A620 Saarlouis Richtung Saarbrücken Zwischen AS Saarbrücken-Messegelände und AS Saarbrücken-Wilhelm-Heinrich-Brücke Gefahr durch ungesicherte Unfallstelle (18:46)

A620

Priorität: Sehr dringend

6°C
Saarbrücken
weather-Saarbrücken
6°C
Saarbrücken
weather-Saarbrücken

Wie Betrüger Tippfehler im Internet ausnutzen

Saarbrücken. Viele Nutzer haben sich eine Favoritenliste von Seiten angelegt, die sie am häufigsten aufsuchen. Das ist bequemer als immer wieder die Webadresse einzugeben. Und sicherer ist es auch. Wer sich zum Beispiel bei der Eingabe des Online-Lexikons „Wikipedia“ vertippt, landet unter Umständen auf einer dubiosen Seite. Diese ist mit unerwünschter Werbung vollgestopft – von Lexikoneinträgen keine Spur.

Tippfehlerdomain werden Adressen genannt, die sich nur durch einen einzigen Buchstaben oder einen Bindestrich von populären Webseiten unterscheiden. Dahinter können unseriöse oder auch kriminelle Absichten stecken. Der Nutzer soll zum Anklicken von Online-Werbung gebracht oder von einem Konkurrenzportal weggelockt werden. Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung (MELANI) im schweizerischen Bern, nennt eine weitaus tückischere Variante: „Die angesteuerte Domain kann einen Virus enthalten und den Rechner mit Schadsoftware infizieren.“ Am gefährlichsten sind so genannte Drive-by-Infektionen. Hier genügt es bereits, dass Nutzer eine Seite ansteuern: Ohne einen einzigen Klick installiert sich im Hintergrund ein bösartiges Programm. „Diese Angriffsart ist von Virenscannern nicht zu entdecken“, warnt Klaus. Helfen könne zum Beispiel das Deaktivieren von JavaScript im Browser. Dann funktionierten aber viele Seiten nicht richtig.



Auch im E-Mail-Verkehr ist Vorsicht geboten.  Vertippt man sich bei der E-Mail-Adresse, kann der Besitzer der Doppelgänger-Domain theoretisch sämtliche E-Mails empfangen, die an diese Domain gesendet werden. Klaus: „Die Adressdaten vor dem @ spielen dabei gar keine Rolle.“ Es ist auch möglich, Mails abzufangen und mit Veränderungen an den Empfänger zu schicken. Bei sensiblem Inhalt sollten sie daher immer verschlüsselt und signiert verschickt werden.

Ein auf IT-Sicherheit spezialisiertes US-Unternehmen testete die Masche mit den E-Mail-Adressen. Bei dem Experiment wurden die Adressen großer Firmen leicht verändert angemeldet, und zwar so, dass nur ein Punkt fehlte. Die Falle schnappte tatsächlich zu: Viele E-Mails, bei denen eben dieser Punkt übersehen worden war, landeten nicht wie vorgesehen beim Unternehmen, sondern beim Doppelgänger.

Die Wissenschaftler sammelten 20 Gigabyte Datenmaterial, darunter vertrauliche Dinge wie Rechnungen, persönliche Daten von Mitarbeitern oder Passwörter.

Kommt es zu Domainstreitigkeiten, wird häufig die Weltorganisation für geistiges Eigentum (WIPO) in Genf angerufen. Das Urteil des Schiedsgerichts hängt immer vom Ähnlichkeitsgrad der Adressen ab. Im Fall amazong.com etwa entschied die WIPO vor Jahren, dass die Gefahr einer Verwechselung nicht durch das Anhängen des Buchstabens g entfalle. Der absichtliche Schreibfehler begründe eine böse Absicht hinter der Registrierung.



Mit etwas Weitsicht lässt sich ein Rechtsstreit auch vermeiden.  Wenn prominente Anbieter alle denkbaren Tippfehlerdomains selbst angemeldet haben, bleiben sie von der Trittbrettfahrerei weitgehend verschont. Wer zum Beispiel versehentlich „goolge.de“ oder „gogle.de“ eingibt, landet dennoch bei der Suchmaschine. Die Anzahl der weltweit registrierten Google-Adressen soll im vierstelligen Bereich liegen.

Ganz nebenbei bescheren Tippfehler den Anbietern der Seiten auch Geld aus Werbeeinnahmen. Google, das mit Adsense ein Programm zum Schalten von Werbung auf Webseiten anbietet, profitiert ebenfalls davon. Die Einnahmen werden nämlich zwischen dem Anbieter der Werbefläche und dem Vermittlungsunternehmen geteilt. Wie Harvard-Forscher herausfanden, nahm Google im Jahr 2009 rund 370 Millionen Euro mit Werbung auf Doppelgängerseiten ein. Die Berechnung bezog sich auf die 100 000 beliebtesten Seiten im Netz. Deren Doppelgänger lockten täglich 68,2 Millionen Besucher an.

Neben dem Anlegen einer Favoritenliste gibt es eine weitere Vorsichtsmaßnahme gegen Tippfehler-Fallen. Bei einer Direkteingabe sollte die Adresse ein- oder besser zwei Mal kontrolliert und erst dann auf „Enter“ gedrückt werden.



Auf einen Blick

Bei verschlüsselten E-Mails muss der Absender immer sicherstellen, dass der Empfänger mit der gleichen Verschlüsselungssoftware arbeitet.  Informationen zum Verschlüsseln von E-Mails finden Nutzer auf der Webseite www.verbraucher-sicher-online.de.

Wer keine Verschlüsselungssoftware einsetzt, kann die Informationen als Anhang in einem Textdokument verschicken und dieses Dokument in eine passwortgeschützte Datei verpacken. Dem Empfänger muss das Passwort zugestellt werden. Dies sollte keinesfalls per E-Mail geschehen. Stattdessen werden andere Kanäle, zum Beispiel Telefon oder SMS, empfohlen. lome
Hat dir dieser Artikel gefallen?
Ja Nein