Cyber-Kriminelle nutzen Tippfehler aus

Dies belegt eine kürzlich vorgestellte Studie des Virensoftwarespezialisten McAfee. Unter dem Titel ‘What’s In A Name: The State of Typo-Squatting 2007’ wird aufgezeigt, wie Tippfehler dafür genützt werden, um ahnungslose Surfer auf bestimmte alternative Webseiten umzuleiten. Auf diese Weise können die Domain-Diebe eine Unmenge an Seitenzugriffen ergattern, die ihnen wiederum in Form von Werbeeinnahmen Geld in die Taschen bringt. Ergebnisse der in Australien durchgeführten Untersuchung: Durchschnittliche Internetsurfer landen bei jedem 14. Tippfehler auf einer Squatting-Seite. Besonders betroffen sind Kinder und Jugendliche, 60 Prozent aller ermittelten Seiten sind auf Surfer unter 18 Jahren ausgerichtet.

“Diese Betrugsform zeigt besonders gut die Wildwest-Mentalität auf, die noch immer in großen Teilen des Internets vorherrscht”, erklärt der McAfee-Manager Jeff Green gegenüber der Zeitung New Zealand Herald. Bei Phänomenen wie Domaingrabbing und Typo-Squatting werden bekannte Namen unautorisiert als Domains registriert und mit alternativen, teilweise sogar illegalen Inhalten versehen. Durch die Auflistung bekannter Namen in die Metatags einer Seite sollen Nutzer auf Seiten von Fremdanbietern, Markenpiraten, Pornoanbietern und ähnlichem umgelenkt werden. Durch Frame-Verlinkung und das ‘Klonen’ von Seiten wird weiters oft versucht, Kooperationen und falsche Referenzen vorzutäuschen, um so Plagiate von Marken- und Produktpiraten in einer scheinbar authentischen Umgebung anzubieten.

“Der Trend zu fadenscheinigen Methoden im Internet nimmt in letzter Zeit deutlich zu”, bemerkt Marcus Rapp von F-Secure. Trends wie Typo-Squatting und Domaingrabbing seien aber bei weitem nicht neu, entsprechende Phänomene gäbe es schon lange. “Das Problem ist, dass solchen Cyberattacken aus technischer Sicht nur sehr schwer beizukommen ist”, erläutert der Sicherheitsexperte. Auch prinzipiell hilfreiche Tools, wie der von Microsoft entwickelte URLTracer, der verbreitete Tippfehler populärer URL-Adressen registrieren und das Aufrufen von Squatting-Seiten blockieren soll, können das Problem nicht ausreichend lösen. Zudem sei ein derartiges Vorgehen eine rechtlich gesehen völlig legale Angelegenheit.

Für die aktuelle Studie hatte McAfee rund 1,9 Millionen Variationen von 2771 der im australischen Internet beliebtesten Domainnamen ausgewertet. Die Ergebnisse der Untersuchung sollen vor allem dazu dienen, einen Überblick über die im Internet verbreiteten Sicherheitsgefahren zu liefern.

Silicon-Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

8 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

12 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

13 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago