Typosquatters setzen derzeit vor allem auf UK Domains.
Beim Typosquatting wird ein Tippfehler einer High Traffic Domain auf alternative Seiten umgeleitet, die meist von unseriösen Webmastern betrieben werden. Im Extremfall sind auf den alternativen Seiten Konkurrenzangebote zu finden, die einem Unternehmen natürlich sehr schaden können. Meistens gelangt man jedoch zu Werbung oder anderem unerwünschten Content. Das Typosquatting kann die Kennzeichenrechte bzw. Markenrechte der echten Domain und des Betreibers verletzen.
In UK ist es bei den Typosquattern sehr beliebt Domains, die im Namen ähnlich wie die eigentlichen High Traffic Domains sind, zu registrieren. Damit soll den echten Domains eine ganze Menge an Traffic gestohlen werden, wie zum Beispiel paypal.co.uk and americanexpress.co.uk. Ähnliche Domains mit einem unauffälligen Fehler, werden auch gerne für Phishing Attacken genutzt. Hier ist in den letzten Monaten und Jahren ein echter Boom zu verzeichnen.
In den 90 er Jahren war es zu den Anfängen noch erlaubt, das jeder eine UK Top-Level-Domain *.uk registrieren konnte. Erst im späteren Verlauf waren dann nur noch Second Level Domains mit der Angabe einer Kategorie für jeden erhältlich. Zu den populärsten Endungen für den privaten und kommerziellen Gebrauch zählt heute *.co.uk. Das machen sich viele Typosquatters zu Nutze und registrieren ähnliche Domains wie das Original.
Eine weitere Gefahr die von Typosquatting ausgeht, ist Phishing. Gerade bei dem im Beispiel genannten UK Domains, besteht eine hohe Verwechslungsgefahr. Aus diesem Grunde hat man Inhabern von *.co.uk Domains auch die Rechte auf die gleichnamig lautende *.uk Domain erteilt, wenn nicht noch weitere UK-Domains mit den Endungen wie equivalent.org.uk, .me.uk, .net.uk, .ltd.uk and .plc.uk vorhanden waren. Für eine Zeit von 5 Jahren kann niemand anders diese Domains registrieren, sofern keine Erlaubnis vorliegt. Damit sollte das dunkle Geschäft mit dem Typosquatting etwas mehr eingegrenzt werden.
Aber auch nach diesen Maßnahmen haben Typosquatter Wege gefunden, ihr Handwerk weiter auszuüben. Beliebt sind dabei Sponsored Listings, also zum Beispiel Affiliate. Hier wirbt der Typosquatter für die Originalseite und erhält zum Beispiel bei Leads Geld. Typosquatting ist nicht zu unterschätzen, denn das Potential für finanzielle Verluste ist sehr hoch. Betroffen sind von dem Problem auch die mobilen Endgeräte wie Smartphones. Hier ist die gefälschte URL nicht immer in gewohnter Weise direkt für den User sichtbar und stellt so eine besondere Gefahr da. Einige der Typosquatter optimieren ihre Seiten nur für Mobiles, um bei einem Tippfehlern die Originalseite mit Nutzen eines Affiliatesystems wie TradeDoubler zu öffnen. So werden über das Affiliate System zum Beispiel Tickets für die Bahn gekauft, anstatt direkt über die Originalseite. Das bedeutet für das Unternehmen natürlich Verluste. Nicht nur beim Ticketverkauf, sondern auch bei Providern für Kreditkarten ist das Problem vorhanden.
Um sich gegen solche Art Attacken hilfreich zur Wehr setzen zu können, empfiehlt sich der Einsatz des Netcraft’s Fraud Detection Service. Betrügerische Domainregistrierungen und Aktivitäten auf diesen, können so überwacht und ein Betrug schon im Vorfeld verhindert werden. Aber auch schon im Domain-Paket enthaltene Wildcard Domains und eine ordentlich konfigurierte .htaccess sowie robots.txt Datei können in einfachen Fällen schnell Abhilfe schaffen und Original-Domains aktiv schützen.
Autor: Wolfgang Wild
DOMAINSMALLTALK