Beiträge

Unter Typosquatting versteht man die Verwendung falsch geschriebener Domänennamen, um den Benutzern vorzugaukeln, dass die Website, auf die sie zuzugreifen versuchen, legitim ist. Das Ergebnis? Die Nutzer werden auf Websites mit Malware oder Phishing-Versuchen geleitet, was zu Identitätsdiebstahl und anderen ernsthaften Problemen führen kann.

In diesem Artikel erfahren Sie alles, was Sie über Typosquatting wissen müssen, wie es funktioniert und wie Sie es verhindern können. 

Was ist Typosquatting?

Unter Typosquatting versteht man die Registrierung von Webadressen, die der URL der Zielsite ähnlich sind, mit der Absicht, Benutzer dazu zu verleiten, die legitime URL falsch einzugeben und auf einer Phishing-Seite zu landen.

In den meisten Fällen registriert der "Typosquatter" einen Domänennamen, der einem bekannten marken- oder urheberrechtlich geschützten Ausdruck ähnelt.

So könnte der Typosquatter beispielsweise "addidas.com" als Alternative zum echten und markenrechtlich geschützten "adidas.com" registrieren.

Typosquatting kann aus einer Vielzahl von Gründen eingesetzt werden: um Menschen vorzugaukeln, dass sie auf die ursprüngliche Website zugreifen, um die Ranking-Algorithmen von Google auszunutzen oder auch einfach nur, weil der Eigentümer den Domänennamen verwenden wollte.

Wie funktioniert Typosquatting?

Beim Typosquatting wird eine Website eingerichtet, die mit der echten Website fast identisch ist, aber Tippfehler in der URL-Adresse aufweist. Die Tippfehler sollen den Besuchern vorgaukeln, sie würden die echte Website besuchen.

Um nicht entdeckt zu werden, versuchen Typosquatting-Websites oft, so auszusehen, als ob sie Teil einer größeren Organisation oder eines Unternehmens wären. Sie verwenden oft bestimmte Farben, Schriftarten, Logos und Themen, um ihre Websites so aussehen zu lassen, als gehörten sie zu einem echten Unternehmen.

So könnte ein Typosquatter typosquat sein:

  1. Der Typosquatter registriert einen passenden Domänennamen
  2. Der Typosquatter registriert eine passende E-Mail-Adresse
  3. Der Typosquatter sendet Marketing-E-Mails an Personen, um sie davon zu überzeugen, dass sie echte Nachrichten von einem Unternehmen oder einer Organisation erhalten, der sie vertrauen.
  4. Der Typosquatter verleitet die Nutzer dazu, auf Links in den E-Mails zu klicken, die sie auf die typosquatted-Website leiten, auf der möglicherweise Malware gehostet wird oder die Nutzer zur Eingabe ihrer persönlichen Daten verleitet.
  5. Wenn jemand auf einen dieser Links klickt und seine Daten eingibt, werden diese direkt an den Tippfehlerbetrüger zurückgeschickt, der sie für illegale Aktivitäten wie Kreditkartenbetrug oder den Verkauf der persönlichen Daten des Opfers in Blackhat-Foren nutzen kann.

Hauptzwecke von Typosquatting

Typosquatter können den Nutzern Schaden zufügen, indem sie z. B. mit gefälschten Informationen Kreditkartennummern stehlen, Unternehmen betrügen, die im rechtmäßigen Handel tätig sind, oder den Ruf rechtmäßiger Geschäftsinhaber schädigen, die tatsächlich existieren.

Viele skrupellose Personen registrieren Typo-Domains jedoch ohne böswillige Absicht und nutzen sie stattdessen ausschließlich für Zwecke wie Cybersquatting.

Stehlen von Benutzerinformationen: Der Zweck von Typosquatting ist der Diebstahl von Benutzerdaten wie Benutzernamen, Kennwörtern, Sozialversicherungsnummern und Kreditkartennummern. Typosquatting lässt Phishing-Seiten legitim erscheinen, was es den Nutzern erschwert, zu erkennen, wann sie ihre Daten eingeben.

Lockvogeltaktik: Dabei handelt es sich um eine gefälschte Website, die Ihnen etwas verkauft, das Sie unter der richtigen URL gekauft haben könnten. Diese Online-Käufe sind auf Ihrer Kreditkartenabrechnung nur schwer anfechtbar, da sie nie unter der richtigen URL getätigt wurden. Der Käufer bezahlt jedoch trotzdem dafür (weil er von vornherein an die Rechtmäßigkeit des Kaufs geglaubt hat) und bekommt nicht, was er wollte.

Monetarisierung des Datenverkehrs: Einige Typosquatter verwenden Typosquats von sehr bekannten Websites, um den Verkehr zu monetarisieren und Einnahmen für ihre Websites zu erzielen, die fälschlicherweise als die Original-Website identifiziert wurden. In einigen Fällen neigen sogar Suchmaschinen dazu, die mit Tippfehlern versehene Website für die ursprüngliche Website zu halten, so dass sie ihr in ihren Rankings mehr Gewicht geben.

Entwerten Sie eine Zielsite: Cyberkriminelle versuchen immer, ihr Publikum hinters Licht zu führen. Sie wollen den Anschein erwecken, dass ihre Website echt ist, während ihnen der Ruf der Website, von der sie stehlen, in Wirklichkeit egal ist. Sie wollen Verwirrung und Ungewissheit stiften und versuchen daher, diese Websites durch Typosquatting so aussehen zu lassen, als seien sie legitim. Dadurch wird auch die echte Website abgewertet, da die Leute glauben, dass die gefälschte Website (die eine Menge Müll und nicht jugendfreie Inhalte haben könnte) das Original ist.

Verdienen Sie Affiliate-Provisionen: Markenkriminelle tippen oft auf Domainnamen, um schnelles Geld zu verdienen. Sie nutzen diese Websites, um den Verkehr über Affiliate-Links auf die echte Website der Marke umzuleiten, und verdienen so Geld für jeden Kauf, der von "Tippfehler"-Käufern getätigt wird.

Domänenbesetzung: Unter Cybersquatting oder Domain Squatting versteht man die Registrierung eines Domainnamens, der der Marke oder dem Firmennamen eines anderen Unternehmens entspricht. Ein Cybersquatter kauft den passenden Domänennamen, um ihn für mehr Geld an den tatsächlichen Markeninhaber zu verkaufen. Ziel des Cybersquatings ist es, einen Domänennamen zu nutzen, um von der Marke, dem Ruf oder dem Firmenwert einer anderen Partei zu profitieren.

Typosquatting vs. IDN-Homograph-Angriff: Was ist der Unterschied?

Ein IDN-Homograph-Angriff ist eine Art von Angriff, der auf Nicht-ASCII-Zeichen abzielt. Er unterscheidet sich vom Typosquatting dadurch, dass er Homographen anstelle von Tippfehlern verwendet, was die Entdeckung erschwert, hat aber denselben Effekt: die Entführung der Domain.

Der Angreifer verwendet einen bestehenden Domänennamen, der homograph-kompatibel (oder IPA-kompatibel) ist, um einen neuen Domänennamen mit der gleichen Aussprache und Schreibweise, aber einem anderen Unicode zu erstellen.

So ist beispielsweise ein Technikfreak namens Xudong Zheng für die Erstellung einer gefälschten Version der Apple-Website unter der URL https://www.xn--80ak6aa92e.com/ verantwortlich, die apple.com nachahmt.

Die echte Version seiner Domäne https://www.xn--80ak6aa92e.com/ (die nicht die tatsächliche URL der Apple-Website ist) sieht genauso aus wie apple.com, wenn Sie die URL in einem alten Browser aufrufen.

Die neuesten Versionen von Chrome haben einen Sicherheitsmechanismus entwickelt, der homografische Domains erkennt. Wenn Sie jedoch die obige URL von einem alten Browser laden, wird die URL überraschenderweise als apple.com angezeigt

Typosquatting vs. Domain-Spoofing?

Es gibt zwei Hauptmethoden, um den Domänennamen eines anderen zu stehlen: Typosquatting, d. h. die Verwendung eines Tippfehlers anstelle des echten Domänennamens, und Domain-Spoofing, bei dem ein Angreifer eine gefälschte Version der Website seines Konkurrenten erstellt, die genauso aussieht wie das Original, aber eine andere URL verwendet.

In beiden Fällen besteht das Ziel darin, Google und andere Suchmaschinen zu verwirren, damit Ihre Website in den Suchmaschinenergebnissen weiter oben erscheint als sie eigentlich sollte.

Der Unterschied zwischen den beiden besteht darin, dass beim Typosquatting der Domänenname einer anderen Person so falsch geschrieben wird, dass es so aussieht, als sei die Website von einem Amateur gehackt worden - was bedeutet, dass damit oft Sicherheitsprobleme verbunden sind. Im Gegensatz dazu ist Domain-Spoofing viel überzeugender, da die Website genau wie das Gegenstück aussieht, aber einige leichte Unterschiede aufweist (z. B. falsch geschriebene Wörter auf der Startseite), die sie legitimer erscheinen lassen.

Wenn Ihre E-Mail-Domäne ständig gefälscht wird und Sie Beschwerden von Ihren Kunden erhalten, weil sie gefälschte Nachrichten erhalten, die Sie nie gesendet haben, DMARC-Durchsetzung ist Ihre beste Chance, dies zu verhindern.

Schützen Sie Ihr Online-Geschäft vor Typosquatting

Ihr Online-Geschäft ist in Gefahr. Nicht von einem Mann im Trenchcoat, der vor Ihrer Tür steht. Oder durch einen Angriff auf Ihre Datenbank durch einen mysteriösen Hacker. Nein, niemand versucht, etwas von Ihnen zu stehlen. Die Bedrohung ist viel subtiler. Sie heißt Typosquatting und könnte alles ruinieren, wofür Sie gearbeitet haben.

Hier sind einige Tipps, wie Sie Ihr Online-Unternehmen vor Typosquatting schützen können:

Ihr Domänenname als Warenzeichen

Wenn Sie Ihren Firmennamen schützen wollen, ist es wichtig, diesen Namen auch als Marke zu schützen. Das gilt auch für Websites - nicht nur, um Tippfehler zu vermeiden, sondern auch, um sich rechtlich dagegen zu schützen, dass andere Ihren Domänennamen verwenden, um Ihre Kunden abzuwerben.

Marken wirken wie Garantien für ihr Produkt oder ihre Dienstleistung. Wenn also jemand versucht, eines Ihrer Produkte oder eine Ihrer Dienstleistungen ohne Erlaubnis als das Ihre auszugeben, verstößt er nicht nur gegen Ihre Markenrechte, sondern auch gegen Bundesgesetze.

Hosten Sie Ihre Domain bei einem ISP, der Schutz vor Typosquatting bietet

Diese Dienste leiten den Datenverkehr automatisch auf die richtige Website um, wenn jemand versucht, eine Domain mit einem Tippfehler zu suchen. Das bedeutet, dass Typosquatting-Versuche scheitern werden. Zweitens: Wenn jemand versucht, eine Domäne mit einem Rechtschreibfehler im Namen zu registrieren (um einer echten Marke zu ähneln), wird die Registrierung abgelehnt.

Eine Beschwerde bei der WIPO einreichen

Die Weltorganisation für geistiges Eigentum (WIPO) verfügt über eine einheitliche Richtlinie zur Beilegung von Streitigkeiten über Domänennamen (UDRP). Diese Richtlinie ermöglicht es Inhabern von Marken, Beschwerden gegen Nutzer einzureichen, die ihre Marken in böser Absicht verwenden. Dies gilt auch für Personen, die einen Domänennamen registrieren und ihn ohne Erlaubnis des Markeninhabers zur Werbung für ihr Unternehmen verwenden.

Verwenden Sie Anti-Spoofing-E-Mail-Technologie

Die meisten kriminellen Typosquatting-Aktivitäten erfolgen durch das Versenden von E-Mails an Personen, die nach Informationen über ein "Zielunternehmen" suchen, aber stattdessen eine E-Mail mit einem gefälschten Link oder Inhalt erhalten, der sich fälschlicherweise als das "Zielunternehmen" ausgibt, obwohl er es nicht ist.

Sie können Maßnahmen ergreifen, um Typosquatting-Aktivitäten zu verhindern, indem Sie Anti-Spoofing-Technologien einsetzen wie DMARC-Analysator. Damit können seriöse Unternehmen gefälschte E-Mails erkennen und blockieren, bevor sie an andere Netze weitergeleitet werden. Auf diese Weise wird verhindert, dass durch diese Art von Angriffen Ruf- oder Umsatzverluste entstehen.

Führen Sie den Kampf gegen Spoofing-Angriffe mit PowerDMARC

Cyber-Kriminelle sind immer raffinierter darin geworden, Domänennamen zu fälschen, um Unternehmen zu täuschen. Diese Angriffe können durch den Einsatz von Sicherheitstechnologien zum Schutz vor Spoofing verhindert werden.

Machen Sie sich Sorgen, dass Ihr E-Mail-Domainname Opfer von Spoofing-Angriffen werden könnte?

Werden Sie ein DMARC MSP kann helfen.

Wir wissen, wie wichtig es ist, Ihre Kunden vor derartigen Betrügereien zu schützen. Deshalb bieten wir die DMARC-Technologie als Teil unserer Dienstleistungen an.

Durch die Verwendung von DMARC können Sie sicherstellen, dass Ihre E-Mail-Domänennamen nicht von Dritten gefälscht werden - und, was noch wichtiger ist, Sie können Ihren Unternehmensnamen sauber halten und bei Ihren Kunden einen guten Ruf genießen.

Wir bieten kostenlose DMARC-Testversion für unsere Kunden an. Wenn Sie also Ihre eigenen Konten oder die Konten anderer in Echtzeit auf bösartige Aktivitäten überprüfen möchten, melden Sie sich noch heute an!