Dabei ähneln die Webadressen bekannten Sites, man spricht daher auch von Tippfehler-Domains. Ein klassisches Beispiel hierfür ist zum Beispiel die Adresse postbank.de, die es im Stile von Typosquatting auch als postank.de, pstbank.de oder ostbank.de gibt oder geben könnte. Im Fall von Banken geht es meist um Phishing-Versuche, bei denen Kriminelle an die Zugangsdaten von Bankkunden kommen wollen. Es geht allerdings nicht immer um Phishing. Oft möchten die Betreiber von Tippfehler-Domains einfach viele Besucher auf ihrer Website haben, ohne dafür bei Google werben zu müssen. Ein aktuelles Beispiel ist die Domain www.virus-total.com . Diese ähnelt sehr der Website www.virustotal.com , bei der man verdächtige Dateien zum Malware-Check hochladen kann. Doch wer www.virus-total.com in seinen Browser eingibt, landet bei einem Onlinecasino (Stand Mai 2019).
Typosquatting-Übersicht: Wer sich einen Überblick über typische Tippfehler-Domains zu einer bestimmten Adresse verschaffen will, der ruft https://paderbutze.de/typosquatting/?domainname= auf und gibt danach dort eine legitime Website ein. Für das Beispiel postbank. de kennt die Site rund 260 ähnliche Adressen und überprüft, ob sie gerade genutzt werden.
Infos zu Virustotal.com: Auf der Website von Virustotal können Sie eine Datei auf Virenbefall überprüfen lassen. Die Website scannt dafür eine einzelne Datei mittels rund 60 Virenscannern. Wenn Ihnen Ihr Antivirenprogramm eine Datei als Virus meldet, Sie jedoch glauben, es könne sich um einen Fehlalarm handeln, so ist eine zweite Meinung von Virustotal gefragt. Klicken Sie auf der Website www.virustotal.com auf „Choose file“ und wählen Sie anschließend über das Dateiauswahlfenster die verdächtige Datei aus. Diese darf maximal 550 MB groß sein, denn die Datei wird komplett auf den Server von Virustotal übertragen. Wenn das erledigt ist, überprüfen über 60 Virenscanner die Datei auf deren Gefährlichkeit hin. Die Scanergebnisse erscheinen als Liste. Dabei gilt: Melden ein oder zwei der Scanner einen Virus, könnte das auch ein Fehlalarm sein. Trotzdem sollten Sie vorsichtig sein, die Datei zunächst nicht nutzen und den Scan am nächsten Tag nochmal durchführen.
Übrigens: Wer die Website www.virustotal.de wegen der Tippfehler-Domain lieber meiden will, kann auch ein Tool für den Upload zu dieser Website nutzen. Zwar gibt es den „Virustotal Uploader“ nicht mehr für Windows 10, aber mit dem Tool Winja von Phrozensoft laden Sie sehr einfach eine verdächtige Datei zu Virustotal hoch. Starten Sie Winja nach der Installation und ziehen Sie bis zu fünf Dateien per Drag & Drop in die Programmoberfläche von Winja. Das Tool lädt die Dateien nun automatisch zum Multiscanner Virustotal hoch. Sie bekommen die Scanergebnisse dann in Winja angezeigt, was allerdings einige Zeit dauern kann. Ein Doppelklick auf die Anzeige öffnet die detaillierte Ansicht der Ergebnisse. Wenn Sie die portable Version von Winja nutzen, müssen Sie das Tool mit Administratorrechten starten.
Tipp: Die besten Tricks für den Multivirenscanner Virustotal
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.