Cyber-Kriminelle nutzen Tippfehler aus

Dietmar Mueller,

Fehlerhaft eingetippte URL-Adressen werden von Cyber-Kriminellen zunehmend für Sicherheitsangriffe missbraucht.

Dies belegt eine kürzlich vorgestellte Studie des Virensoftwarespezialisten McAfee. Unter dem Titel ‘What’s In A Name: The State of Typo-Squatting 2007’ wird aufgezeigt, wie Tippfehler dafür genützt werden, um ahnungslose Surfer auf bestimmte alternative Webseiten umzuleiten. Auf diese Weise können die Domain-Diebe eine Unmenge an Seitenzugriffen ergattern, die ihnen wiederum in Form von Werbeeinnahmen Geld in die Taschen bringt. Ergebnisse der in Australien durchgeführten Untersuchung: Durchschnittliche Internetsurfer landen bei jedem 14. Tippfehler auf einer Squatting-Seite. Besonders betroffen sind Kinder und Jugendliche, 60 Prozent aller ermittelten Seiten sind auf Surfer unter 18 Jahren ausgerichtet.

“Diese Betrugsform zeigt besonders gut die Wildwest-Mentalität auf, die noch immer in großen Teilen des Internets vorherrscht”, erklärt der McAfee-Manager Jeff Green gegenüber der Zeitung New Zealand Herald. Bei Phänomenen wie Domaingrabbing und Typo-Squatting werden bekannte Namen unautorisiert als Domains registriert und mit alternativen, teilweise sogar illegalen Inhalten versehen. Durch die Auflistung bekannter Namen in die Metatags einer Seite sollen Nutzer auf Seiten von Fremdanbietern, Markenpiraten, Pornoanbietern und ähnlichem umgelenkt werden. Durch Frame-Verlinkung und das ‘Klonen’ von Seiten wird weiters oft versucht, Kooperationen und falsche Referenzen vorzutäuschen, um so Plagiate von Marken- und Produktpiraten in einer scheinbar authentischen Umgebung anzubieten.

“Der Trend zu fadenscheinigen Methoden im Internet nimmt in letzter Zeit deutlich zu”, bemerkt Marcus Rapp von F-Secure. Trends wie Typo-Squatting und Domaingrabbing seien aber bei weitem nicht neu, entsprechende Phänomene gäbe es schon lange. “Das Problem ist, dass solchen Cyberattacken aus technischer Sicht nur sehr schwer beizukommen ist”, erläutert der Sicherheitsexperte. Auch prinzipiell hilfreiche Tools, wie der von Microsoft entwickelte URLTracer, der verbreitete Tippfehler populärer URL-Adressen registrieren und das Aufrufen von Squatting-Seiten blockieren soll, können das Problem nicht ausreichend lösen. Zudem sei ein derartiges Vorgehen eine rechtlich gesehen völlig legale Angelegenheit.

Für die aktuelle Studie hatte McAfee rund 1,9 Millionen Variationen von 2771 der im australischen Internet beliebtesten Domainnamen ausgewertet. Die Ergebnisse der Untersuchung sollen vor allem dazu dienen, einen Überblick über die im Internet verbreiteten Sicherheitsgefahren zu liefern.