Dieser Artikel wurde gemeinsam verfasst von François Seguy, einem IP-Juristen mit umfangreicher Erfahrung im Bereich Marken­schutz und Typosquatting, der Unternehmen dabei unterstützt, ihre Marken und ihre digitale Präsenz wirksam zu schützen, sowie von Andrew J. Moore.

Erinnern Sie sich daran, wie Sie zum ersten Mal gelernt haben, Phishing-E-Mails zu erkennen? Wahrscheinlich dachten Sie, Sie wären ziemlich gut darin geworden. Doch Cyberkriminelle holen gerade ein altes Spielbuch wieder hervor – und diesmal setzen sie auf etwas vermeintlich Einfaches: die Art, wie unsere Augen Kleinbuchstaben verarbeiten. 

Hier ein kurzer Test. Schauen Sie sich diese zwei Webadressen an: 

• microsoft.com 

• rnicrosoft.com 

Den Unterschied entdeckt? Wenn Sie zweimal hinschauen mussten, sind Sie nicht allein. Die zweite Adresse ist nicht Microsoft, sondern ein Betrüger, der „rn“ anstelle eines „m“ verwendet. Und genau dieser scheinbar uralte Trick feiert gerade ein Comeback – auf eine Art, die jeden Markeninhaber beunruhigen sollte, besonders jene, deren Markenname ein „M“ enthält. 

Bei BrandShelter verfolgen wir Cybersquatting-Trends seit Jahren und beobachten, wie Betrüger neue Taktiken testen, unwirksame verwerfen und erfolgreiche intensiv nutzen. In letzter Zeit verzeichnen wir eine deutliche Zunahme dieser Form des Typosquattings. Das Ziel bleibt jedoch unverändert: den Ruf Ihrer Marke kapern, Ihre Kunden täuschen und im Prozess Geld stehlen. 

Was ist Typosquatting?

Typosquatting beschränkt sich nicht nur auf den Austausch von „rn“ gegen „m“, auch wenn diese Methode gerade wieder beliebt ist. Es handelt sich um eine breitere Strategie, die menschliche Fehler und Vertrauen ausnutzt und Marken über verschiedene Angriffsvektoren attackiert. 

Die gängigste Methode basiert auf Tippfehlern. Vertippen Sie sich bei „amazon.com“, landen Sie vielleicht auf „amazn.com“ oder „aamazon.com“. Diese Seiten imitieren oft echte Domains, inklusive Logos und Farben, um Anmeldedaten oder Zahlungsinformationen zu stehlen. 

Dann gibt es das Spiel mit Domainendungen. Cybersquatter wissen, dass Nutzer gedanklich häufig automatisch „.com“ ergänzen. Sie registrieren „yourbrand.co“, wenn Sie „yourbrand.com“ besitzen, oder sichern sich „yourbrand.shop“ während der Einführung neuer TLDs. Besonders beliebt ist die kolumbianische .CO-Endung aufgrund ihrer Ähnlichkeit zu .COM. 

Character-Substitution, wie unser „rn“-für-„m“-Beispiel, zielt auf visuelle Täuschung ab. Da DNS nicht zwischen Groß- und Kleinschreibung unterscheidet, aber alles in Kleinbuchstaben angezeigt wird, können Kombinationen wie „vv“ für „w“ oder „cl“ für „d“ selbst aufmerksame Nutzer täuschen. In E-Mails wird es noch gefährlicher: Stellen Sie sich vor, Ihr Buchhaltungsteam erhält eine Rechnung von „[email protected]“ statt „[email protected]“. Wer prüft unter Stress jede einzelne Zeichenfolge? 

Manche Betrüger nutzen Bindestriche oder Länderendungen (ccTLDs), um Domains wie „brandshelter-fr.com“ oder „es-brandshelter.com“ zu erstellen, die seriös aussehen, aber keinerlei Verbindung zum echten Unternehmen haben. Andere setzen auf Homoglyphen, also ähnliche Zeichen aus anderen Alphabeten – heute weniger effektiv dank besserer Browsererkennung. 

Der Schaden geht weit über gestohlene Logins hinaus. Diese Seiten können Malware verbreiten, Kundendaten abgreifen oder Besucher einfach zu Wettbewerbern umleiten. Schlimmer noch: Sie zerstören Vertrauen. Kunden bringen negative Erfahrungen mit Ihrer Marke in Verbindung, obwohl Sie nichts damit zu tun haben. 

Kontrolle übernehmen, bevor andere es tun

Auf Meldungen von Kunden zu warten, ist wie die Stalltür zu schließen, nachdem das Pferd schon weg ist. Zu diesem Zeitpunkt ist der Reputationsschaden – ganz zu schweigen vom finanziellen – bereits entstanden. 

Manuelles Monitoring ist für moderne Unternehmen keine Option mehr. Bei der Masse an täglich registrierten Domains und Tausenden potenzieller Varianten Ihres Markennamens bräuchte es ein ganzes Team, das nichts anderes tut. Und selbst dann würden die meisten Fälle unentdeckt bleiben. Genau darauf setzen die Typosquatter. 

Wenn Ihre Marke ein „M“ enthält, sollten Sie diese Entwicklung besonders ernst nehmen. Das unscheinbare „m“ in Ihrem Domainnamen ist inzwischen eine echte Schwachstelle, vor allem wenn diese gefälschten Adressen im E-Mail-Verkehr auftauchen. Ihr Finanzteam könnte nur eine überzeugende Rechnung davon entfernt sein, Geld an „[email protected]“ statt an „[email protected]“ zu überweisen. 

Die gute Nachricht: Sie müssen das nicht allein lösen. BrandShelter ist darauf spezialisiert, solche Bedrohungen zu erkennen, bevor sie zum Problem werden. Wir überwachen Domainregistrierungen, verfolgen neue Trends im Markenschutz und helfen Ihnen, schnell zu handeln, wenn Nachahmer auftauchen. 

Warten Sie nicht auf das erste Opfer

Die Kosten für professionellen Markenschutz liegen weit unter dem Schaden, den eine einzige erfolgreiche Phishing-Attacke verursachen kann. 

Wenn Sie sich Gedanken über Ihre Anfälligkeit für typosquattete Domains machen, kontaktieren Sie BrandShelter. Wir ermitteln Ihr Risikoprofil und entwickeln eine Schutzstrategie, die zu Ihrem Unternehmen passt.

Denn bei Typosquatting ist die Frage nicht, ob Sie ins Visier geraten – sondern wann. 

Artikel teilen