Wer gedacht hat, dass Typosquatting tot ist, dürfte durch eine neue Untersuchung des US-Computerjournalisten Brian Krebs eines Besseren belehrt werden: Tippfehler-Domains unter der Länderendung .cm (Kamerun) haben im ersten Quartal 2018 zu millionenfachen Abrufen geführt.
Bereits seit über einem Jahrzehnt kämpft .cm aufgrund ihrer Nähe zur weltbekannten Endung .com mit dem Problem des Typosquattings. Die Endung lädt wegen der Vertippernähe zu .com zur Registrierung missbräuchlicher Domains praktisch ein. Doch trotz einschlägiger Historie war dem in Atlanta ansässigen IT-Sicherheitsunternehmen SecureWorks aufgefallen, dass .cm nach wie vor bei Cyberkriminellen enorm beliebt ist; die Liste der recherchierten Domains umfasst über 1.000 Adressen und liest sich wie das »Who is who« der berühmtesten Marken: aol.cm, bmw.cm, vh1.cm, ford.cm, lego.cm, nike.cm, macy.cm, sony.cm, hyatt.cm, adidas.cm, itunes.cm, virgin.cm, pampers.cm, spotify.cm, tmobile.cm, walmart.cm, facebook.cm oder lufthansa.cm finden sich darunter. Doch Vorsicht: wer eine dieser Domains aufruft, läuft Gefahr, dass sich der gesamte Bildschirm mit Anzeigen und PopUps füllt. Wiederholen lässt sich dieser Effekt nicht: beim erneuten Aufruf führen zahlreiche Links zu einem 404-Fehler. SecureWorks geht davon aus, dass die Betreiber so verhindern wollen, dass man ihrer Tätigkeit auf die Schliche kommt.
Und diese Tätigkeit scheint sich zu lohnen: Krebs ist es gelungen, die Log-Files für die 1.000 Domain-Namen einzusehen – der Hostprovider hatte sie versehentlich veröffentlicht. Danach waren in den ersten drei Monaten des Jahres 2018 folgende Abrufe zu verzeichnen:
Januar: | 3.732.488 |
Februar: | 3.799.109 |
März: | 4.275.998 |
Zusammen kommen sie damit auf bisher rund 11,8 Millionen Abrufe, und das Jahr 2018 ist noch nicht zu Ende. Auf das gesamte Jahr hochgerechnet schätzt Krebs die Gesamtzahl der Abrufe auf über 50 Millionen. Nach weiteren Recherchen geht Krebs davon aus, dass das im US-Bundesstaat Colorado ansässige Unternehmen Media Breakaway LLC hinter den Registrierungen steckt; treibende Kraft soll dort Scott Richter sein, der seit vielen Jahren als Spammer einschlägig bekannt ist. Auf Nachfragen verweigerten sowohl Media Breakaway als auch Richter eine Stellungnahme zu den Recherchen von Krebs.
Vor allem Markeninhaber sollten daher eine präventive .cm-Registrierung in Betracht ziehen, denn die Risiken und Nachteile, es nicht zu tun, sind nicht zu unterschätzen. Wer das »o« in .com vergisst, findet sich leicht auf einer .cm-Domain wieder. Wenn diese lediglich geparkt ist, haben Markeninhaber und Nutzer noch Glück gehabt. Schlimmer aber ist es, wenn die Inhalte unter der .cm-Domain denen der .com entsprechen und Nutzer getäuscht werden; damit lassen sich Daten sammeln oder Phishing ausführen. Und auf keinen Fall zu unterschätzen ist der mögliche Schaden, der am eigenen Branding entstehen kann. Günstiger als ein Rechtsstreit ist die präventive Registrierung allemal.
Den vollständigen Artikel von Brian Krebs finden Sie hier:.