Wohl jeder hat schon einmal eine Webadresse falsch eingetippt und ist auf der Seite eines unseriösen Anbieters gelandet. Will man zum Beispiel die Seite der amerikanischen Regierung ansteuern und tippt statt www.whitehouse.gov in das Browserfenster www.whitehouse.com, werden einem statt politischer Inhalte „hübsche ukrainische Frauen“ oder „sexy brazilian women“ angeboten.
Und schreibt man zum Beispiel statt www.wikipedia.org die Adresse www.wiipedia.org, www.eikipedia.org oder www.wilipedia.org gelangt auf Webseiten, die Pop-ups, Späh-Software oder Werbesuchmaschinen enthalten. „Manche Seiten enthalten ein Exloit-Kit, eine Art Werkzeugkasten mit verschiedenen Angriffswerkzeugen“, erklärt Dirk Kollberg, Viren-Analyst bei dem IT-Sicherheitsunternehmen Kaspersky Lab. „Sobald jemand die Seite ansteuert, wird der eigene Rechner über den Browser nach Schwachstellen abgesucht und mit Schädlingen infiziert.“ Ist dann zum Beispiel ein Java-Update nicht aufgespielt, nutzt die Software das Einfallstor und platziert zum Beispiel einen Trojaner.
Das Geschäft der Trittbrettfahrer ärgert viele Unternehmen so sehr, dass sie gleich mehrere Domains anmelden und diese auf die jeweilige Hauptseite umleiten. Wer also www.goolge.de oder www.gogle.de eingibt, landet trotzdem auf der gewünschten Startseite der Suchmaschine. Die Zahl der Adresse, die sich ein Unternehmen sichern darf ist unbegrenzt. Lediglich Städte- und Gemeindenamen sind geschützt und dürfen nicht von der Wirtschaft belagert werden.
Während große Konzern diesen Weg grundsätzlich gehen, ist die Problematik bei kleinen und mittelständischen Unternehmen bisher kaum bekannt, heißt es bei Kaspersky. Privatpersonen und Unternehmen können sich gegen die Angriffe in der Regel mit eine Virensoftware schützen, die natürlich regelmäßig ein Update erhalten muss. Sie sperrt automatisch Seiten, die verdächtig erscheinen. Allerdings werden die Schadprogramme immer raffinierter. „Heute wird eine so starke Kryptografie verwendet, dass sie kaum noch zu entschlüsseln ist“, sagt Dirk Kollberg.
Manch falsche Domain wird auch über E-Mails, Newsletter oder Soziale Netzwerke bewusst gestreut. Während eine Adresse angezeigt wird, führt der dahinter liegende Link jedoch auf eine komplett andere.
Den Schaden durch Cyberkriminalität allein in Deutschland schätzten Internetfirmen insgesamt für das vergangene Jahr auf gut drei Milliarden Euro.
Neben dem sogenannten „Typosquatting“, also dem Vertippen bei der Eingabe der Webadresse, wird auch mit „gefälschten Seiten“ versucht empfindliche Daten abzufragen. Dafür sichern sich Kriminelle Domainnamen, die zum Beispiel so ähnlich klingen, wie die Webseite einer Bank. Lediglich ein kleiner Adressschnipsel am Ende der Adresse unterscheidet sie vom Original. In einer Google-Suche wird nur selten die ganze Domain angezeigt. „Die falschen Webseiten sind genauso gebaut wie die Originalseiten. So geben Nutzer Bankdaten dann auch schon mal bereitwillig ihre Daten an Kriminelle weiter“, sagt Kollberg. Meist sind solche Seiten nur zwei bis drei Wochen online, ehe der Schwindel auffällt. Doch um Gelder abzuzweigen oder wichtige Daten und Informationen abzusaugen, reicht die Zeit.
Bankkunden wird daher geraten, sich auch die Domainadresse genau anzuschauen, ehe die eigenen Kontoinformationen angerufen oder Überweisungen getätigt werden.
