Suche nach Sex-Dates: Vertippen ist gefährlich
Archivmeldung vom 20.01.2015
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 20.01.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittWer Sex-Dates auf AdultFriendFinder arrangieren will, sollte sich bei der URL nicht vertippen. Denn er könnte sonst auf einer von 132 bösartigen "Typosquatting"-Domains landen, die sich solche Tippfehler zunutze machen. Das haben belgische Forscher festgestellt, die Typosquatting für die Top-500-Domains nach Alexa-Ranking untersucht haben. Bedenklich ist dabei, dass nur sehr wenige Webseiten selbst vorbeugend solche Tippfehler-Domains registrieren. So verzichten zwei von drei erfassten Banken völlig auf diese Vorsichtsmaßnahme.
Wer sich bei der Eingabe einer URL vertippt, landet nicht unbedingt im Nichts. Google beispielsweise ist auch unter gooogle.com zu finden, was Betreiber wie Nutzer vor unliebsamen Überraschungen schützt. "Solche Domains zu registrieren erscheint als einfaches Ziel im Rahmen einer Cyberdefense-Strategie, doch scheinen nur wenige Unternehmen diesen Zugang zu verfolgen", meint Pieter Agten vom Institut für Informatik der Universität Löwen gegenüber pressetext. Stattdessen führen Tippfehler-URLs oft auf bösartige Seiten, die sogenannte Typosquatter (von "typo" = Tippfehler + "squatter" = Hausbesetzer) in Beschlag genommen haben.
Hohes Risiko bei Top-Domains
Für die Studie "Seven Months' Worth of Mistakes: A Longitudinal Study of Typosquatting Abuse" haben die Forscher sieben Monate lang nach Typosquatting zu jenen 500 Domains gesucht, die Anfang April 2013 die laut Alexa meistbesuchten der Welt waren. Insgesamt waren im Untersuchungszeitraum 17.172 Typosquatting-Domains zumindest zeitweise aktiv, von denen fast vier Fünftel (13.526) in irgendeiner Form betrügerisch oder schädlich waren. Die meisten solcher Tippfehler-Domains hat mit 132 AdultFriendFinder verbucht, generell scheinen Erotik- und Pornoseiten von Typosquattern sehr gerne ins Visier genommen zu werden.
Ebenfalls auf über 100 bösartige Typosquatting-Domains bringt es nur der Online-Markting-Anbieter Constant Contact, doch insgesamt betrifft das Phänomen alle Branchen. Für jede der drei erfassten Banken etwa hat das Team über 40 aktive Tippfehler-URLs entdeckt, die sich für Phishing-Attacken anbieten würden. Bedenklich schient daher, dass die indischen Großbanken HCFD http://hdfcbank.com und ICICI http://icicibank.com keine einzige Risiko-Domain vorsorglich registriert haben. Vorreiter in der Finanzbranche ist in dieser Hinsicht American Express, das sich derer 42 gesichert hat. Das Kreditkartenunternehmen ist damit insgesamt auf Platz zwei hinter der Huffington Post.
Pseudo-Marketing-Maßnahmen
Die Studie hat einige bemerkenswerte Fakten ans Licht gebracht. "Ein interessantes Ergebnis war, dass offenbar Internet-Marketing-Unternehmen ein Set von Typosquatting-Domains besitzen, um Besucher auf die Seiten ihrer Kunden weiterzuleiten", sagt Agten. Betroffen sind beispielsweise Typos zu google.cz. Da die Zielseiten inhaltlich oft wenig mit der ursprünglichen Eingabe zu tun haben, zweifelt der Informatiker daran, dass derart angelockte Besucher großen Wert für die Kunden haben. "Man könnte sagen, dass solche Firmen 'Typosquatting-as-a-Service' statt vernünftige Internet-Marketing-Services bieten", meint er.
"Ebenfalls überraschend war, dass ein so hoher Anteil der Typosquatting-Domains von nur vier Unternehmen gehostet scheint", so Agten weiter. Denn die Hälfte aller Problemfälle findet sich in vier engen IP-Adressbereichen. Zudem teilen sich die bösartigen Typosquatting-Domains auch noch oft eine Adresse - auf die 13.526 derartigen Domains kommen nur 2.377 verschiedene IP-Adressen.
Quelle: www.pressetext.com/Thomas Pichler