Quelle: Freepik
Das Internet bietet viele Chancen – aber auch Risiken. Eine der weniger bekannten, aber potenziell sehr gefährlichen Bedrohungen im Bereich der Cybersicherheit ist das sogenannte „Typosquatting“. Doch was verbirgt sich eigentlich hinter diesem Begriff? „Typosquatting“ bezeichnet eine Technik, bei der Angreifende versuchen, Nutzende auf gefälschte oder unerwünschte Webseiten umzuleiten. Dies geschieht meist durch die Ausnutzung von Tippfehlern oder ähnlichen Domainnamen bekannter Webseiten. Anstelle der eigentlichen Website landet man auf einer Seite, die der echten täuschend ähnlich sieht oder ganz andere, teilweise schadhafte Inhalte enthält.
Wie funktioniert „Typosquatting“?
Typischerweise registrieren Cyberkriminelle Domainnamen, die bekannten Webadressen stark ähneln – zum Beispiel durch:
- Vertauschen von Buchstaben (z. B. „googel.com“ statt „google.com“)
- Vergessen eines Buchstabens (z. B. „amazn.de“ statt „amazon.de“)
- Zusätzliche Zeichen (z. B. „paypal-secure.com“)
- Andere Domainendungen (z. B. „.net“ statt „.com“)
Sobald eine solche fehlerhafte URL in den Browser eingegeben wird, wird der Nutzende auf die falsche Seite weitergeleitet. Dort können unterschiedliche Risiken lauern, etwa:
- Phishing-Versuche (Abgreifen von Passwörtern oder Kreditkartendaten). Mehr zum Thema Phishing könnt ihr in unseren weiteren Beiträgen lesen.
- Verbreitung von Malware
- Werbung oder fragwürdige Inhalte
- Betrügerische Shops
Warum ist „Typosquatting“ gefährlich?
Auf den ersten Blick wirken gefälschte Seiten oft harmlos oder kaum unterscheidbar vom Original. Gerade unter Zeitdruck oder bei unaufmerksamen Nutzenden ist die Wahrscheinlichkeit hoch, sensible Daten preiszugeben oder schadhafte Downloads zu starten. Unternehmen droht dabei nicht nur ein Imageverlust, sondern auch direkter wirtschaftlicher Schaden.
Wie kann man sich schützen?
Ein bewusster Umgang mit URLs und Webseiten kann helfen, sich vor „Typosquatting“ zu schützen. Hier einige Tipps:
- URL genau überprüfen: Vor allem bei Eingabe von sensiblen Daten lohnt es sich, einen zweiten Blick auf die Adresse zu werfen.
- Bookmarks verwenden: Lesezeichen im Browser können helfen, die korrekte Adresse aufzurufen – sie sind jedoch kein hundertprozentiger Schutz.
- SSL-Zertifikate kontrollieren: Achte auf das kleine Schloss-Symbol neben der Webadresse.
- Aktuelle Browser verwenden: Moderne Browser bieten Schutzmechanismen und Warnungen bei verdächtigen Webseiten.
- Vorsicht bei Links in E-Mails oder Nachrichten: Lieber immer direkt die offizielle Seite per URL aufrufen, anstatt auf Links zu klicken.
URL-Sicherheit am IT Center
Am IT Center legen wir großen Wert auf die Sicherheit im digitalen Raum. Wir unterstützen Studierende, Mitarbeitende und Forschende dabei, sich vor Bedrohungen wie „Typosquatting“ zu schützen. Durch Aufklärung und sichere IT-Infrastrukturen tragen wir dazu bei, das Bewusstsein für Cyberrisiken zu schärfen und einen sicheren Umgang mit Webdiensten zu gewährleisten. Deswegen halten wir die Kategorie IT-Sicherheit immer auf dem neuesten Stand. Bei Fragen oder Unsicherheiten rund um IT-Sicherheit stehen unser IT-ServiceDesk jederzeit beratend zur Seite.
„Typosquatting“ mag auf den ersten Blick eine raffinierte, aber harmlose Masche sein. Tatsächlich jedoch kann sie gravierende Folgen für Einzelpersonen und Unternehmen haben. Ein wachsames Auge, technische Schutzmaßnahmen und Aufklärung sind entscheidend, um sich im Netz sicher zu bewegen.
Verantwortlich für die Inhalte dieses Beitrags ist Malak Mostafa.
Schreibe einen Kommentar