Computer Praxistipps

Typosquatting und Co. – warum Achtsamkeit die wichtigste Schutzmaßnahme im Netz ist

Lesezeit: 2 Minuten Wie wichtig das Thema "Sicherheit" im Netz geworden ist, zeigt schon ein Blick in unsere gleichnamige Kategorie in der Computerrubrik, in der wir bereits zahlreiche Bedrohungen und entsprechende Gegenmaßnahmen vorgestellt haben.

2 min Lesezeit
Typosquatting und Co. – warum Achtsamkeit die wichtigste Schutzmaßnahme im Netz ist

Typosquatting und Co. – warum Achtsamkeit die wichtigste Schutzmaßnahme im Netz ist

Lesezeit: 2 Minuten

Ein geschulter Blick, Achtsamkeit und umsichtiges Surfen helfen, viele Gefahren zu bannen, bevor sie akut werden. Denn keine Antiviren-Software kann Aufmerksamkeit und ein kritisches Bewusstsein ersetzen. Unser Ratgeber erläutert anhand von zwei Beispielen, wie wichtig Achtsamkeit im Netz ist.

1. Fallbeispiel: Korrekturlesen schützt vor Typosquatting

Die erste Gefahr lauert im World Wide Web bereits kurz nach Öffnen des Browsers – nämlich bei der Eingabe der Webadresse einer Seite. Wer sich hier vertippt, bekommt im besten Fall eine simple und ungefährliche Fehlermeldung. Im schlimmsten Fall wird der Nutzer jedoch Opfer von Typosquatting: Bei dieser perfiden Masche machen sich Internetkriminelle typische Tippfehler (englisch „Typo“) zunutze – die Besucher werden aufgrund ihrer Falscheingabe nicht auf die richtige, sondern die Seite der Cyberkriminellen gelotst. Der Begriff „Squatting“ bedeutet im Englischen so viel wie „Hausbesetzen“. Beim Typosquatting werden statt Häuser gezielt Domains registriert bzw. besetzt, die den häufigsten Falschreibungen der Adressen von großen und reichweitenstarken Seiten entsprechen. Die Webadressen enthalten also häufig Buchstabendreher – oder einzelne Buchstaben fehlen oder tauchen doppelt auf.

Vertippt sich ein Besucher, landet er über die Typosquatting-Adresse auf der präparierten Seite anstatt auf der eigentlich gewünschten. Hier können ihn pornografische Inhalte, Werbung oder sogar ein Code erwarten, der im schlimmsten Fall per Drive-by-Download ohne eigenes Zutun ausgeführt wird. Im letztgenannten Fall wird dann meist ein Virus oder Trojaner auf dem Rechner installiert. Wer ein Antivirenprogramm nutzt, kann die Installation auf dem Rechner in manchen Fällen noch abwenden. Besser ist es jedoch, sich die eingegebene Webadresse noch vor dem Drücken auf „Enter“ kurz anzuschauen. Der Mehraufwand von wenigen Sekunden kann sich auszahlen und viel Ärger ersparen. Was hingegen Website-Betreiber gegen Typosquatting tun können, um die eigenen Nutzer zu schützen, verrät dieser Digital Guide.

Wie oft die Masche auch heute noch erfolgreich sein kann, zeigte ein Student im Rahmen seiner Bachelorarbeit: Mit einem über Entwicklernetzwerke verbreiteten und absichtlich falsch benannten, aber harmlosen Code erreichte er innerhalb weniger Monate, dass dieser 45.000 Mal auf über 17.000 Domains ausgeführt wurde. Sein Skript übermittelte lediglich den Zugriff an seinen Uni-Rechner und blendete einen gutgemeinten Hinweis ein, dass nicht das richtige Programm installiert wurde.

2. Fallbeispiel: Umsichtig klicken schützt vor Phishing

Phishing bezeichnet das Abfangen von sensiblen Daten wie Kreditkarten- oder Kontonummern, Passwörtern und E-Mail-Adressen. In der Regel werden dafür E-Mails verschickt, in denen Links zu gefälschten Websites führen, die allein einem Zweck dienen: Daten auszuspähen. Andere enthalten mit Schadsoftware präparierte Anhänge, die sich nach dem Öffnen automatisch installieren. Daher sollte man immer hinterfragen, wie seriös und sicher die Quelle des Links bzw. Anhangs ist, bevor man drauflosklickt. Hinterher ist es oftmals schon zu spät.

Die Zahl der Spam- und Phishing-Mails steigt kontinuierlich. Man sollte sich aufgrund teilweiser tagesaktueller Bedrohungen, die die gängige Schutzsoftware meist nicht unmittelbar nach der Verbreitung identifizieren kann, nicht nur auf Antivirenprogramm und Firewall verlassen, sondern stattdessen jede dubiose Mail hinterfragen. In diesem Artikel führen wir aus, was typische Kennzeichen von Phishing-Mails sind.

Doch der Tipp ist auch noch an anderer Stelle im Netz wichtig: Phishing-Angriffe finden inzwischen nämlich nicht mehr nur über E-Mails, sondern auch über soziale Netzwerke massenhaft Opfer: Längst werden gefälschte Social-Media-Accounts genutzt, um Ahnungslose über vermeintliche Support-Nachrichten in die Falle zu locken. Auch Aufforderungen zum Zurücksetzen von Passwörtern sind mit Vorsicht zu genießen, denn diese Nachrichten können ebenfalls präparierte Links enthalten. Solche Nachrichten und die zugehörigen Accounts sollten vor jedem Klick genau überprüft werden. Im Zweifelsfall hilft ein Anruf bei dem tatsächlichen Support der betroffenen Firma.

Bildnachweis: Picture-Factory / Adobe Stock

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal: