Support: +49 (0)209 38642-22        Supportfall melden

Was ist Cybersquatting?

Unter dem englischen Begriff Squatting (squatter = Hausbesetzer) verbirgt sich in erster Linie eine Taktik, mit Domainregistrierungen Geld zu erwirtschaften. Hierbei gibt es legale und illegale Formen des Domainsquattings.

Bei der legalen Variante werden ungeschützte Bestandteile der Domains von Unternehmen, Personen von öffentlichem Interesse etc. in die eigenen Domains eingebunden. Das Ziel ist es, die Personen oder Unternehmen zum Kauf der Domain zu bewegen. In der Regel werden unverhältnismäßig hohe Preise gefordert. Einige Squatter versehen die gekauften Domains noch zusätzlich mit Inhalten, mit denen die Personen oder Unternehmen nicht in Verbindung gebracht werden wollen, was den Druck weiter erhöht und einen Kauf wahrscheinlicher macht.

Die illegale Form des Cybersquattings beinhaltet die Registrierung von Domains mit geschützten Bestandteilen wie einem Markennamen (z.B. Netflix, Amazon, Google). Hierbei wird noch gezielter darauf spekuliert, dass die selbst erstellte Domain von Besuchern verwechselt und mit dem Unternehmen oder der Person in Verbindung gebracht wird. Auch hier ist das Platzieren von geschäftsschädigenden Inhalten eine nicht selten genutzte Praxis, um einen Kauf der Domain zu einem überhöhten Preis zu erzwingen. Als Betroffener hat man gegen die erste Variante kaum eine Chance vorzugehen, wohingegen die zweite Variante des Cybersquattings eine Straftat darstellt. Der erste Schritt sollte in einem solchen Fall die Meldung bei der zuständigen Registrierungsstelle sein. Bei .de Domains wäre das die DENIC. Anschließend sollte man sicherheitshalber Rat bei einem Rechtsanwalt suchen. Eine weitere Form des Squatting, bei der eher der Besucher ins Visier genommen werden, ist das Typosquatting. Hierbei erhoffen sich die Registranten, dass der Besucher, der auf eine verifizierte Domain gelangen möchte, einen Tippfehler macht. Ein bekanntes Beispiel ist dabei Google. Tippt ein Besucher versehentlich "goggle" ein, gelangt er auf eine völlig andere Seite.

Diese Seiten können nicht nur harmlose Werbung beinhalten oder mit der Absicht erstellt worden sein, jemanden zum Kauf zu zwingen, denn oft wird über solche Domains Malware verteilt. In einigen Fällen wird sogar das bekannte Aussehen der Original-Website nachgeahmt, um den User in die Irre zu führen und dessen Anmeldedaten abzugreifen. Die für den Besucher gefährlichen Formen des Squattings sind weit verbreitet. Allein im Dezember 2019 hat ein vom Cybersicherheitsunternehmen Palo Alto Networks entwickeltes System zum Aufspüren von Cybersquatting die Registrierung von über 13000 Squatting-Seiten festgestellt, wovon fast ein Fünftel einen bösartigen Hintergrund hatten. Der Besuch dieser Seiten wurde als sehr gefährlich eingestuft.

Palo Alto Networks hat zusätzlich eine Liste von 20 Domains aufgestellt, die besonders stark von Squatting betroffen sind. Entweder dadurch, dass sehr viele Squatting-Seiten existieren oder bei denen die meisten Squatting-Seiten bösartigen Content beinhalten. An erster und zweiter Stelle stehen paypal.com und apple.com. Es folgen viele sehr bekannte und häufig besuchte Seiten wie die von Netflix, Amazon, Facebook, Google und Microsoft.

Um als Besucher sicher zu sein, dass man nicht Opfer dieser Täuschung wird, sollte nach Eingabe einer URL immer auf Schreibfehler kontrolliert werden. Passiert es doch einmal, sollte die Seite schnell geschlossen und nichts darauf angeklickt werden. Auch Mails können schnell in die Irre führend werden, wenn der Absender vermeintlich bekannt ist wie z.B. netflix-payment.com. Gerade wenn man Kunde eines Unternehmens ist, dessen Name missbraucht wird, ist die Gefahr darauf hereinzufallen groß. Palo Alto Networks hat mehrere bestehende Squatting-Domains aufgelistet. Hier ein Auszug daraus, der dabei hilft zu verstehen, wie schnell man selbst auf die gefälschten Adressen hereinfallen könnte:

  • whatsalpp.com statt whatsapp.com
  • microsofŧ.com oder micposoft.com statt microsoft.com
  • 4ever21.com statt forever21.com
  • rbyroyalbank.com statt royalbank.com
  • safety.microsoft.com als Bestandteil von microsoft.com
  • facebookwinners2020.com als Bestandteil von facebook.com