Gefährliche Vertipper bei Webadressen

Wie oft ist Ihnen das schon passiert: Sie wollten mal eben schnell eine bekannte Webadresse in die URL-Zeile des Browsers eingeben, haben sich vertippt und landeten prompt auf einer ähnlich geschriebenen Website mit allerdings völlig anderen Inhalten.

In so einem Fall war wieder einmal ein Typosquatter am Werk, also jemand, der bewusst Websites registriert hat, die von der Schreibweise her bekannten Webauftritten ähneln und auf denen man landet, wenn man eine bekannte URL falsch eingibt. Alternativ kann man auch die richtige Schreibweise des Seitennamens benutzen, diese aber mit einer anderen Top-Level-Domain verbinden, also beispielsweise statt www.whitehouse.gov (der offiziellen Website des US-Präsidenten) die Website www.whitehouse.org anmelden (letztere ist eine Satireseite, die den US-Präsidenten George W. Bush aufs Korn nimmt). Dieses Vorgehen bezeichnet man als Typosquatting. Der IT-Sicherheitsspezialist McAfee hat dazu jetzt eine Studie vorgelegt, bei der 1,9 Millionen Schreibvarianten zu 2771 stark frequentierten Webadressen ausgewertet wurden.

Die Motive der Typosquatter sind nicht immer so harmlos, wie in dem zitierten Beispiel zum Weißen Haus. Oft soll der derart umgeleitete Surfer an Gewinnspielen teilnehmen oder auf Werbelinks klicken, die ihn regelrecht überfallen. Der Gedanke dahinter: Der Surfer merkt zunächst gar nicht, dass er auf einer falschen Seite gelandet ist und klickt deshalb arglos auf die ihm untergeschobenen Links und Popups.

Das Sammeln von Mailadressen ist ebenfalls ein wichtiger Beweggrund. Denn Mailadressen oder vielleicht sogar komplette Postanschriften sind für Adressenhändler bares Geld wert.

Obendrein verlieren seriöse Webauftritte Kunden, weil Kunden abgeworben oder vergrault werden. Manches Unternehmen sieht sich McAfee zufolge sogar gezwungen, dem Trittbrettfahrer die irreführenden Domänen für teures Geld abzukaufen. McAfees Fazit: "Oft lauern hinter den Webfassaden Betrüger und Abzocker der übelsten Sorte."