Typosquatting

Typosquatting ist eine verbreitete Methode von Cyberkriminellen, um Internetnutzer zu täuschen. Dabei richten Angreifer Internetadressen (Domains) ein, deren Namen denen bekannter Websites stark ähneln. Sie nutzen typische Tippfehler, vertauschte Buchstaben, leicht zu verwechselnde Zeichen oder geringfügig veränderte Schreibweisen aus. Dabei machen sie sich die Unachtsamkeit potenzieller Opfer und die Fähigkeit des menschlichen Gehirns zunutze, derartige Fehler automatisch zu korrigieren. Ziel ist, unbedarfte Personen auf eine falsche Website zu locken – häufig mit gefährlichen Folgen.

Fiktive Beispiele für Typosquatting-Domain-Namen:

• Zusätzliche Buchstaben: amazonn.de statt amazon.de
• Fehlende Buchstaben: facebok.com statt facebook.com
• Vertauschte Buchstaben: googel.com statt google.com
• Ersetzte Buchstaben: rnicrosoft.com statt microsoft.com
• Andere Domain-Endungen: paypal.co statt paypal.com

Wenn User sich vertippen oder nicht genau auf die Adresse achten, landen sie auf einer falschen Seite. Diese kann wie die echte Website aussehen. Je kleiner das Display des Geräts, desto schwieriger ist es, solche Unregelmäßigkeiten zu erkennen.

Typosquatting-Seiten bergen verschiedene Risiken:

• Datendiebstahl (Phishing)
  Auf gefälschten Seiten versuchen Kriminelle, Zugangsdaten von ihren Opfern zu erbeuten, z. B. für E-Mail-Konten, Online-Shops oder Online-Banking. Nutzer glauben, dass sie sich auf der echten Seite anmelden und geben arglos ihre Daten ein, die jedoch direkt bei Kriminellen landen. Im Nachgang können diese mit den erbeuteten Daten Ware bestellen oder Geld überweisen.
• Schadsoftware (Malware)
  Einige Typosquatting-Webseiten verleiten ihre Besucher dazu, dass sie unbewusst Schadsoftware herunterladen. Dahinter können sich Viren, Trojaner oder Spyware verbergen. Wenn dies gelingt, können sich Angreifer auf dem Opfersystem ausbreiten und Daten auslesen und/oder verschlüsseln.
• Betrug und Fakeshops
  Manche Domains führen zu betrügerischen Online-Shops. Wer dort Waren bestellt und bezahlt, muss damit rechnen, sie nie zu bekommen.

Um das Risiko deutlich zu reduzieren, Opfer eines Typosquatting-Angriffs zu werden, beachten Sie folgende Empfehlungen:

• Achten Sie genau auf die richtige Schreibweise der Website in der Adresszeile des Browsers.
• Achten Sie dabei auf ähnlich oder gleich aussehende Zeichen.
  Beispiel: Das kleine L und das große i sind je nach Schriftart kaum zu unterscheiden: l bzw. I. Kopieren Sie im Zweifel den Inhalt der Adresszeile in ein Textverarbeitungsprogramm und prüfen Sie ihn mit unterschiedlichen Schriften.

• Klicken Sie nicht unüberlegt auf Links in E-Mails oder Nachrichten. Auch dort können absichtlich herbeigeführte Tippfehler lauern, die zu falschen Webseiten führen. Prüfen Sie vorher die Links in der Mouseover-Anzeige.
• Speichern Sie wichtige Seiten als Bookmark/Lesezeichen im Browser.
• Seriöse Seiten nutzen in der Regel eine verschlüsselte Verbindung: Adresszeile beginnt mit https://. Achten Sie darauf.
• Prüfen Sie die Plausibilität eingegangener E-Mails, bevor Sie darauf reagieren.
• Seien Sie misstrauisch, wenn Sie in einer E-Mail aufgefordert werden, sich dringend irgendwo einzuloggen. Dies gilt auch dann, wenn der Absender bekannt erscheint.
• Je kleiner die Anzeige Ihres Geräts ist, desto größer sollte Ihre Aufmerksamkeit sein. Seien Sie deshalb bei der Verwendung von Mobilgeräten in dieser Hinsicht besonders achtsam.
• Verwenden Sie aktuelle Sicherheitssoftware. Aktuelle Browser und Antivirenprogramme erkennen viele bekannte betrügerische Domains.
• Richten Sie eine Zwei-Faktor-Authentifizierung ein, wo immer es möglich ist.

Das Wort Typosquatting setzt sich aus den folgenden beiden englischen Wörtern zusammen:

• typo: Tippfehler (typographical error)
• squatting: to squat bedeutet besetzen, z. B. leerstehende Häuser, oder unerlaubt in Besitz nehmen

Wikipedia-Artikel: