Cyber-Kriminelle nutzen Tippfehler aus

Dies belegt eine kürzlich vorgestellte Studie des Virensoftwarespezialisten McAfee. Unter dem Titel ‘What’s In A Name: The State of Typo-Squatting 2007’ wird aufgezeigt, wie Tippfehler dafür genützt werden, um ahnungslose Surfer auf bestimmte alternative Webseiten umzuleiten. Auf diese Weise können die Domain-Diebe eine Unmenge an Seitenzugriffen ergattern, die ihnen wiederum in Form von Werbeeinnahmen Geld in die Taschen bringt. Ergebnisse der in Australien durchgeführten Untersuchung: Durchschnittliche Internetsurfer landen bei jedem 14. Tippfehler auf einer Squatting-Seite. Besonders betroffen sind Kinder und Jugendliche, 60 Prozent aller ermittelten Seiten sind auf Surfer unter 18 Jahren ausgerichtet.

“Diese Betrugsform zeigt besonders gut die Wildwest-Mentalität auf, die noch immer in großen Teilen des Internets vorherrscht”, erklärt der McAfee-Manager Jeff Green gegenüber der Zeitung New Zealand Herald. Bei Phänomenen wie Domaingrabbing und Typo-Squatting werden bekannte Namen unautorisiert als Domains registriert und mit alternativen, teilweise sogar illegalen Inhalten versehen. Durch die Auflistung bekannter Namen in die Metatags einer Seite sollen Nutzer auf Seiten von Fremdanbietern, Markenpiraten, Pornoanbietern und ähnlichem umgelenkt werden. Durch Frame-Verlinkung und das ‘Klonen’ von Seiten wird weiters oft versucht, Kooperationen und falsche Referenzen vorzutäuschen, um so Plagiate von Marken- und Produktpiraten in einer scheinbar authentischen Umgebung anzubieten.

“Der Trend zu fadenscheinigen Methoden im Internet nimmt in letzter Zeit deutlich zu”, bemerkt Marcus Rapp von F-Secure. Trends wie Typo-Squatting und Domaingrabbing seien aber bei weitem nicht neu, entsprechende Phänomene gäbe es schon lange. “Das Problem ist, dass solchen Cyberattacken aus technischer Sicht nur sehr schwer beizukommen ist”, erläutert der Sicherheitsexperte. Auch prinzipiell hilfreiche Tools, wie der von Microsoft entwickelte URLTracer, der verbreitete Tippfehler populärer URL-Adressen registrieren und das Aufrufen von Squatting-Seiten blockieren soll, können das Problem nicht ausreichend lösen. Zudem sei ein derartiges Vorgehen eine rechtlich gesehen völlig legale Angelegenheit.

Für die aktuelle Studie hatte McAfee rund 1,9 Millionen Variationen von 2771 der im australischen Internet beliebtesten Domainnamen ausgewertet. Die Ergebnisse der Untersuchung sollen vor allem dazu dienen, einen Überblick über die im Internet verbreiteten Sicherheitsgefahren zu liefern.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

5 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

5 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago