Kein A für ein O: Tippfehler bei URLs können fatal sein

Originalartikel Rik Ferguson, Director Security Research & Communication EMEA

Hektik und müde Augen bei den letzten Online-Weihnachtseinkäufen können Shoppern zum Verhängnis werden. Kriminelle warten nämlich nur darauf, dass Käufer Tippfehler bei den Adressen machen, und haben bereits Tausende falsch geschriebene Versionen von beliebten Online-Shop-Adressen, wie John Lewis, Debenhams und andere, registrieren lassen.

Quelle: Joe Shlabotnik’s Flickr stream

 

Diese kriminellen Websites sind häufig gut gemachte Kopien der legitimen Sites, die gefälschte Ware anbieten, den Besucher auf Werbe-Links umleiten (für die die Kriminellen bezahlt werden) oder persönliche Informationen abgreifen, falls es zu einem „Einkauf“ kommt. Andere falsch geschriebene Domänennamen führen zu anstößigen Inhalten oder auf Websites, die Schadcode enthalten, der das System des Opfers infiziert und es sogar in ein Botnet eingliedern kann.

Das so genannte Typosquatting gibt es schon lang, und die US-Behörden versuchen bereits seit 1999, mithilfe des Anticybersquatting Consumer Protection Act (Paragraf 3) gegen diese kriminellen Aktivitäten vorzugehen. Auch haben einige Unternehmen, so zum Beispiel Lego, schon viel Geld ausgegeben, um Cybersquatter vor Gericht zu bringen.

Doch bei der derzeitigen Typosquatting-Welle geht es nicht allein um Domänennamen, die Bezeichnungen beliebter Marken einschließen. Diesmal setzen die Kriminellen eher darauf, dass Nutzer nicht auf Details achten. In der Hitze des Gefechts beim Suchen nach den letzten Weihnachtsgeschenken merken nämlich viele nicht, ob sie etwa auf der legitimen Website debenhams.com einkaufen oder sich auf der gefälschten debanhams.com befinden.

Zwar versuchen die Behörden immer wieder, diese gefälschten Online-Shops zu ahnden und zu schließen, doch geht es dabei eher wie beim Blindekuh-Spielen zu. Die bösen Buben haben enorme Reserven an registrierten Domänennamen, und wenn eine Website geschlossen wird, so aktivieren sie einfach eine nächste.

Das Problem liegt unter anderem darin, dass viel zu viele DNS-Domänen, einschließlich .co.uk und die vieler anderer Länder, als „offene“ Domänen gehandhabt werden. Die britische Registrierungsstelle Nominet etwa erklärt: „Wir haben keinerlei Einschränkungen im Status eines Bewerbers für die Registrierung eines Domain Names in den folgenden Second Level Domains („Open SLD“): 1. 4.4.1 .co.uk; oder 2. 4.4.2 .org.uk.“ Und an anderer Stelle: „Wir verbieten keine Bewerbungen und unternehmen nichts gegen Registrierungen, die nicht der SLD Charter entsprechen.“

Nicht anders handhaben die Registrierungsstellen anderer EU-Staaten die Bewerbungen. Nun, solange die Gesetzgebung nicht verschärft und die internationale Zusammenarbeit verbessert wird, können auch die Aktionen von Behörden lediglich Symptome behandeln und nicht die Ursache.

Deshalb kann der Autor den Nutzer nur eindringlich empfehlen, vor jedem Klick genau hinzuschauen und für die eigenen beliebtesten Online-Shops Lesezeichen zu erstellen, statt jedes Mal die URL per Hand neu einzugeben. Fünf weitere Empfehlungen für den Online-Einkauf finden Interessierte in „Sicheres Online-Shopping leicht gemacht“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*