Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Marketing

Typosquatting – Das lukrative Geschäft mit falschen Domains

    Typosquatting – Das lukrative Geschäft mit falschen Domains
Typosquatting. (Foto: Günter Fremuth / Flickr Lizenz: CC BY-SA 2.0)

Tippfehler bei der Eingabe einer Domain sind sehr beliebt – ebenso beliebt ist die Möglichkeit, mit diesen Vertippern Geld zu verdienen. Torben Lux hat sich das Phänomen mal genauer angeschaut.

Eine ganze Industrie setzt auf Tippfehler bei der Eingabe prominenter URLs und kassiert ab

Jeder kennt das: Man will möglichst schnell eine bestimmte Internetseite ansteuern, tippt in aller Eile die Zieladresse in die URL-Leiste des Internetbrowsers und landet dann auf einer fremden Seite, die so gar nichts mit der gewünschten zu tun hat. Während der Großteil der Nutzer wohl sofort den Tippfehler korrigiert und weitersurft, freuen sich die sogenannten „Typosquatter“ über jeden Klick auf Anzeigen ihrer falschen Domain. Und auch wer sich auf seiner Ziel-Website in Sicherheit wiegt, kann der Masche bereits auf den Leim gegangen sein.

Die Strategie beim Typosquatting oder URL-Hijacking ist schnell erklärt. Man registriert Domains auf Namen, die großen und bekannten Marken stark ähneln und hofft auf Traffic durch Tippfehler während der URL-Eingabe. Entweder wird dann Umsatz durch Anzeigen direkt auf der Domain generiert oder nach Setzen von Cookies auf die ursprüngliche Wunsch-URL weitergeleitet, um später bei Kaufvorgängen Provision zu kassieren. Häufig werden bei letzterer Methode auf dem Weg zur Zielseite noch mehrere weitere Seiten angesteuert, ohne dass der Nutzer es mitbekommt.

Wo geht's denn hier zum weißen Haus? (Screenshot: whitehouse.com)
Wo geht's denn hier zum weißen Haus? (Screenshot: whitehouse.com)

Provision durch Anzeigen auf Tippfehler-Domains

Ein inzwischen wohl schon klassisches Beispiel für Typosquatting ist die Domain www.whitehouse.com, die nicht etwa die Seite des Weißen Hauses ansteuert, sondern in unserem Fall hauptsächlich Anzeigen für Single- und Datingplattformen ausspielt. Hier wurde lediglich die korrekte Domain-Endung .gov mit .com ersetzt. Ebenfalls auf die Eingabe einer falschen Endung spekuliert der Besitzer der Domain codecanyon.de, leitet nach dem Setzen eines Cookies aber direkt auf die korrekte URL codecanyon.net weiter. Kauft ein Nutzer dort in der Folge Codes, Plugins oder Templates für seine Website, kassiert der Typosquatter Provision.

Zwar wird man in den meisten Fällen nach der Eingabe einer fehlerhaften URL lediglich mit harmloser Werbung konfrontiert, doch besteht natürlich immer das Risiko, auf Seiten mit Schadsoftware zu landen. Allerdings ist diese Gefahr tatsächlich geringer, als man vielleicht im ersten Moment erwartet. In einem aufwendigen Test mit knapp 15.000 Typosquatting-URLs konnte das Blog nakedsecurity vom Sicherheitssoftwareunternehmen Sohos lediglich in 2,7 Prozent der Fälle in irgendeiner Form Schadsoftware feststellen. Und das hat auch seinen Grund: Laut nakedsecurity.com sind Typosquatter eher darauf aus, Domains langfristig zu halten und so nachhaltig daran zu verdienen.

Professionalisierung durch spezialisierte Unternehmen

Das Geschäft mit falschen Domains wird übrigens längst nicht mehr nur von Privatpersonen betrieben. Professionelle Anbieter wie die Münchener Firma Dntx spezialisieren sich auf Domain-Parking, sichern sich den Traffic von Vertippern und leiten diesen auf die Seiten von Kunden weiter. So landet man beispielsweise beim naheliegenden Buchstabendreher www.blid.de bei jedem Aufruf auf einer anderen Domain. Bei einem unserer Tests wurden wir über insgesamt vier zwischengeschaltete Seiten (p1.dntrck.com bzw. dntx.com, urloup.de, suchbox24.de und fernbuchung.de) schließlich auf preisvergleichshop24.de weitergeleitet.

Um das Risiko zu minimieren, sichern sich immer mehr Unternehmen direkt auch Vertipper-Domains und leiten auf die eigentliche Website weiter. So landet man bei der Eingabe von gogle.de oder goolge.de trotzdem auf der Wunschseite google.de.

Update (21. August, 11:45 Uhr)

In einem Urteil vom 22.01.2014 entschied der Bundesgerichtshof, dass die „konkrete Benutzung der Tippfehler-Domain unter dem Gesichtspunkt des Abfangens von Kunden gegen das Verbot unlauterer Behinderung gemäß § 4 Nr. 10 UWG verstößt, wenn der Nutzer auf der sich öffnenden Internetseite nicht sogleich und unübersehbar auf den Umstand hingewiesen wird, dass er sich nicht auf der Seite ‚wetteronline.de‘ befindet“, sondern auf der ähnlichen Domain wetteronlin.de. Eine Löschung wurde allerdings abgelehnt, da „eine rechtlich zulässige Nutzung denkbar ist und die bloße Registrierung des Domainnamens die Klägerin nicht unlauter behindert.“

In einem weiteren Urteil vom 28.01.2011 ordnete das OLG Köln „Typosquatting“ als gezielte Behinderung des Mitbewerbers ein und zog sogar einen Advertiser zur Haftung, der nichts von der Weiterleitung des Publishers durch eine extra angelegte Tippfehler-Domain auf seine Website wusste.

Vielen Dank an Rechtsanwalt Niklas Plutte für die Hinweise!

Ursprünglich publiziert bei Online Marketing Rockstars.

Finde einen Job, den du liebst

6 Reaktionen
Chillout33
Chillout33

Wie viel Traffic könnte man damit erzeugen (Theorie) wie viel Falschtipper werden pro Monat weitergeleitet ?!

Antworten
Torben Lux
Torben Lux

Hallo Christian,

danke für den guten Hinweis. Ein ähnlicher hatte mich, inkl. zwei passenden Urteilen, auch auf Twitter erreicht.
Habe ich auf unserer Seite hinzugefügt!

Antworten
Christian
Christian

Ein Hinweis auf die rechtliche Bedenklichkeit wäre noch angebracht. Man sollte schon auch das Gesetz gegen den unlauteren Wettbewerb (UWG) sowie Marken- und Namensrechte im Blick haben.
Siehe dazu ein Urteil vom 10.02.2012 vom OLG Köln
http://www.jurpc.de/jurpc/show?id=20120070
ist nicht bei jeder Domain der Fall, aber ich denke bei vielen.

So ist es dann theoretisch möglich, auch später noch an die Domain zu kommen, ohne sich als Unternehmen vorab hunderte Tippfehlerdomains provisorisch zu sichern. Klar, natürlich mit mehr Aufwand.

Antworten
BGoll
BGoll

Eine sehr lustige Variante des Typosquattings findet man unter http://weter.de

Antworten
Torben Lux
Torben Lux

Hallo Josef,

falls du auf den Artikel zu Mail-Rabatten anspielst: Dem haben wir bei uns bereits ein kleines Update verpasst.

Antworten
Josef
Josef

Wie wäre es erstmal einen Artikel richtig zu publizieren anstatt mit dem nächsten zu kommen?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen