25. November 2024

Typosquatting: Vertippen ist gefährlich

Belgische Forscher haben Typosquatting für die Top-500-Domains nach Alexa-Ranking untersucht. Bedenklich: Nur wenige Webseiten registrieren vorbeugend Tippfehler-Domains. [...]

Wer sich bei der Eingabe einer URL vertippt, landet nicht unbedingt im Nichts. Google beispielsweise ist auch unter „gooogle.com“ zu finden, was Betreiber wie Nutzer vor unliebsamen Überraschungen schützt. „Solche Domains zu registrieren erscheint als einfaches Ziel im Rahmen einer Cyberdefense-Strategie, doch scheinen nur wenige Unternehmen diesen Zugang zu verfolgen“, meint Pieter Agten vom Institut für Informatik der Universität Löwen gegenüber dem Nachrichtenportal pressetext. Stattdessen führen Tippfehler-URLs oft auf bösartige Seiten, die sogenannte Typosquatter (von „typo“ = Tippfehler + „squatter“ = Hausbesetzer) in Beschlag genommen haben.

Für die Studie „Seven Months‘ Worth of Mistakes: A Longitudinal Study of Typosquatting Abuse“ haben die Forscher sieben Monate lang nach Typosquatting zu jenen 500 Domains gesucht, die Anfang April 2013 die laut Alexa meistbesuchten der Welt waren. Insgesamt waren im Untersuchungszeitraum 17.172 Typosquatting-Domains zumindest zeitweise aktiv, von denen fast vier Fünftel (13.526) in irgendeiner Form betrügerisch oder schädlich waren. Die meisten solcher Tippfehler-Domains hat mit 132 die „Sex-Date-Site“ AdultFriendFinder verbucht, generell scheinen Erotik- und Pornoseiten von Typosquattern sehr gerne ins Visier genommen zu werden.

Ebenfalls auf über 100 bösartige Typosquatting-Domains bringt es nur der Online-Markting-Anbieter Constant Contact, doch insgesamt betrifft das Phänomen alle Branchen. Für jede der drei erfassten Banken etwa hat das Team über 40 aktive Tippfehler-URLs entdeckt, die sich für Phishing-Attacken anbieten würden. Bedenklich schient daher, dass die indischen Großbanken HCFD und ICICI keine einzige Risiko-Domain vorsorglich registriert haben. Vorreiter in der Finanzbranche ist in dieser Hinsicht American Express, das sich derer 42 gesichert hat. Das Kreditkartenunternehmen ist damit insgesamt auf Platz zwei hinter der Huffington Post.

Die Studie hat einige bemerkenswerte Fakten ans Licht gebracht. „Ein interessantes Ergebnis war, dass offenbar Internet-Marketing-Unternehmen ein Set von Typosquatting-Domains besitzen, um Besucher auf die Seiten ihrer Kunden weiterzuleiten“, sagt Agten. Betroffen sind beispielsweise Typos zu google.cz. Da die Zielseiten inhaltlich oft wenig mit der ursprünglichen Eingabe zu tun haben, zweifelt der Informatiker daran, dass derart angelockte Besucher großen Wert für die Kunden haben. „Man könnte sagen, dass solche Firmen ‚Typosquatting-as-a-Service‘ statt vernünftige Internet-Marketing-Services bieten“, meint er.

„Ebenfalls überraschend war, dass ein so hoher Anteil der Typosquatting-Domains von nur vier Unternehmen gehostet scheint“, so Agten weiter. Denn die Hälfte aller Problemfälle findet sich in vier engen IP-Adressbereichen. Zudem teilen sich die bösartigen Typosquatting-Domains auch noch oft eine Adresse – auf die 13.526 derartigen Domains kommen nur 2.377 verschiedene IP-Adressen. (pte)

BearingPoint beruft Matthias Loebich zum weltweiten Managing Partner

25. November 2024 pi/cb

Matthias Loebich übernimmt den Staffelstab von Kiumars Hamidian, der das Unternehmen seit 2018 geführt hat und wie geplant nach zwei Amtszeiten nicht mehr zur Wiederwahl stand. […]

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels

GenAI: Vom Experiment zum strategischen Werkzeug

25. November 2024 pi/cb

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

Absicherung bei Cybersicherheitsvorfällen: Bitdefender kooperiert mit Cysurance

25. November 2024

Bitdefender bietet seinen MDR-Kunden ein neues Programm für eine garantierte Kompensation nach einem Cybereinbruch in die IT. Die Cysurance-Zertifikatsgarantie sieht eine finanzielle Entschädigung von bis zu einer Million US-Dollar bei Sicherheitsvorfällen mit Folgen für den Geschäftsbetrieb vor. […]

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Europas Weg aus der Abhängigkeit von Tech-Giganten

25. November 2024 Martin Hager *

Die Lage ist mittlerweile ernst: Die Macht globaler IT-Konzerne gefährdet die digitale Unabhängigkeit Europas. Diese Marktdominanz blockiert nicht nur den fairen Wettbewerb, sondern drosselt auch die Innovationskraft der europäischen Wirtschaft. […]

Generative KI verändert die Bedingungen für Cybersicherheit in Unternehmen

25. November 2024

Generative KI bringt für Organisationen drei große Risikofelder mit sich: ausgefeiltere Angriffe durch eine größere Anzahl von Akteuren, eine wachsende Angriffsfläche und die Zunahme von Schwachstellen im gesamten Lebenszyklus individueller GenAI-Lösungen. […]

Der Kreislauf beginnt mit standardisierten Berichtsprozessen, die KMU eine bessere Transparenz und Glaubwürdigkeit verschaffen. (c) Pexels

Nachhaltige Finanzierung für KMU – ein Weg zu einer grüneren Wirtschaft

23. November 2024 Wolfgang Franz

Nachhaltige Finanzierung eröffnet kleinen und mittleren Unternehmen (KMU) bedeutende Chancen, um aktiv zur Bekämpfung des Klimawandels beizutragen. IT Welt.at hat sich eine aktuelle Studie von Sage genauer angesehen. […]

IoT bietet Lösungen für Herausforderungen wie Wasserknappheit, Energieversorgung und Gesundheitswesen, die in Afrika besonders dringend sind. (c) Pixabay

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

22. November 2024 Sofia Benabdelkader*

Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Belgische Forscher haben Typosquatting für die Top-500-Domains nach Alexa-Ranking untersucht. Bedenklich: Nur wenige Webseiten registrieren vorbeugend Tippfehler-Domains. [...]

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen