Typosquatting – Das lukrative Geschäft mit falschen Domains (UPDATE)

Eine ganze Industrie setzt auf Tippfehler bei der Eingabe prominenter URLs und kassiert ab

(Foto: Günter Fremuth / Flickr / CC BY-NC-ND 2.0)

Jeder kennt das: Man will möglichst schnell eine bestimmte Internetseite ansteuern, tippt in aller Eile die Zieladresse in die URL-Leiste des Internetbrowsers und landet dann auf einer fremden Seite, die so gar nichts mit der gewünschten zu tun hat. Während der Großteil der Nutzer wohl sofort den Tippfehler korrigiert und weitersurft, freuen sich die sogenannten „Typosquatter“ über jeden Klick auf Anzeigen ihrer falschen Domain. Und auch wer sich auf seiner Ziel-Website in Sicherheit wiegt, kann der Masche bereits auf den Leim gegangen sein. Die Strategie beim Typosquatting oder URL-Hijacking ist schnell erklärt. Man registriert Domains auf Namen, die großen und bekannten Marken stark ähneln und hofft auf Traffic durch Tippfehler während der URL-Eingabe. Entweder wird dann Umsatz durch Anzeigen direkt auf der Domain generiert oder nach Setzen von Cookies auf die ursprüngliche Wunsch-URL weitergeleitet, um später bei Kaufvorgängen Provision zu kassieren. Häufig werden bei letzterer Methode auf dem Weg zur Zielseite noch mehrere weitere Seiten angesteuert, ohne dass der Nutzer es mitbekommt.

Provision durch Anzeigen auf Tippfehler-Domains

Ein inzwischen wohl schon klassisches Beispiel für Typosquatting ist die Domain www.whitehouse.com, die nicht etwa die Seite des Weißen Hauses ansteuert, sondern in unserem Fall hauptsächlich Anzeigen für Single- und Datingplattformen ausspielt. Hier wurde lediglich die korrekte Domain-Endung .gov mit .com ersetzt. Ebenfalls auf die Eingabe einer falschen Endung spekuliert der Besitzer der Domain codecanyon.de, leitet nach dem Setzen eines Cookies aber direkt auf die korrekte URL codecanyon.net weiter. Kauft ein Nutzer dort in der Folge Codes, Plugins oder Templates für seine Website, kassiert der Typosquatter Provision.

Screenshot von whitehouse.com

Zwar wird man in den meisten Fällen nach der Eingabe einer fehlerhaften URL lediglich mit harmloser Werbung konfrontiert, doch besteht natürlich immer das Risiko, auf Seiten mit Schadsoftware zu landen. Allerdings ist diese Gefahr tatsächlich geringer, als man vielleicht im ersten Moment erwartet. In einem aufwendigen Test mit knapp 15.000 Typosquatting-URLs konnte das Blog nakedsecurity vom Sicherheitssoftwareunternehmen Sohos lediglich in 2,7 Prozent der Fälle in irgendeiner Form Schadsoftware feststellen. Und das hat auch seinen Grund: Laut nakedsecurity.com sind Typosquatter eher darauf aus, Domains langfristig zu halten und so nachhaltig daran zu verdienen.

Professionalisierung durch spezialisierte Unternehmen

Das Geschäft mit falschen Domains wird übrigens längst nicht mehr nur von Privatpersonen betrieben. Professionelle Anbieter wie die Münchener Firma DNTX spezialisieren sich auf Domain-Parking, sichern sich den Traffic von Vertippern und leiten diesen auf die Seiten von Kunden weiter. So landet man beispielsweise beim naheliegenden Buchstabendreher www.blid.de bei jedem Aufruf auf einer anderen Domain. Bei einem unserer Tests wurden wir über insgesamt vier zwischengeschaltete Seiten (p1.dntrck.com bzw. dntx.com, urloup.de, suchbox24.de und fernbuchung.de) schließlich auf preisvergleichshop24.de weitergeleitet.

Um das Risiko zu minimieren, sichern sich immer mehr Unternehmen direkt auch Vertipper-Domains und leiten auf die eigentliche Website weiter. So landet man bei der Eingabe von gogle.de oder goolge.de trotzdem auf der Wunschseite google.de.

Update (21. August, 11:45 Uhr)

In einem Urteil vom 22.01.2014 entschied der Bundesgerichtshof, dass die „konkrete Benutzung der Tippfehler-Domain unter dem Gesichtspunkt des Abfangens von Kunden gegen das Verbot unlauterer Behinderung gemäß § 4 Nr. 10 UWG verstößt, wenn der Nutzer auf der sich öffnenden Internetseite nicht sogleich und unübersehbar auf den Umstand hingewiesen wird, dass er sich nicht auf der Seite „wetteronline.de“ befindet“, sondern auf der ähnlichen Domain wetteronlin.de. Eine Löschung wurde allerdings abgelehnt, da „eine rechtlich zulässige Nutzung denkbar ist und die bloße Registrierung des Domainnamens die Klägerin nicht unlauter behindert.“

In einem weiteren Urteil vom 28.01.2011 ordnete das OLG Köln „Typosquatting“ als gezielte Behinderung des Mitbewerbers ein und zog sogar einen Advertiser zur Haftung, der nichts von der Weiterleitung des Publishers durch eine extra angelegte Tippfehler-Domain auf seine Website wusste.

Vielen Dank an Rechtsanwalt Niklas Plutte für die Hinweise!