellen: https://kas.pr/o5U4