Angela Merkel ist es passiert, Apple ist es passiert und Wikipedia auch. Typosquatting, das bewusste Registrieren von auf Vertippern beruhenden Variationen bekannter Internet-Adressen scheint ein lukratives „Geschäftsmodell“ zu sein. Das US-Sicherheitsunternehmen Godai hat in einer Studie ermittelt, dass 30 % aller Unternehmen für Typosquatting anfällig seien.
Und Typosquatting-Experte Ben Edelmann, Professor an der Harvard Business School, hat herausgefunden, dass zu jeder der 3.264 meistbesuchten Webseiten im Schnitt 280 Vertipperdomains registriert sind, mit denen Trittbrettfahrer wahrscheinliche Falscheingaben abzufangen versuchen.
Wie können Vertipperdomains missbraucht werden?
Auf den meisten Vertipperdomains finden sich Werbeanzeigen. Das Perfide: Indem der Typosquatter Google-Ads zu Ihrem Angebot schaltet, finanzieren Sie die „Erlöse“ dieses Umleitungstricks indirekt mit. Bei 20 % der Vertipperdomains handelt es sich um Weiterleitungen auf andere Angebote, zum Teil mit reputationsbedenklichen Inhalten. Typosquatting wird auch zu Spionagezwecken eingesetzt, etwa um unter ähnlich aussehenden Adressen Kundendaten oder E-Mails abzufischen.
Risiken für Ihre Marke rechtzeitig erkennen
Sie wollen den Internetauftritt Ihres Unternehmens vor Markenmissbrauch durch Dritte schützen? Machen Sie den ersten Schritt: Unser Automated Domain Monitoring informiert Sie über bestehende und neue Domainregistrierungen mit dem Begriff Ihrer Marke sowie relevanten Abweichungen. So können Sie schnellstmöglich gegen mögliche Markenrechtsverletzung vorgehen.
Welche Vertipper-Varianten gibt es?
Vertipperdomains sind registrierte Domains, die einer anderen bestehenden Adresse nach bestimmten Mustern ähneln. Weil diese Muster vor allem dann greifen, wenn wir uns auf einer Computertastatur vertippen, werden sie eben „Vertipperdomains“ genannt. Aufgrund der Ähnlichkeit mit der Original-Domain heißen sie auch „Doppelgänger-Domains“. Darunter ordnen wir der Einfachheit halber auch solche Zeichenfolgen ein, die dann entstehen, wenn wir eine Adresse phonetisch oder visuell falsch rezipiert haben oder uns falsch an sie erinnern.
Die wichtigsten Vertipper-Muster anhand derer Sie auch die ihrer Domain zugehörigen Vertipperdomains ermitteln können, sind im Folgenden aufgezählt. Zur besseren Veranschaulichung gehen wir in den meisten Beispielen von der Adresse „united-domains.de“ aus.
Kostenloser Domain-Scan für Unternehmen
Erfahren Sie, welche Vertipperdomains der Internetpräsenz Ihres Unternehmens Schaden zufügen könnten!
Das erhalten Sie:
- Erste Expertenauswertung (keine Rechtsberatung)
- Überblick über mögliche Gegenmaßnahmen
- Schnelle Antwort innerhalb von 2 Werktagen
- Kostenlos und unverbindlich
Typodomains sind eine Schwachstelle, die folgende Angriffsvektoren begünstigt:
- Phishing → Datenlecks, Ransomware
- Impersonation → Rufschäden
- Fakeshops → Umsatzeinbußen, Rufschäden
- Vergessener Punkt: Statt „mail.united-domains.de“ schreiben wir ohne Punkt „mailunited-domains.de“. Die Subdomain verschmilzt mit dem Rest zu einer neuen Second-Level-Domain, die unabhängig registriert und verwendet werden kann.
- Vergessener Bindestrich: Statt „united-domains.de“ wird „uniteddomains.de“ verwendet.
- Vergessener Buchstabe: Zum Beispiel „unted-domains.de“ oder „united-domain.de“, manchmal auch in Buchstabengruppen: „unit-domains.de“. Der vergessene Buchstabe kann auch die Domain-Endung betreffen, etwa wenn statt „.com“ „.co“ geschrieben wird (siehe auch 5. Falsche TLD).
- Buchstabendreher (Transposition): „untied-domains.de“ oder „nuited-domains.de“.
- Falsche TLD: Anstatt „united-domains.de“ schreiben wir „united-domains.com“. Wenn die andere Domain-Endung nicht zumindest präventiv registriert wurde, besteht die Gefahr, dass derselbe Name für andere Angebote missbraucht wird, insbesondere bei populären TLDs. Hier greift ggf. auch das Markenrecht (Stichwort „Domaingrabbing“).
- Buchstabenverdopplung (Dittographie): Zum Beispiel „unitedd-domains.de“ oder „unnited-domains.de“.
- Rechtschreibfehler: „united-domans.de“ oder „amason.com“ statt „amazon.com“. Hier ist nicht selten eine irrige phonetische Rezeption die Wurzel des Übels.
- Schreibalternativen: Zum Beispiel „photographie.de“ statt „fotographie.de“. Die deutsche Rechtschreibreform hat übrigens die möglichen Fälle von Schreibalternativen deutlich vermehrt.
- „Fetter Finger“: Hiermit ist die Tendenz gemeint, solche Buchstaben falsch zu setzen oder zusätzlich einzufügen, deren Tasten sich in „Fetter-Finger-Distanz“ zu dem eigentlich gemeinten Buchstaben befinden. Ein d wird gemäß dieser Regel durch ein e, r, f, c, x oder s ersetzt bzw. ergänzt: „united-eomains.de“, „united-somains.de“ oder „united-fdomains.de“.
Vertipperdomains und die neuen Domain-Endungen
Die ab Anfang 2014 erwarteten neuen Domain-Endungen, wie .shop, .web oder .berlin, erweitern den Domain-Namensraum in erheblichem Maße, sodass zu erwarten ist, dass in der Umstellungszeit Domaingrabber und Typosquatter die anfängliche Verwirrung zu ihrem Vorteil nutzen werden. Zum Beispiel sollten „pizza-berlin.de“ und „pizza.berlin“ am besten zum selben Angebot führen, und „koeln-hotel.de“ ist von „koeln.hotel“ nicht weit entfernt, wie auch „computerapp.com“ von „computer.app“. Es geht hier weniger um mechanische Vertipper im engeren Sinne, als um falsch verstandene und falsch erinnerte Internet-Adressen. Hier wird auch deutlich, wie wichtig es ist, zentrale generische Begriffe oder Schlagworte, die zu Ihrem Angebot passen, registriert zu haben.
Wie schütze ich mich vor Typosquatting?
Wenn Sie die hohen Rechtsverfolgungskosten sparen wollen, empfiehlt es sich, die wichtigsten Vertippervarianten Ihrer Domain präventiv zu registrieren. Je nach Begrifflichkeit und Charakter Ihrer Domain sind die entsprechenden Muster zu ermitteln, nach denen Sie die Vertipperdomains auswählen. Benutzen Sie in Ihrer Domain etwa einen Bindestrich, sollten Sie unbedingt auch die Variante ohne Bindestrich registrieren, sowohl unter .de als auch unter .com. Diese Regel gilt übrigens nicht nur für Unternehmen, sondern kann auch im privaten Bereich unangenehme Verwechslungen zu vermeiden helfen.
Wenn Sie einen Namen verwenden, der häufig falsch verstanden wird, sollten Sie diejenigen falschen Varianten in Ihre Domain-Strategie miteinbeziehen, die am wahrscheinlichsten sind. Denken Sie daran, Begriffe im Plural auch im Singular zu registrieren und verwendete Subdomains mit der Second-Level-Domain zu verschmelzen. Und die neue Top Level Domain sollten Sie bereits heute durch eine entsprechende Vorbestellung absichern.
Die Kosten einer präventiven Domain-Strategie sind deutlich geringer als der Schaden durch Typosquatting. Eine .de-Domain kostet bei united-domains im ersten Jahr 5,- €, die Kosten durch unnötig bezahlte Google-Ads oder gar einer Streitbeilegung sind um ein Vielfaches höher, von den entgangenen Seitenbesuchern und Reputationsschäden ganz zu schweigen.