Typosquatting: neuer Trend bei Hackern?
Die Cyberkriminelle Szene lässt sich ständig neue Methoden einfallen, um an Daten oder Gelder zu kommen. Cybersquatting ist schon länger ein ärgerlicher Trend und jetzt kommt das Typosquatting dazu. Dabei handelt es sich um eine Masche , bei der sich Cyberbanden oder einzelne Hacker Domains für Marken registrieren lassen, die offensichtlich gefragt sind, um sie später für überhöhte Preise zu verkaufen.
Allgemein wird diese Masche als URL-Hijacking oder „Brandjacking“ bezeichnet. Sehr gefragt sind dabei die sogenannten Tippfehler-Domains, über die Squatter dann Login- oder Kundendaten abfangen. Um eine Tippfehler-Domain mit vielen Besuchern zu generieren, such Cybersquatter gezielt nach wahrscheinlichen Tippfehlern, häufigen Rechtschreibfehlern und geringfügigen Abweichungen von einem bestehenden Domainnamen, die manchmal nur aus einem Punkt oder Bindestrich bestehen.
Teilweise werden auch bereits registrierte Domainnamen mit einer anderen Domainendung neu registriert. So wird z.B. aus xxx.de beim Cybersquatter xxx.co und er hofft dann auf Nutzer, die die Domainendung nicht genau kennen und die URL oder deren Teile eher planlos eingeben.
Wie kriminell ist Typosquatting?
Über die Legalität von Typosquatting streiten sich IT-Experten schon länger. Befürworter sehen in der Tippfehler-Registrierung kein „Verbrechen“, solange Marken und Datenschutzrechte nicht verletzt werden. Kritiker sehen diese Domains als Nutzertäuschung und kriminelles Gebaren. Kommt es zu Markenrechtsverletzungen, landen diese Streitigkeiten meist vor Gerichten, bei der Internet Corporation für zugewiesene Namen und Nummern (ICANN) oder Domain-Registries wie Nominet oder GoDaddy, deren Spezialisten und Juristen diese Streitfragen lösen.
Schutz vor Typosquatting: SSL und Aufmerksamkeit
„Ein SSL-Zertifikat ist eine ausgezeichnete Möglichkeit, den Benutzern zu versichern, dass Sie definitiv der sind, von dem Sie sagen, dass Sie es sind“ sagen Experten. Fordern Sie also am besten SSL Zertifikate für Ihre Domains an und zeigen den Nutzern so Ihre Seriosität.
Des weiteren ist erhöhte Aufmerksamkeit besonders wichtig. Domainnamen sollten immer vollständig eingegeben werden. Sind Sie als Nutzer nicht mehr sicher, wie die URL lautet, ist es sinnvoll, in großen Suchmaschinen nachzuschauen.
Browser, Apps, Antivirensoftware und Betriebssysteme sollten immer auf dem neuesten Stand sein. Zudem sollten keine Links in Mails von unbekannten Personen angeklickt werden.