Typosquatting: So schützen Sie sich gegen Domain-Missbrauch
- Bedrohung durch Typosquatting und Cybersquatting steigt
- Kostenloses SSL-Zertifikat von STRATO erhöht den Schutz
- Domain Guard von STRATO schützt vor Domain-Diebstahl
danach 1 € /Mon.
Einrichtung: 0 €
Was ist Typosquatting?
Typosquatting, auch als URL-Hijacking bekannt, ist eine Form der Cyberkriminalität. Der Begriff setzt sich aus den Wörtern typo (englisch für „Tippfehler“) und squat (englisch für "besetztes Haus“) zusammen. Vertippen sich Internet-User in der Browserzeile, etwa durch einen Buchstabendreher in „meine-bakn.de“ statt „meine-bank.de“, sehen sie nicht den Hinweis „Die Website ist nicht erreichbar“.
Stattdessen landen sie auf einer Tippfehler-Domain, registriert von Kriminellen, die auf genau diesen Eingabefehler warten – etwa auf einer Internetpräsenz, die der Hausbank täuschend ähnlich sieht. Hier betreiben die Kriminellen eine Technik namens Phishing, bei der sie beispielsweise Passwörter für das Online-Banking abfangen. Kriminelle, die Typosquatting betreiben, konzentrieren sich beim Registrieren von Domains aber nicht nur auf Tippfehler. Beliebt beim URL-Hijacking sind auch Rechtschreibfehler wie „meine-wepsite.de“ oder versehentlich ausgelassene Buchstaben wie in „meine-websit.de“.
Gut zu wissen
Es gibt Formen der Cyberkriminalität, die mit dem Typosquatting verwandt sind. Dazu zählt das sogenannte Cybersquatting, auch bekannt als Domainsquatting. Kriminelle registrieren dabei Domains, die berühmte Markennamen beinhalten. Sie weichen meist durch Kleinigkeiten vom originalen Domainnamen ab. Ein Beispiel: Die Adresse „onlinehändler.de“ ist die Hauptdomain eines bekannten Unternehmens. Kriminelle registrieren nun beim Cybersquatting eine Domain mit diesem Markennamen, die leicht abweicht – etwa in der Second-Level-Domain „einkaufen-onlinehändler.de“ oder in der Top-Level-Domain „onlinehändler.shop“. Auch bei diesem Domainsquatting geraten Besucherinnen und Besucher oft auf eine betrügerische Website.
Wie verbreitet sind Typosquatting und Cybersquatting?
Die unerlaubte Registrierung von Domains mit geschützten Markennamen nimmt zu. 7000 Klagen rund um Domainsquatting und Typosquatting gingen laut Statista 2022 bei der Weltorganisation für geistiges Eigentum (WIPO) ein – 2004 waren es nur 1.176.
Oft nutzen Kriminelle die Domains, um einen Phishing-Angriff auf Privatpersonen auszuüben und Daten zu stehlen. Hier zeigt das Bundeslagebild zu Cybercrime des Bundeskriminalamts: Seit Mitte 2020 steigt die Anzahl der weltweit bekannten Phishing-Websites kontinuierlich und stark. Im Juli 2022 erreichte sie einen Rekord von 430.141. Die Dunkelziffer dürfte weit höher liegen. Zum Vergleich: Im Januar 2019 waren erst 48.663 Phishing-Seiten festgestellt.
Insgesamt registrierte die Polizei 2022 über 130.000 Fälle von Cybercrime. Zu den Taten zählen nicht nur Typosquatting und Cybersquatting, sondern auch der Domain-Klau, über den Sie im Laufe des Beitrags mehr erfahren.
Das sind bekannte Fälle von Typosquatting und Domain-Squatting
URL-Hijacking betrifft Unternehmen, Politikerinnen und Politiker sowie Kreative gleichermaßen. Hier sind einige berühmte Beispiele für Typosquatting und Domainsquatting:
- Betroffen vom Typosquatting ist beispielsweise Wikipedia. Die Hauptdomain der Online-Enzyklopädie „wikipedia.org“ existiert in zahlreichen URL-Hijacking-Varianten wie „wiipedia.org“ oder „eikipedia.org“. Passieren Menschen diese Eingabefehler, landen sie auf unseriösen Tippfehler-Domains mit Websites, die beispielsweise Spyware verbreiten und damit Aktivitäten des Opfers auf seinem Computer ausspionieren.
- Auch Bundeskanzlerin Angela Merkel wurde Opfer von Cybersquatting. Zum Bundestagswahlkampf 2013 nutzte die CDU-Politikerin die Website „angela-merkel.de“. Die Domainsquatting-Variante „angelamerkel.de“ ohne Bindestrich führte einige Zeit zu Plakatmotiven der SPD.
- Mit URL-Hijacking musste sich auch Simon Porte Jacquemus auseinandersetzen. Der französische Modedesigner registrierte für sein Bekleidungsunternehmen die Hauptdomain "Jacquemus.com". Wegen der Tippfehler-Domain „Jacqumus.com“ ohne e kam es zu einem Rechtsstreit. Der Modedesigner gewann den Fall. Die Typosquatting-Domain ging in seinen Besitz über.
Wie schütze ich mich gegen Typosquatting?
Kriminelle davon abzuhalten, Domains für das Typosquatting oder Cybersquatting zu registrieren, ist nur schwer möglich. Doch folgende Maßnahmen können die Folgen des URL-Hijackings mildern:
Datenbank der ICANN nutzen
Die Vergabe von Namen und Adressen im Internet koordiniert eine gemeinnützige Organisation namens „Internet Corporation for Assigned Names and Numbers“ (ICANN). Die Organisation betreibt die Datenbank „trademark-clearinghouse.com“. Und bietet für registrierte Markennamen einen Service an, der Besitzerinnen und Besitzer von Websites automatisch über die Verwendung ihrer Markennamen in Domains informiert. Kommt es in Bezug auf Ihre Domain zu einem Fall von Typosquatting, können Sie Ihre Kundschaft warnen und frühzeitig rechtliche Schritte einleiten.
Website mit SSL-Zertifikat sichern und Zielgruppe aufklären
Das SSL-Zertifikat, zu erkennen an einem kleinen Sicherheitsschloss in der Browser-Adressleiste, stärkt die Integrität Ihrer Website. Es gibt Besucherinnen und Besucher die Sicherheit, dass es sich um eine geprüfte Domain handelt. Im Umkehrschluss fehlt betrügerischen Typosquatting-Domains in der Regel ein SSL-Zertifikat. Sensibilisieren Sie Ihre Zielgruppe dafür, auf das kleine Sicherheitsschloss zu achten.
Gut zu wissen: Registrieren Sie eine Domain bei STRATO, ist ein kostenloses SSL-Zertifikat inklusive. So geben Sie Besucherinnen und Besuchern Ihrer Website die Garantie, dass sie sich auf keiner betrügerischen Cybersquatting-Website befinden.
Potentielle Hijacking-Domains selbst registrieren
Viele Unternehmen registrieren Domains, die für das Cybersquatting oder Typosquatting in Frage kommen, kurzerhand selbst. Natürlich funktioniert diese Sicherheitsmaßnahme nicht für alle potentiellen Tippfehler. Sie können aber zumindest die Domain-Varianten registrieren, die bei Kriminellen besonders beliebt sind – etwa die Top-Level-Domain .co oder eine com.de-Domain, die an die TLD .com erinnert.
Gut zu wissen: Vom illegalen Cybersquatting und Typosquatting abzugrenzen ist das sogenannte Domaingrabbing. Bei diesem Geschäftsmodell registrieren Unternehmerinnen und Unternehmer eine größere Anzahl an Internet-Domainnamen. Meist handelt es sich dabei um Wörter des täglichen Gebrauchs in verschiedenen Varianten – etwa „gezielt-trainieren.de“. Diese Domains verkaufen sie zu einem späteren Zeitpunkt gewinnbringend an Unternehmen, beispielsweise an ein Fitnessstudio. Sofern sie dabei nicht gegen das Markenrecht verstoßen, ist Domaingrabbing legal. Extremformen dieses Geschäftsmodells unterbindet STRATO allerdings. Somit ist sichergestellt, dass auch andere Menschen Chancen haben, ihre Wunschdomain zu registrieren.
Den Rechtsweg gehen
Verstoßen Typosquatter und Cybersquatter – anders als beim Domaingrabbing – beim bewussten URL-Hijacking gegen das Markenrecht oder das Gesetz gegen unlauteren Wettbewerb (UWG), können Sie als betroffene Person den Rechtsweg gehen. Der erste Schritt kann eine Abmahnung und eine Unterlassungserklärung sein. Kommt die Person dieser Aufforderung nicht nach, können Sie zum Beispiel einen Antrag auf Erlass einer einstweiligen Verfügung beim zuständigen Gericht stellen.
Gut zu wissen
Nicht nur Typosquatting und Cybersquatting sind für Inhaberinnen und Inhaber von Domains gefährlich. Ein Risiko stellt auch Domain-Diebstahl dar, das sogenannte Domain-Hijacking. Bei diesem Domain-Klau ändern Kriminelle die Domain-Name-System (DNS) Daten der Webadresse. Durch eine neue, manipulierte Zuordnung von URL und IP-Adresse leiten sie den Traffic auf eine betrügerische Website um oder übertragen kurzerhand die Eigentümerschaft der Domain auf eine andere Person.
Ist die Domain erst einmal geklaut, ist guter Rat teuer. Deshalb ist Prävention wichtig. Schutz vor dem Domain-Klau bietet beispielsweise der STRATO Domain Guard. Das Sicherheitssystem verhindert, dass Unberechtigte Veränderungen an der Domain durchführen. Bestellen können Sie den Domain Guard in Ihrem Kunden-Login unter den Menüpunkten “Domain verwalten” und “Domain schützen”.
