Typosquatting leitet User auf gefälschte Webseiten
publiziert: Donnerstag, 8. Mai 2008 / 09:33 Uhr

Es passiert in Windeseile: Die Internetadresse ist eingegeben, die Enter-Taste gedrückt - und schon könnte der Computer in Gefahr sein. Denn wem beim Surfen im Internet ein kleiner Tippfehler unterläuft, der gerät mitunter auf dubiose Seiten, die im schlimmsten Fall Viren auf die Festplatte schleusen.

Beim Online-Banking ist besondere Vorsicht geboten.
Beim Online-Banking ist besondere Vorsicht geboten.
3 Meldungen im Zusammenhang
«Typosquatting» heisst dieses Phänomen - das Besetzen falsch getippter prominenter Internetadressen.

«Hintergrund ist unter anderem, Benutzer auf Webseiten mit ähnlichen Domainnamen zu locken und dadurch möglichst viele Seitenzugriffe zu bekommen», erklärt Thomas Hungenberg vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. So können die Seitenbetreiber beispielsweise durch Werbebanner Geld verdienen.

Regelmässig Software aktualisieren

Besonders gefährlich aber sind die sogenannten Drive-By-Downloads: «Wenn ich im Internet surfe und nicht alle aktuellen Sicherheitspatches meiner Software installiert habe, kann es passieren, dass sich unbemerkt ein trojanisches Pferd auf meinem Rechner installiert», erklärt Hungenberg. Um sich davor zu schützen, sollten Surfer regelmässig ihre Software aktualisieren und Aktive Inhalte in Webseiten blockieren.

Aktive Inhalte geben dem Browser den Befehl, interaktive und multimediale Funktionen anzuzeigen. Dabei handelt es sich um einen Programmcode, der in eine Webseite eingebettet ist. Der Browser kann beispielsweise angewiesen werden, ein Fenster zu schliessen, Musik abzuspielen - oder aber einen Virus zu installieren. Mit nur wenigen Klicks können die Aktiven Inhalte in den Einstellungen des Webbrowsers deaktiviert werden. «Einige Webseiten werden dann aber auch nicht mehr vollständig angezeigt», sagt Hungenberg.

Nach Einschätzung des IT-Sicherheitsspezialisten McAfee ist die Gefahr von Drive-By-Downloads momentan zwar noch gering, «sie wächst aber», sagt McAfee-Sicherheitsexperte Toralv Dirro. Sein Unternehmen hat jüngst einen Forschungsbericht zu dem Thema veröffentlicht. Die weltweite Studie zeigt: Wer sich bei der Eingabe einer bekannten Webadresse vertippt, gerät mit einer Wahrscheinlichkeit von eins zu vierzehn auf die Seite eines Trittbrettfahrers - in Deutschland liegt die Quote bei 3,8 Prozent. «Auf diesen Seiten versuchen Typosquatter, den Surfer zum Anklicken von Werbung zu verführen, ihn zu betrügen oder zumindest die Email-Anschrift zu entlocken», sagt Dirro.

Firmen registrieren Tippfehler-Seiten

Besonders hart trifft es Online-Shops, die Kunden verlieren, wenn diese die Adresse falsch eingeben und auf einer Konkurrenzseite landen. Thomas Hungenberg warnt in diesem Zusammenhang vor dem Kauf von Plagiaten: «Internetkriminelle lassen sich auch ähnlich klingende Namen wie die bekannter Firmen registrieren, um Benutzer, die nach bestimmten Produkten suchen, auf die eigenen Webseiten zu lenken, auf denen dann gefälschte Markenprodukte angeboten werden.»

Grosse Internetfirmen lassen sich deshalb viele «Tippfehler-Seiten» selbst registrieren. Bei Google rangiert die Zahl der weltweit registrierten Internetseiten «im vierstelligen Bereich», sagt Sprecher Kay Overbeck. Wer beispielsweise googel.de oder gogle.de eintippt, landet dennoch auf der Seite des Suchmaschinen-Betreibers.

Auch das Medienunternehmen RTL kämpft gegen die «gezielt missbräuchliche Verwendung ähnlicher Internetseiten», wie ein Sprecher sagt. Meist einigt sich RTL dabei aussergerichtlich mit den Seitenbetreibern. Gerichtsprozesse hätten zwar in Deutschland wegen des Markenrechts Aussicht auf Erfolg - dauern aber recht lange.

Tippfehler können gefährlich werden

Laut der McAfee-Studie sind auch viele Kinderseiten von Typosquatting betroffen. «In manchen Fällen führen Tippfehler beim Aufruf von Kinderseiten zu pornografischen Inhalten», sagt Dirro. Gefährlich kann es auch beim Online-Banking werden. «Es gibt Internetkriminelle, die sich Domain-Namen registrieren lassen, die ähnlich klingen wie die Domains bekannter Banken», sagt BSI-Experte Hungenberg. «Damit versuchen sie, durch Phishing sensible Daten wie PIN und TAN des Kontoinhabers auszuspähen.»

«Man sollte bei der Eingabe der Adresse genau hinschauen, was man eintippt und überprüfen, ob man auf der richtigen Seite gelandet ist», rät Thomas Hungenberg vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. McAfee-Sicherheitsexperte Toralv Dirro empfiehlt, oft besuchte Seiten in der Favoritenliste des Browsers zu speichern und nur darüber zu öffnen. «Wenn man dennoch auf einer falschen Internetseite landet, ist es am besten, gleich den Browser zu schliessen.»

(Anja Zimmermann/teltarif.ch)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Washington - Bei den Angriffen auf ... mehr lesen
«Wir haben noch nie Angriffe mit einer solchen Raffinesse im kommerziellen Raum gesehen», sagte Dmitri Alperovitch von McAfee. (Symbolbild)
Die spekulativen Registrierungen und nachfolgenden Rückgaben hatten einen hohen Aufwand bedeutet.
Marina del Rey - Die Internet ... mehr lesen
San Jose - Das Gefahrenpotenzial, ... mehr lesen
McAfee verdient mit steigender «Gefahr» mehr Geld.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Homeoffice in der Pandemie begünstigte die Verbreitung von Malware.
Homeoffice in der Pandemie begünstigte die ...
Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter Trend Micro hat allein im ersten Halbjahr 2021 fast 41 Milliarden Bedrohungen seiner Kunden blockiert, darunter E-Mail Ransomware, schädliche Dateien und URLs. Das bedeutet eine Steigerung von 47% im Vergleich zum letzten Halbjahr. Das geht aus dem aktuellen Bedrohungsbericht des Unternehmens hervor. mehr lesen 
Fast vier Jahre nachdem der Darknet-Marktplatz AlphaBay abgeschaltet wurde, klagt das FBI auch jetzt noch Leute wegen krimineller Aktivitäten im Zusammenhang mit der illegalen ... mehr lesen
Auch die Finanzkriminalität verlagert sich ins Dark Web.
Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist.
Schadprogramm stiehlt Daten aus Unternehmensnetzwerken und installiert bösartige Chrome-Erweiterung  Jena - ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos ... mehr lesen  
Villigen - Das Paul Scherrer Institut gründet in Zusammenarbeit mit der ETH Lausanne EPFL einen neuen Forschungsbereich «Computergestützte Wissenschaften, Theorie und Daten». mehr lesen
Christian Rüegg, Direktor des Paul Scherrer Instituts PSI, will die gewaltigen Datenmengen in einem eigenen Forschungsbereich optimieren.
Das Leica Leitz Phone 1 setzt neue Kameramassstäbe bei Smartphones.
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich 2°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Basel 4°C 15°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 4°C 12°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 3°C 14°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 3°C 14°C Nebelfelderleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 5°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Lugano 7°C 18°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten