Eine aktuelle Studie zum Typosquatting der KU Leuven zusammen mit der Stony Brook University verdeutlicht die Misere der Markeninhaber: Sie registrieren selten Vertipperdomains, weshalb sie dem Missbrauch Tür und Tor öffnen.
Der Ärger mit Vertipperdomains, dem so genannten Typosquatting, existiert, seit es Internet-Domains gibt. In einer neuen Studie gehen Forscher der Katholischen Universität Leuven (Belgien) zusammen mit der Stony Brook University mit Sitz in New York (USA) neue Wege. Für ihre Untersuchung zogen sie nicht nur einen Ist-Stand des Typosquattings heran, eine einmalige, zeitgebundene Aufnahme, sondern beobachteten über sieben Monate den Verlauf und die Veränderung im Typosquatting. Die Untersuchung begann am 1. April 2013, an dem die 500 bei Alexa gelisteten Top-Domains ausgewählt wurden, und endete am 31. Oktober 2013. In diesem Zeitraum sammelten die Forscher 900 GB Daten über diese Domains und ihre Vertipper, bestehend aus 3.389.137 Webseiten und 424.278 WHOIS-Einträgen. Diese Daten sind nun ausgewertet und in eine handliche Studie über 13 Seiten verpackt.
In der Studie werden die Verfahren der Datengenerierung und -auswertung nachvollziehbar dargestellt. Weitgehend ging die Sammlung und Auswertungen der Daten automatisiert von Statten; gelegentlich aber musste auch Hand angelegt werden, etwa zur Überprüfung der Ergebnisse bei der Clusterbildung, bei der Domains und inhaltliche Strukturen der Webseiten zugeordnet wurden. Bei der Fülle an möglichen Vertipperdomains musste das Forscherteam Grenzen ziehen: Sie orientierten sich bei der Wahl der Vertipperdomains zu den Top 500 Alexa-Domains an der Damerau-Leinstein Distanz, bei der lediglich ein Buchstabe der Vertipperdomain von dem eigentlichen Domain-Namen abweicht. Und diese Abweichung bewegte sich in der so genannten »fat-finger-Distanz«, wonach eine Buchstabenveränderung sich immer aus dem unmittelbaren Tastaturumfeld des eigentlichen Buchstaben ergibt, wie etwa beim Buchstaben »i«, der von 9, o, k, j, u, und 8 umringt ist und die bei einer Vertipperdomain gegebenenfalls an seine Stelle treten. Auf Grundlage dieser Prinzipien stellten die Forscher folgende Vertipperfälle für die Untersuchung fest:
– Fehlender Punkt: wwwdomain.tld
– Fehlender Buchstabe: beispil.tld
– Buchstabendreher: beipsiel.tld
– Falscher Buchstabe durch „fat finger“-Fehler: veispiel.tld
– Buchstabenverdoppler: beisspiel.tld
Weiter differenzierten sie zwischen unterschiedliche Arten des Missbrauchs. Einerseits den Affiliate-Missbrauch, bei dem die Vertipperdomains dazu genutzt werden, auf eine legale Website weiterzuleiten und durch diese Weiterleitung an einem Affiliate-Programm zu partizipieren. Dafür gab es verschiedene Varianten, die auch die Weiterleitung auf die Seite eines Mitbewerbers der eigentlichen Domain bedeuten konnte. Als zweite gab es Scam-Seiten, bei denen Nutzer dazu angeregt werden, entweder eigene Daten einzugeben oder Schadsoftware herunterzuladen.
Die Ergebnisse der Untersuchung im Einzelnen werden über sieben Seiten anhand einiger Graphiken dargestellt und erläutert. Unter anderem stellte das Forscherteam fest, dass insbesondere von den drei Banken aus der Top 500 Alexa-Liste lediglich bankofamerika.com defensive Registrierungen aufweist. Das ändert freilich nichts daran, dass sie mit 46 aktiven Vertipperdomains in fremden Händen den Platz eins der drei besetzt, gefolgt von icicibank.com (43) und hdfcbank.com (42). Als Essenz der Untersuchung stellten die Forscher folgendes fest: Nur wenige Markeninhaber schützen sich gegen Typosquatting. 75 Prozent aller Vertipperdomains für kurze Domains sind bereits registriert, weshalb Typosquatter vermehrt an längere Domains herangehen und deren Vertippervarianten registrieren. Typosquatter variieren ihre Monetarisierungsstrategie. Markeninhaber, die ihre Defensivregistrierungen von Vertipperdomains nicht verlängern, geben die Domains in die Hände von Typosquattern. 50 Prozent aller Vertipperdomains sind auf vier Typosquattingpage-Hoster zurückzuführen. Top Level Domains mit Registrierungsbeschränkungen und höheren Preisen werden weit weniger für Typosquatting genutzt.
Den Schluss, den wir ziehen, ist: Markeninhaber sollen sich bei der Registrierung von Domains auch auf Vertipperdomains kaprizieren. In der Tat spart das Geld: sei es, dass keine unnötigen Beträge an Affiliate-Nutzer gezahlt werden müssen oder Kunden an Mitbewerber abwandern, sei es dass das Renommee durch sonst Schadsoftware verbreitende Domains nicht gemindert wird. Das Budget für Domain-Registrierungskosten wird durch das Mehr an registrierten Domains auf den ersten Blick belastet, aber die Kosten für Rechtsstreite gemindert. Als Markeninhaber muss man sich zudem klar machen, dass Vertipperdomains von Dritten nur registriert und gehalten werden, da über diese mehr Einnahmen erzielt werden, als Kosten für die Registrierung und das Hosting gezahlt werden. Für den Markeninhaber kann also gar kein Verlustgeschäft entstehen, wenn er selbst die Domains registriert.