Belgische Forscher haben Typosquatting für die Top-500-Domains nach Alexa-Ranking untersucht. Bedenklich: Nur wenige Webseiten registrieren vorbeugend Tippfehler-Domains. [...]
Wer sich bei der Eingabe einer URL vertippt, landet nicht unbedingt im Nichts. Google beispielsweise ist auch unter „gooogle.com“ zu finden, was Betreiber wie Nutzer vor unliebsamen Überraschungen schützt. „Solche Domains zu registrieren erscheint als einfaches Ziel im Rahmen einer Cyberdefense-Strategie, doch scheinen nur wenige Unternehmen diesen Zugang zu verfolgen“, meint Pieter Agten vom Institut für Informatik der Universität Löwen gegenüber dem Nachrichtenportal pressetext. Stattdessen führen Tippfehler-URLs oft auf bösartige Seiten, die sogenannte Typosquatter (von „typo“ = Tippfehler + „squatter“ = Hausbesetzer) in Beschlag genommen haben.
Für die Studie „Seven Months‘ Worth of Mistakes: A Longitudinal Study of Typosquatting Abuse“ haben die Forscher sieben Monate lang nach Typosquatting zu jenen 500 Domains gesucht, die Anfang April 2013 die laut Alexa meistbesuchten der Welt waren. Insgesamt waren im Untersuchungszeitraum 17.172 Typosquatting-Domains zumindest zeitweise aktiv, von denen fast vier Fünftel (13.526) in irgendeiner Form betrügerisch oder schädlich waren. Die meisten solcher Tippfehler-Domains hat mit 132 die „Sex-Date-Site“ AdultFriendFinder verbucht, generell scheinen Erotik- und Pornoseiten von Typosquattern sehr gerne ins Visier genommen zu werden.
Ebenfalls auf über 100 bösartige Typosquatting-Domains bringt es nur der Online-Markting-Anbieter Constant Contact, doch insgesamt betrifft das Phänomen alle Branchen. Für jede der drei erfassten Banken etwa hat das Team über 40 aktive Tippfehler-URLs entdeckt, die sich für Phishing-Attacken anbieten würden. Bedenklich schient daher, dass die indischen Großbanken HCFD und ICICI keine einzige Risiko-Domain vorsorglich registriert haben. Vorreiter in der Finanzbranche ist in dieser Hinsicht American Express, das sich derer 42 gesichert hat. Das Kreditkartenunternehmen ist damit insgesamt auf Platz zwei hinter der Huffington Post.
Die Studie hat einige bemerkenswerte Fakten ans Licht gebracht. „Ein interessantes Ergebnis war, dass offenbar Internet-Marketing-Unternehmen ein Set von Typosquatting-Domains besitzen, um Besucher auf die Seiten ihrer Kunden weiterzuleiten“, sagt Agten. Betroffen sind beispielsweise Typos zu google.cz. Da die Zielseiten inhaltlich oft wenig mit der ursprünglichen Eingabe zu tun haben, zweifelt der Informatiker daran, dass derart angelockte Besucher großen Wert für die Kunden haben. „Man könnte sagen, dass solche Firmen ‚Typosquatting-as-a-Service‘ statt vernünftige Internet-Marketing-Services bieten“, meint er.
„Ebenfalls überraschend war, dass ein so hoher Anteil der Typosquatting-Domains von nur vier Unternehmen gehostet scheint“, so Agten weiter. Denn die Hälfte aller Problemfälle findet sich in vier engen IP-Adressbereichen. Zudem teilen sich die bösartigen Typosquatting-Domains auch noch oft eine Adresse – auf die 13.526 derartigen Domains kommen nur 2.377 verschiedene IP-Adressen. (pte)
Be the first to comment