Gefährliche Tippfehler
„mircosoft“ statt Microsoft
Aus „microsoft“ wird schnell ein „mircosoft“ – ein harmloser Tippfehler (englisch: typo), der demjenigen, dem er unterläuft, unter Umständen reichlich teuer zu stehen kommen kann. Internetbetrüger versuchen nämlich immer wieder, sich als Trittbrettfahrer an beliebte Webseiten zu hängen und besorgen sich Domainnamen, die sich von der eigentlich gewünschten Webseite beispielsweise durch einen Buchstabendreher wie in „mircosoft“ unterscheiden. Der Surfer glaubt, er befinde sich auf der gewünschten Seite und ist in aller Regel bereit, dort auch vertrauliche Informationen von sich preis zu geben. Phishing-Betrüger benutzen diese Masche. Aber auch die Betreiber von Werbeportalen locken damit Surfer auf ihre Seiten. Obendrein kann es dem arglosen Surfer passieren, dass ihm auf den Tippfehlerseiten heimlich gefährliche Schadprogramme untergeschoben werden.
Strider URL Tracer
Die Redmonder Forschungsabteilung Microsoft Research hat mit Strider URL Tracer with Typo-Patrol nunmehr ein Programm entwickelt, das den betrügerischen Trittbrettfahrern bzw. den Betreibern von Vertipper-Domains (englisch: Typo-Squatter) einen Riegel vorschieben soll. Das Programm sucht beispielsweise zu einer eingegebenen URL nach Webseiten mit Vertipper Domains. Wer beispielsweise www.google.com eingibt, erhält rund 97 verschiedene Domains, die sich nur durch Buchstabendreher oder sonstige häufige Tippfehler vom originalen Domainnamen unterscheiden. Anschließend können diese Webadressen darauf hin überprüft werden, ob sie mutmaßlichen Internetbetrügern gehören könnten oder etwa pornografische Inhalte besitzen, die Kindern nicht zugänglich gemacht werden sollen. Diese Domains werden gekennzeichnet und können künftig automatisch geblockt werden.
Vorsicht, Sicherheitsrisiko!
Der englischsprachige Strider URL Tracer with Typo-Patrol befindet sich derzeit noch im Experimentierstadium und wird von Microsoft Research kostenlos zum Testen abgegeben. Die Datei ist 727 kB groß und lässt sich entsprechend schnell downloaden. Das Programm funktioniert nur unter Windows XP. Voraussetzung für den Betrieb ist weiterhin, dass auf dem Rechner .net-Framework installiert ist. Außerdem arbeitet das Programm mit dem Internet Explorer – eine nicht ganz unproblematische Angelegenheit. Denn beim Scan der Vertipper-Domains werden diese Webseiten automatisch im Internet Explorer angezeigt. Darunter können sich auch Webseiten befinden, die Schwachstellen in Microsofts Hausbrowser ausnutzen und dem User heimlich Schadprogramme unterschieben. Die Nutzung eines alternativen Browsers im Zusammenhang mit Strider URL Tracer ist derzeit – soweit ersichtlich - nicht möglich.
Zurück zur News-Übersicht
