Trickreiches Typosquatting: Vorsicht bei Tippfehlern bei Passwörtern

Ebenso wie der technologische Fortschritt, entwickelt sich auch die Cyberkriminalität weiter. Die Vorgehensweise der Verbrecher ist heute weniger plump und zunehmend ausgeklügelter. Ständig kommen neue und trickreichere Maschen ans Licht, die den Kriminellen beim Datendiebstahl helfen sollen. Seien es vorgegaukelte Gewinne, Fake-Pop-ups oder betrügerische eBay-Transaktionen - die Trickkiste der Abzocker ist gross. Ein altbekanntes Instrument der Online-Betrüger ist und bleibt jedoch die sogenannte Phishing-Mail.

Betrügerische E-Mails

Mit Phishing-Mails versuchen Kriminelle im Internet an die Daten von Privatpersonen und Unternehmen zu kommen. Das Ziel ist der Erhalt von Passwörtern, PINs und anderen Informationen. Über diese möchten die Betrüger Zugang zu (Bank-)Konten sowie Kreditkarten bekommen und ihren Opfern Geld stehlen. Der Datenklau findet in der Mail häufig über eine Schadsoftware statt, die den Computer des Empfängers nach einem Klick auf einen Link oder dem Öffnen eines Anhangs infiziert. Das reine Lesen der E-Mail richtet in der Regel noch keinen Schaden an. Der Text soll den Leser allerdings dazu verleiten die entsprechenden, mit Viren belasteten Dateien anzuklicken und zu öffnen. Dies geschieht über drastische Formulierungen, die einen dringenden Handlungsbedarf aufweisen. Die Absender konstruieren dabei eine fiktive Notsituation, die umgehend behoben werden muss. Neben der Übertragung eines Schadprogrammes, versuchen die Betrüger aber auch durch konkrete Aufforderungen an die persönlichen Daten zu kommen. Beispielsweise werden die Opfer gezielt nach ihren Passwörtern gefragt, die für eine Art Verifizierung an die Betrüger übermittelt werden sollen.

Die Tricks der Betrüger - Typosquatting

Ein Beispiel wie trickreich die Cyberkriminellen bei ihren Verbrechen vorgehen, zeigt ein Beitrag von Thomas Kuhn in der "WirtschaftsWoche". So erhielt der Redakteur eine E-Mail von der Adresse "service@paypa1.com" mit der Warnung, dass jemand in Asien unter seinem Namen eine verdächtige Zahlung veranlasst habe. Daraufhin wurde er aufgefordert die Angelegenheit umgehend selbst zu prüfen, da ansonsten sein Konto gesperrt würde, um vermeintlichen Betrügern keine Chance zu geben. Für die Prüfung sei natürlich eine Anmeldung notwendig, welche über einen beigefügten Link in der E-Mail vollzogen werden könne.

Das vorgestellte Szenario ist ein Paradebeispiel für die Funktionsweise einer Phishing-Mail: Die Cyberkriminellen geben sich als der Zahlungsdienstleister PayPal aus, um an die Logindaten zu gelangen. Die beschriebene Situation wirkt mehr oder weniger plausibel und der Betrug ist lediglich an der falschen E-Mail-Adresse zu erkennen. Statt "service@paypal.com", nennen sich die Kriminellen "service@paypa1.com". Das "l" wurde durch eine "1" ersetzt. Eine Kleinigkeit, die bei einem flüchtigen Lesen wahrscheinlich vielen Empfängern nicht auffällt.

Ein daraus entstandenes Vorgehen der Betrüger nennt sich "Typosquatting". Hierbei handelt es sich um das Ausnutzen von Tippfehlern bei der Eingabe von Internet-Domains. Verschreibt sich der Nutzer nur geringfügig, landet er auf einer Fake-Website, die mit dem eigentlichen Anbieter nichts zu tun hat. Gibt man beispielsweise laut Wikipedia statt der richtigen Adresse "www.wikipedia.org" falsche Adressen wie "www.wiipedia.org", "www.eikipedia.org", "de.wikipedie.org", "www.wikipdia.org" und "www.wilipedia.org" ein, wird man ausschliesslich auf Websites mit Pop-ups, Werbe-Suchmaschinen und Spyware bzw. Adware weitergeleitet. In anderen Fällen kann es sich allerdings auch um exakte Kopien der Original-Seiten handeln. So geht Kuhn in seinem Artikel davon aus, dass er nach dem Anklicken der Adresse von "service@paypa1.com" auf eine nachgebaute Anmelde-Homepage gekommen wäre, um dort seine Zugangsdaten für PayPal zu hinterlassen. Solche replizierten, betrügerischen Websites soll es im Netz zuhauf geben. Ein flüchtiger Tippfehler kann somit schnell in die Falle eines Betrügers führen, ohne dass man es selbst erkennt.

So schützen Sie sich online vor Betrügern

Zum Schutz vor Maschen wie Typosquatting und Phishing-Mails ist im Internet eine erhöhte Vorsicht geboten. Besonders bei empfangenen Nachrichten sollten die Adressen der Absender immer genau auf deren Glaubwürdigkeit und Authentizität geprüft werden. Besonders, wenn man selbst dazu aufgefordert wird, einen Link anzuklicken oder einen Anhang zu öffnen. Handelt es sich tatsächlich um die Original-Adresse oder ist sie anders? Indizien für betrügerische E-Mails können die bereits genannten Merkmale sein oder unpersönliche Anreden wie "Liebe Kundin" oder "Lieber Kunde". Darüber hinaus sind die Texte oftmals mit Grammatik- und Rechtschreibfehlern gespickt. Wirft eine E-Mail Zweifel auf, sollten keinesfalls irgendwelche Elemente angeklickt werden. Vergewissern Sie sich lieber nochmals bei Ihrem echten Anbieter über die Richtigkeit der empfangenen Mitteilung. Falls Sie beigefügten Links generell nicht trauen, ist es ratsam, grundsätzlich immer über den Browser selbst Websites zu öffnen. Das Typosquatting zeigt allerdings, dass auch bei der Eingabe von URLs lieber zweimal hingeschaut werden sollte.

Redaktion finanzen.ch