McAfee-Studie beleuchtet Etikettenschwindel im Internet

McAfee-Studie beleuchtet Etikettenschwindel im Internet

Domainspekulanten schlagen Kapital aus Tippfehlern bei Adresseingabe

Der IT-Sicherheitsspezialist McAfee hat heute einen Forschungsbericht zum so genannten Typosquatting veröffentlicht. Dabei handelt es sich um die Anmeldung von Internetadressen, die aus nicht eingetragenen oder falsch geschriebenen Domänen kommerzieller Websites bestehen, zu Spekulationszwecken. Typosquatter leiten Internetnutzer, die sich bei der Eingabe eines Marken-, Produkt- oder Prominentennamens vertippt haben, auf eine entsprechend adressierte eigene Seite um. Dort versuchen sie, den Surfer zum Anklicken von Werbung zu verführen, ihn zu betrügen oder ihm zumindest die E-Mail-Anschrift zu entlocken. Im Rahmen der Studie wertete McAfee insgesamt 1,9 Millionen Schreibvarianten zu 2.771 stark frequentierten Webadressen aus.

„Typosquatting zeugt von der Wildwest-Mentalität, die in weiten Teilen des Internets immer noch vorherrscht“, so Jeff Green, Leiter der „McAfee Avert Labs“ und der Produktentwicklung des Sicherheitsspezialisten. „Wer auf einer Website landet, die ihn nicht interessiert, vertut im günstigsten Fall nur seine Zeit. Härter trifft es den seriösen Online-Handel: Ihm entgehen Umsätze, weil Kunden abgeworben oder vergrault werden. Manches Opfer sieht sich sogar gezwungen, dem Trittbrettfahrer die irreführenden Domänen für teures Geld abzukaufen. Oft lauern hinter den Webfassaden Betrüger und Abzocker der übelsten Sorte.“

Als aktuelles Beispiel nennt die Studie „Was ist ein Name wert? Typosquatting im Jahre 2007“ den Werberummel um das „iPhone“. Obwohl das Multifunktionsgerät erst seit wenigen Monaten auf dem Markt ist, rechnen die Autoren bis Jahresende mit der Eintragung von mindestens 8.000 URLs, die die Zeichenfolge „iphone“ enthalten. Einige werden auf Fan- oder Klatschseiten verweisen, andere zu Hackern oder Cyberkriminellen führen. Mit dem Hersteller Apple wird jedoch kaum eine dieser Präsenzen etwas zu tun haben.

Zahlen und Fakten belegen sowohl das Gesamtausmaß des Phänomens als auch dessen Auswirkung auf zentrale Anwendungsgebiete des Internets. Hier eine Auswahl:

• Wer sich bei der Eingabe einer bekannten Webadresse vertippt, gerät mit einer
  Wahrscheinlichkeit von eins zu vierzehn auf die Seite eines Trittbrettfahrers.
• Besonders oft haben es Typosquatter auf Internetangebote für Kinder abgesehen. Rund 60 der am stärksten betroffenen Websites richten sich an die Altersgruppe bis 18 Jahre, darunter barbie.com, disney.com und lego.com.
• In manchen Fällen führen Tippfehler beim Aufruf von Kinderseiten zu pornografischen
  Inhalten. 2,4 Prozent oder gut 46.000 der untersuchten Schwindeldomänen – darunter
  etliche, deren Namen Angebote für Kinder suggerieren – konfrontieren den Besucher   mit nicht jugendfreiem Material.
• Die fünf am häufigsten von Typosquatting betroffenen Angebotsarten sind
  • Onlinespiele wie Runescape, Partypoker oder Adventurequest (14 %);
  • Websites von Fluglinien, allen voran Ryanair, United Airlines und Lufthansa (11,4 %);
  • Onlinemedien wie VH1, Fox News und GMX (10,8 %);
  • Kontaktbörsen (10,2 %);
  • Seiten zu den Themen Technik und Web 2.0 (9,6 %).
• Geld verdient der Domainspekulant mit Hilfe automatisierter Anzeigendienste. Von einer populären Suchmaschine vermittelte Werbung findet sich auf einem knappen Fünftel der untersuchten Tippfehler-Websites.
• Außerhalb der USA ist die Wahrscheinlichkeit, dass stark frequentierte Internetseiten von Domainbesetzern ins Visier genommen werden, in den folgenden fünf Ländern am
   höchsten: Großbritannien (7,7 %), Portugal (6,5 %), Spanien (5,9 %), Frankreich (5,4 %),  Italien (4,1 %).
• Das geringste Typosquatting-Risiko besteht in den Niederlanden (1,5 %), Israel (1,1 %), Dänemark (1,0 %), Brasilien (0,9 %) und Finnland (0,1 %).

Die Autoren der Studie weisen darauf hin, dass die spekulative Domänenbesetzung zwar kein Novum darstellt, aber immer weiter um sich greift. So nahm die Zahl der beim Schiedsgericht der Weltorganisation für geistiges Eigentum (WIPO) eingereichten Fälle im Jahr 2005 um ein Fünftel, 2006 sogar um ein Viertel zu. Neue Toplevel-Domains, automatisierte Registrierver-fahren und die immer zahlreicheren virtuellen „Parkplätze“, auf denen Domainspekulanten mit geringem Aufwand Klickwerbung akquirieren können, tragen allesamt zur Ausbreitung des Phänomens bei.

Gegenmaßnahmen

Das Ratingsystem „McAfee SiteAdvisor“, das bei Onlinesuche und Websurfen vor unsicheren Seiten warnt, ordnet mutmaßlichen Tippfehler-Domänen die mittlere Alarmstufe (Farbcode gelb) zu. Internetpräsenzen, von denen ein hohes Risiko ausgeht, werden mit einem roten Symbol gekennzeichnet. Ist von einer Webpräsenz bekannt, dass sie Phishing-Zwecken dient oder über Sicherheitslücken auf den Rechner des Besuchers zugreift, so weicht der SiteAdvisor auf eine sichere Seite aus. Das Ratingtool steht unter folgender Adresse zum kostenlosen Download bereit: http://us.mcafee.com

Der Studie zufolge verringert die Praxis vieler Suchmaschinen, bei der Eingabe des Suchworts alternative Schreibweisen vorzuschlagen, das Risiko, an einen Domainspeku-lanten zu geraten. Der Bericht geht ferner darauf ein, welche Firmen und Organisationen sich am Kampf gegen Tippfehler-Missbrauch beteiligen. Microsoft etwa stellt unentgeltlich ein Werkzeug zur Verfügung, mit dem der Nutzer Webfassaden aufspüren und analysieren kann.

Link zur Studie: http://www.siteadvisor.com/analysis

McAfee

McAfee (NYSE: MFE) ist der führende Anbieter von IT-Sicherheitslösungen. Das Unternehmen mit Hauptsitz im kalifornischen Santa Clara bietet präventive, praxiserprobte Lösungen und Dienstleistungen an, die weltweit Computer und Netzwerke vor Bedrohungen schützen. Mit einzigartiger Fachkompetenz und Innovationskraft versetzt McAfee Privatanwender, Unternehmen, die öffentliche Verwaltung und Dienstleister in die Lage, Angriffe abzuwehren, Störungen zu verhindern sowie ihre Sicherheit kontinuierlich zu überwachen und zu verbessern. Weitere Informationen unter www.mcafee.com.