13436

Gefährliche Vertipper bei Webadressen

26.11.2007 | 13:58 Uhr |

Nur einmal vertippt – tausendfach bereut: Falsch eingegebene Webadressen können Surfer teuer zu stehen kommen. Zwielichte Zeitgenossen reservieren bewusst Webadressen, die bekannten URLs ähneln und so Vertipper vom arglosen Surfer ausnutzen. Auf diesen speziell präparierten Seiten lauern dann Gewinnspiele, Trojanische Pferde oder Adressensammler. McAfee ging diesem als Typosquatting bezeichneten Verhalten nach.

Wie oft ist Ihnen das schon passiert: Sie wollten mal eben schnell eine bekannte Webadresse in die URL-Zeile des Browsers eingeben, haben sich vertippt und landeten prompt auf einer ähnlich geschriebenen Website mit allerdings völlig anderen Inhalten.

In so einem Fall war wieder einmal ein Typosquatter am Werk, also jemand, der bewusst Websites registriert hat, die von der Schreibweise her bekannten Webauftritten ähneln und auf denen man landet, wenn man eine bekannte URL falsch eingibt. Alternativ kann man auch die richtige Schreibweise des Seitennamens benutzen, diese aber mit einer anderen Top-Level-Domain verbinden, also beispielsweise statt www.whitehouse.gov (der offiziellen Website des US-Präsidenten) die Website www.whitehouse.org anmelden (letztere ist eine Satireseite, die den US-Präsidenten George W. Bush aufs Korn nimmt). Dieses Vorgehen bezeichnet man als Typosquatting . Der IT-Sicherheitsspezialist McAfee hat dazu jetzt eine Studie vorgelegt, bei der 1,9 Millionen Schreibvarianten zu 2771 stark frequentierten Webadressen ausgewertet wurden.

Die Motive der Typosquatter sind nicht immer so harmlos, wie in dem zitierten Beispiel zum Weißen Haus. Oft soll der derart umgeleitete Surfer an Gewinnspielen teilnehmen oder auf Werbelinks klicken, die ihn regelrecht überfallen. Der Gedanke dahinter: Der Surfer merkt zunächst gar nicht, dass er auf einer falschen Seite gelandet ist und klickt deshalb arglos auf die ihm untergeschobenen Links und Popups.

Das Sammeln von Mailadressen ist ebenfalls ein wichtiger Beweggrund. Denn Mailadressen oder vielleicht sogar komplette Postanschriften sind für Adressenhändler bares Geld wert.

Obendrein verlieren seriöse Webauftritte Kunden, weil Kunden abgeworben oder vergrault werden. Manches Unternehmen sieht sich McAfee zufolge sogar gezwungen, dem Trittbrettfahrer die irreführenden Domänen für teures Geld abzukaufen. McAfees Fazit: "Oft lauern hinter den Webfassaden Betrüger und Abzocker der übelsten Sorte."

0 Kommentare zu diesem Artikel
13436