Typosquatting: Wie Webkriminelle Surfer «entführen»

Bonn/München (dpa/tmn) - Es passiert in Windeseile: Die Internetadresse ist eingegeben, die Enter-Taste gedrückt - und schon könnte der Computer in Gefahr sein. Denn wem beim Surfen im Internet ein kleiner Tippfehler unterläuft, der gerät mitunter auf dubiose Seiten.

Diese können dann im schlimmsten Fall Viren auf die Festplatte schleusen. «Typosquatting» heißt dieses Phänomen - das Besetzen falsch getippter prominenter Internetadressen.

«Hintergrund ist unter anderem, Benutzer auf Webseiten mit ähnlichen Domainnamen zu locken und dadurch möglichst viele Seitenzugriffe zu bekommen», erklärt Thomas Hungenberg vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. So können die Seitenbetreiber beispielsweise durch Werbebanner Geld verdienen.

Besonders gefährlich aber sind die sogenannten Drive-By-Downloads: «Wenn ich im Internet surfe und nicht alle aktuellen Sicherheitspatches meiner Software installiert habe, kann es passieren, dass sich unbemerkt ein trojanisches Pferd auf meinem Rechner installiert», erklärt Hungenberg. Um sich davor zu schützen, sollten Surfer regelmäßig ihre Software aktualisieren und Aktive Inhalte in Webseiten blockieren.

Aktive Inhalte geben dem Browser den Befehl, interaktive und multimediale Funktionen anzuzeigen. Dabei handelt es sich um einen Programmcode, der in eine Webseite eingebettet ist. Der Browser kann beispielsweise angewiesen werden, ein Fenster zu schließen, Musik abzuspielen - oder einen Virus zu installieren. Mit nur wenigen Klicks können die Aktiven Inhalte in den Einstellungen des Webbrowsers deaktiviert werden. «Einige Webseiten werden dann aber auch nicht mehr vollständig angezeigt», sagt Hungenberg.

Nach Einschätzung des IT-Sicherheitsspezialisten McAfee ist die Gefahr von Drive-By-Downloads momentan zwar noch gering, «sie wächst aber», sagt McAfee-Sicherheitsexperte Toralv Dirro. Sein Unternehmen hat jüngst einen Forschungsbericht zu dem Thema veröffentlicht. Die weltweite Studie zeigt: Wer sich bei der Eingabe einer bekannten Webadresse vertippt, gerät mit einer Wahrscheinlichkeit von eins zu vierzehn auf die Seite eines Trittbrettfahrers - in Deutschland liegt die Quote bei 3,8 Prozent. «Auf diesen Seiten versuchen Typosquatter, den Surfer zum Anklicken von Werbung zu verführen, ihn zu betrügen oder zumindest die Email-Anschrift zu entlocken», sagt Dirro.

Besonders hart trifft es Online-Shops, die Kunden verlieren, wenn diese die Adresse falsch eingeben und auf einer Konkurrenzseite landen. Thomas Hungenberg warnt in diesem Zusammenhang vor dem Kauf von Plagiaten: «Internetkriminelle lassen sich auch ähnlich klingende Namen wie die bekannter Firmen registrieren, um Benutzer, die nach bestimmten Produkten suchen, auf die eigenen Webseiten zu lenken, auf denen dann gefälschte Markenprodukte angeboten werden.»

Große Internetfirmen lassen sich deshalb viele «Tippfehler-Seiten» selbst registrieren. Bei Google rangiert die Zahl der weltweit registrierten Internetseiten «im vierstelligen Bereich», sagt Sprecher Kay Overbeck. Wer beispielsweise googel.de oder gogle.de eintippt, landet dennoch auf der Seite des Suchmaschinen-Betreibers.

Auch das Medienunternehmen RTL kämpft gegen die «gezielt missbräuchliche Verwendung ähnlicher Internetseiten», wie ein Sprecher sagt. Meist einigt sich RTL dabei außergerichtlich mit den Seitenbetreibern. Gerichtsprozesse hätten zwar in Deutschland wegen des Markenrechts Aussicht auf Erfolg - dauern aber recht lange.

Laut der McAfee-Studie sind auch viele Kinderseiten von Typosquatting betroffen. «In manchen Fällen führen Tippfehler beim Aufruf von Kinderseiten zu pornografischen Inhalten», sagt Dirro. Gefährlich kann es auch beim Online-Banking werden. «Es gibt Internetkriminelle, die sich Domain-Namen registrieren lassen, die ähnlich klingen wie die Domains bekannter Banken», sagt BSI-Experte Hungenberg. «Damit versuchen sie, durch Phishing sensible Daten wie PIN und TAN des Kontoinhabers auszuspähen.»

INFO: Wie schützt man sich vor Typosquatting?

«Man sollte bei der Eingabe der Adresse genau hinschauen, was man eintippt und überprüfen, ob man auf der richtigen Seite gelandet ist», rät Thomas Hungenberg vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. McAfee-Sicherheitsexperte Toralv Dirro empfiehlt, oft besuchte Seiten in der Favoritenliste des Browsers zu speichern und nur darüber zu öffnen. «Wenn man dennoch auf einer falschen Internetseite landet, ist es am Besten, gleich den Browser zu schließen.»