Typosquatting leitet User auf gefälschte Webseiten
publiziert: Donnerstag, 8. Mai 2008 / 09:33 Uhr

Es passiert in Windeseile: Die Internetadresse ist eingegeben, die Enter-Taste gedrückt - und schon könnte der Computer in Gefahr sein. Denn wem beim Surfen im Internet ein kleiner Tippfehler unterläuft, der gerät mitunter auf dubiose Seiten, die im schlimmsten Fall Viren auf die Festplatte schleusen.

Beim Online-Banking ist besondere Vorsicht geboten.
Beim Online-Banking ist besondere Vorsicht geboten.
3 Meldungen im Zusammenhang
«Typosquatting» heisst dieses Phänomen - das Besetzen falsch getippter prominenter Internetadressen.

«Hintergrund ist unter anderem, Benutzer auf Webseiten mit ähnlichen Domainnamen zu locken und dadurch möglichst viele Seitenzugriffe zu bekommen», erklärt Thomas Hungenberg vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. So können die Seitenbetreiber beispielsweise durch Werbebanner Geld verdienen.

Regelmässig Software aktualisieren

Besonders gefährlich aber sind die sogenannten Drive-By-Downloads: «Wenn ich im Internet surfe und nicht alle aktuellen Sicherheitspatches meiner Software installiert habe, kann es passieren, dass sich unbemerkt ein trojanisches Pferd auf meinem Rechner installiert», erklärt Hungenberg. Um sich davor zu schützen, sollten Surfer regelmässig ihre Software aktualisieren und Aktive Inhalte in Webseiten blockieren.

Aktive Inhalte geben dem Browser den Befehl, interaktive und multimediale Funktionen anzuzeigen. Dabei handelt es sich um einen Programmcode, der in eine Webseite eingebettet ist. Der Browser kann beispielsweise angewiesen werden, ein Fenster zu schliessen, Musik abzuspielen - oder aber einen Virus zu installieren. Mit nur wenigen Klicks können die Aktiven Inhalte in den Einstellungen des Webbrowsers deaktiviert werden. «Einige Webseiten werden dann aber auch nicht mehr vollständig angezeigt», sagt Hungenberg.

Nach Einschätzung des IT-Sicherheitsspezialisten McAfee ist die Gefahr von Drive-By-Downloads momentan zwar noch gering, «sie wächst aber», sagt McAfee-Sicherheitsexperte Toralv Dirro. Sein Unternehmen hat jüngst einen Forschungsbericht zu dem Thema veröffentlicht. Die weltweite Studie zeigt: Wer sich bei der Eingabe einer bekannten Webadresse vertippt, gerät mit einer Wahrscheinlichkeit von eins zu vierzehn auf die Seite eines Trittbrettfahrers - in Deutschland liegt die Quote bei 3,8 Prozent. «Auf diesen Seiten versuchen Typosquatter, den Surfer zum Anklicken von Werbung zu verführen, ihn zu betrügen oder zumindest die Email-Anschrift zu entlocken», sagt Dirro.

Firmen registrieren Tippfehler-Seiten

Besonders hart trifft es Online-Shops, die Kunden verlieren, wenn diese die Adresse falsch eingeben und auf einer Konkurrenzseite landen. Thomas Hungenberg warnt in diesem Zusammenhang vor dem Kauf von Plagiaten: «Internetkriminelle lassen sich auch ähnlich klingende Namen wie die bekannter Firmen registrieren, um Benutzer, die nach bestimmten Produkten suchen, auf die eigenen Webseiten zu lenken, auf denen dann gefälschte Markenprodukte angeboten werden.»

Grosse Internetfirmen lassen sich deshalb viele «Tippfehler-Seiten» selbst registrieren. Bei Google rangiert die Zahl der weltweit registrierten Internetseiten «im vierstelligen Bereich», sagt Sprecher Kay Overbeck. Wer beispielsweise googel.de oder gogle.de eintippt, landet dennoch auf der Seite des Suchmaschinen-Betreibers.

Auch das Medienunternehmen RTL kämpft gegen die «gezielt missbräuchliche Verwendung ähnlicher Internetseiten», wie ein Sprecher sagt. Meist einigt sich RTL dabei aussergerichtlich mit den Seitenbetreibern. Gerichtsprozesse hätten zwar in Deutschland wegen des Markenrechts Aussicht auf Erfolg - dauern aber recht lange.

Tippfehler können gefährlich werden

Laut der McAfee-Studie sind auch viele Kinderseiten von Typosquatting betroffen. «In manchen Fällen führen Tippfehler beim Aufruf von Kinderseiten zu pornografischen Inhalten», sagt Dirro. Gefährlich kann es auch beim Online-Banking werden. «Es gibt Internetkriminelle, die sich Domain-Namen registrieren lassen, die ähnlich klingen wie die Domains bekannter Banken», sagt BSI-Experte Hungenberg. «Damit versuchen sie, durch Phishing sensible Daten wie PIN und TAN des Kontoinhabers auszuspähen.»

«Man sollte bei der Eingabe der Adresse genau hinschauen, was man eintippt und überprüfen, ob man auf der richtigen Seite gelandet ist», rät Thomas Hungenberg vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. McAfee-Sicherheitsexperte Toralv Dirro empfiehlt, oft besuchte Seiten in der Favoritenliste des Browsers zu speichern und nur darüber zu öffnen. «Wenn man dennoch auf einer falschen Internetseite landet, ist es am besten, gleich den Browser zu schliessen.»

(Anja Zimmermann/teltarif.ch)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Washington - Bei den Angriffen auf ... mehr lesen
«Wir haben noch nie Angriffe mit einer solchen Raffinesse im kommerziellen Raum gesehen», sagte Dmitri Alperovitch von McAfee. (Symbolbild)
Die spekulativen Registrierungen und nachfolgenden Rückgaben hatten einen hohen Aufwand bedeutet.
Marina del Rey - Die Internet ... mehr lesen
San Jose - Das Gefahrenpotenzial, ... mehr lesen
McAfee verdient mit steigender «Gefahr» mehr Geld.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 9°C 23°C sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Basel 11°C 24°C sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
St. Gallen 12°C 21°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Bern 9°C 21°C sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Luzern 10°C 23°C sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Genf 12°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Lugano 12°C 20°C freundlichleicht bewölkt, ueberwiegend sonnig anhaltender Regen wolkig, aber kaum Regen
mehr Wetter von über 8 Millionen Orten