Typosquatting – so nennt sich eine Methode, um aus den Tippfehlern von Internet-Nutzern zu profitieren. Webseiten-Betreiber mieten hierbei zu bekannten Internetseiten ähnliche Domains an und hoffen auf Traffic durch Vertipper bei der URL-Eingabe.
Typosquatting-Seiten können auf mehreren Ebenen von User-Fehleingaben ansetzen:
Typosquatting-Seiten gelten als unseriös und werden oft mit nichtjugendfreien Inhalten, Werbeanzeigen-Popups oder Malware assoziiert. Zwar warnt Kaspersky vor Infizierung durch derartige Webseiten, eine Studie des Security-Unternehmens Sophos zeigte jedoch, dass nur eine von 14.495 untersuchten Typosquatting-Webseiten Malware enthielt. Eine weitere Aufschlüsselung zeigt die Themenfelder, in denen sich die untersuchten Seiten bewegen:
Anstatt Malware zu verbreiten, zielen sie eher auf fremden Traffic ab, den sie meist über zwei Wege monetarisieren:
Viele Typosquatting-Seiten siedeln sich naturgemäß um die großen Internetseiten herum an. So kommt Sophos zu dem Ergebnis, dass über 80% der ermittelten Typosquatting-Seiten in einem Bezug zu Facebook, Google und Apple stehen. Die Seiten stammen überwiegend aus den USA (63,8%), an zweiter Stelle folgt Deutschland (4,6%).
Typosquatting ist in hohem Maße professionalisiert. Dies überrascht nicht – schließlich generierten Typosquatting-Domains laut einer Harvard-Studie bereits im Jahr 2010 täglich 68,2 Millionen Klicks. Unternehmen haben sich unlängst auf die Sicherung von Typosquatting-Domains und Weiterleitung auf Online-Shops spezialisiert. Google geht zwar gegen Internetseiten vor, die auf reines Domain-Parking mit geschalteten Werbeanzeigen aus sind, doch soll Google laut den Harvard-Forschern durch diese Seiten selbst rund 500 Millionen US-Dollar im Jahr verdienen.
Die Blogosphäre ist derzeitig von einer ähnlichen kriminellen Methode betroffen. Hierbei werden ähnliche Domains zu bekannten Blogs – lediglich die Top-Level-Endung weicht ab – angemietet. Bei Aufruf der falschen Domain wird der Inhalt des Original-Blogs mittels eines Proxy-Servers gezogen und auf die falsche Domain gespiegelt. Die Betrüger erzielen dadurch Affiliate-Marketing-Einnahmen mittels fremder Inhalte.
Typosquatting resultiert für Unternehmen und Blogger meist in wirtschaftlichen Schäden. Um dagegen vorzugehen, reservieren Seitenbetreiber die für ihre eigene Internetseite typischen Typosquatting-Domains oft selbst. So verwaltet etwa Google die Domains goolge.com oder gogle.com und leitet von dort automatisch auf die Suchmaschine weiter.
Es gibt zudem rechtliche Bestrebungen, gegen Typosquatting vorzugehen. Im Januar 2014 urteilte der Bundesgerichtshof in der Klage gegen den Betreiber von wetteronlin.de, dass Tippfehler-Domains zwar rechtlich zulässig sind und nicht gelöscht werden müssen. Das gezielte Abfangen von Kunden verstoße jedoch gegen das Verbot unlauterer Behinderung, wenn für den Nutzer nicht sofort ersichtlich wird, dass es sich um eine andere Website handelt.