DIVSI wurde am 31.12.2018 aufgelöst. Diese Website dient ausschließlich als Archiv und wird nicht mehr aktualisiert.
DIVSI wurde am 31.12.2018 aufgelöst
und wird nicht mehr aktualisiert.

zurück zur Übersicht

Typosquatting – wie aus Tippfehlern Geld gemacht wird

6. Oktober 2014

Typosquatting – mit Tippfehlern anderer Geld verdienen?

Bild: JMiks – Shutterstock

Von Yi-Ji Lu

Typosquatting – so nennt sich eine Methode, um aus den Tippfehlern von Internet-Nutzern zu profitieren. Webseiten-Betreiber mieten hierbei zu bekannten Internetseiten ähnliche Domains an und hoffen auf Traffic durch Vertipper bei der URL-Eingabe.

Typosquatting-Seiten können auf mehreren Ebenen von User-Fehleingaben ansetzen:

  • Vertipper bei der URL-Eingabe (z.B.: www.wiipedia.org, www.eikipedia.org. www.wikipdia.org anstatt www.wikipedia.org)
  • Abweichende Top-Level-Domain (z.B.: www.whitehouse.com anstatt www.whitehouse.gov)
Typosquatting-Seite whitehouse.com

Typosquatting-Seite whitehouse.com (Quelle: t3n)

Alle Typosquatting-Seiten unseriös und mit Malware infiziert?

Typosquatting-Seiten gelten als unseriös und werden oft mit nichtjugendfreien Inhalten, Werbeanzeigen-Popups oder Malware assoziiert. Zwar warnt Kaspersky vor Infizierung durch derartige Webseiten, eine Studie des Security-Unternehmens Sophos zeigte jedoch, dass nur eine von 14.495 untersuchten Typosquatting-Webseiten Malware enthielt. Eine weitere Aufschlüsselung zeigt die Themenfelder, in denen sich die untersuchten Seiten bewegen:

  • Werbeanzeigen und Popups (15%)
  • IT und Hosting-Dienste (12%)
  • Suchmaschinen (6%)
  • mit Cyberkriminalität (Hacking, Phishing, Online-Betrug, Spamming) assoziierte Seiten (3%)
  • pornografische oder Dating-Seiten (2%)

Anstatt Malware zu verbreiten, zielen sie eher auf fremden Traffic ab, den sie meist über zwei Wege monetarisieren:

  • auf einer Typosquatting-Website werden entweder direkt oder über eine Suchmaschine Werbeanzeigen geschaltet
  • der Besucher wird mit einem Cookie versehen und direkt oder indirekt auf die eigentlich gewünschte Website weitergeleitet. Schließt er dort einen Kaufvertrag ab, erhält der Betreiber der Typosquatting-Website die Provision für die Weiterleitung

Viele Typosquatting-Seiten siedeln sich naturgemäß um die großen Internetseiten herum an. So kommt Sophos zu dem Ergebnis, dass über 80% der ermittelten Typosquatting-Seiten in einem Bezug zu Facebook, Google und Apple stehen. Die Seiten stammen überwiegend aus den USA (63,8%), an zweiter Stelle folgt Deutschland (4,6%).

Typosquatting-Seiten nach Ländern

Typosquatting-Seiten nach Ländern (Quelle: nakedsecurity)

Eine ganze Industrie steckt dahinter – auch Google verdient mit

Typosquatting ist in hohem Maße professionalisiert. Dies überrascht nicht – schließlich generierten Typosquatting-Domains laut einer Harvard-Studie bereits im Jahr 2010 täglich 68,2 Millionen Klicks. Unternehmen haben sich unlängst auf die Sicherung von Typosquatting-Domains und Weiterleitung auf Online-Shops spezialisiert. Google geht zwar gegen Internetseiten vor, die auf reines Domain-Parking mit geschalteten Werbeanzeigen aus sind, doch soll Google laut den Harvard-Forschern durch diese Seiten selbst rund 500 Millionen US-Dollar im Jahr verdienen.

Die Blogosphäre ist derzeitig von einer ähnlichen kriminellen Methode betroffen. Hierbei werden ähnliche Domains zu bekannten Blogs – lediglich die Top-Level-Endung weicht ab – angemietet. Bei Aufruf der falschen Domain wird der Inhalt des Original-Blogs mittels eines Proxy-Servers gezogen und auf die falsche Domain gespiegelt. Die Betrüger erzielen dadurch Affiliate-Marketing-Einnahmen mittels fremder Inhalte.

Vorgehen gegen Typosquatting

Typosquatting resultiert für Unternehmen und Blogger meist in wirtschaftlichen Schäden. Um dagegen vorzugehen, reservieren Seitenbetreiber die für ihre eigene Internetseite typischen Typosquatting-Domains oft selbst. So verwaltet etwa Google die Domains goolge.com oder gogle.com und leitet von dort automatisch auf die Suchmaschine weiter.

Es gibt zudem rechtliche Bestrebungen, gegen Typosquatting vorzugehen. Im Januar 2014 urteilte der Bundesgerichtshof in der Klage gegen den Betreiber von wetteronlin.de, dass Tippfehler-Domains zwar rechtlich zulässig sind und nicht gelöscht werden müssen. Das gezielte Abfangen von Kunden verstoße jedoch gegen das Verbot unlauterer Behinderung, wenn für den Nutzer nicht sofort ersichtlich wird, dass es sich um eine andere Website handelt.

vorheriger Beitrag nächster Beitrag

Der Autor

Yi-Ji Lu

Yi-Ji Lu

Foto: CREATIVE CONSTRUCTION HEROES GMBH

ist Content Strategist bei CREATIVE CONSTRUCTION HEROES GMBH.

nach Oben