Eine Domain, die fast genauso aussieht wie Deine, kostet wenige Euro im Jahr. Wer auf Deinen Namen oder den eines bekannten Anbieters setzt, registriert eine Adresse mit einem vertauschten Buchstaben und wartet ab. Genau dieses Geschäftsmodell heißt Typosquatting, und es trifft längst nicht nur große Marken.
Für Selbständige und kleine Unternehmen ist die Sache unangenehm, weil sie zwei Risiken zugleich verbindet. Deine Kunden landen womöglich auf einer fremden Seite, und Dein guter Name wird für Betrug missbraucht. Mit ein paar gezielten Maßnahmen bekommst Du beide Probleme in den Griff.
Was Typosquatting ist
Typosquatting bezeichnet das absichtliche Registrieren von Domains, die einer echten Adresse zum Verwechseln ähnlich sehen. Die Angreifer spekulieren auf den klassischen Vertipper, also auf den Finger, der einen Buchstaben danebensetzt oder einen zu wenig trifft.
Die Tricks sind dabei erstaunlich simpel. Aus deine-firma.de wird deine-frima.de mit vertauschten Buchstaben, oder deinefirma.de ohne Bindestrich. Beliebt sind auch verwechselbare Zeichen, etwa eine Eins statt einem kleinen L oder eine Null statt einem O. Manche setzen schlicht auf eine andere Endung und sichern sich deine-firma.com, wenn Du nur die .de-Adresse hältst.
Diese Methode hat einen langweiligen technischen Kern und eine handfeste Absicht. Jeder Tippfehler, den Menschen statistisch oft machen, lässt sich vorhersagen und in Geld verwandeln. Wer eine bekannte Schreibweise kennt, kennt auch die wahrscheinlichsten Fehlversuche.
Welche Gefahren drohen
Die getarnte Domain ist selten Selbstzweck. Sie ist der Köder, hinter dem unterschiedliche Maschen stecken, und alle treffen am Ende Deine Reputation.
Am häufigsten dient eine Tippfehler-Domain dem Versand von Phishing-Mails. Eine Nachricht von rechnung@deine-frima.de wirkt im hektischen Posteingang echt, und genau diese Mechanik machen sich Betrüger zunutze. Wie Du solche Nachrichten im Detail entlarvst, zeigt der Beitrag zu Phishing-Mails erkennen.
Daneben gibt es den klassischen Markenklau. Auf der gefälschten Seite verkauft jemand Produkte unter Deinem Namen, schaltet Werbung oder leitet Besucher auf zweifelhafte Angebote weiter. Worauf Du als Käufer bei solchen Auftritten achtest, liest Du im Beitrag zu Fake-Shops erkennen. Im schlimmsten Fall sammelt die Seite Login-Daten Deiner Kunden ab.
Drei Folgen wiegen besonders schwer:
- Rufschaden: Wer auf der falschen Seite hereinfällt, verbindet den Ärger mit Deinem Namen, nicht mit dem Betrüger.
- Verlorene Kunden: Interessenten, die einmal falsch abbiegen, kommen oft nicht zurück.
- Rechtliche Arbeit: Eine Marke zurückzuholen kostet Zeit, Nerven und mitunter anwaltliche Begleitung.
Gefälschte Domains erkennen
Die gute Recherche beginnt bei Dir selbst. Schreibe Deine eigene Domain einmal mit allen wahrscheinlichen Vertippern auf, vertauschten Nachbarbuchstaben, fehlendem Bindestrich, verdoppelten Zeichen. Diese Liste ist Deine Suchgrundlage.
Anschließend gibst Du die Varianten in eine Domain-Abfrage ein, wie sie jeder Registrar anbietet. So siehst Du sofort, welche ähnlichen Adressen bereits vergeben sind. Eine kostenlose Whois-Abfrage zeigt Dir zusätzlich, wann und von wem eine verdächtige Domain registriert wurde.
Ein besonders heimtückischer Trick verdient eigene Aufmerksamkeit. Bei den sogenannten homographen Domains tauschen Betrüger einzelne lateinische Buchstaben gegen optisch identische Zeichen aus fremden Alphabeten. Das bloße Auge erkennt den Unterschied kaum, ein moderner Browser zeigt solche Adressen aber oft in einer kryptischen Umschreibung an, die Dich stutzig machen sollte.
Im Alltag helfen ein paar feste Gewohnheiten. Prüfe vor dem Klick die komplette Adresse in der Statusleiste, nicht nur den sichtbaren Linktext. Achte auf zusätzliche Wörter wie -login oder -service, die seriöse Anbieter selten an ihre Hauptdomain hängen. Und sei misstrauisch, wenn eine vertraute Marke plötzlich unter einer ungewohnten Endung auftaucht, wo zuvor immer die gewohnte stand. Welche Endung wofür steht, erklärt der Beitrag zu den Domainendungen.
Deinen Namen schützen
Der wirksamste Schutz ist Vorsorge, und die fängt bei der Registrierung an. Wenn Du ohnehin eine Domain sicherst, lohnt der Blick auf die wichtigsten Varianten gleich mit. Die Grundlagen dazu liest Du im Beitrag zum Domain registrieren.
Drei Schutzebenen haben sich bewährt, und Du kannst sie nach Budget gestaffelt angehen:
- Wichtige Varianten sichern: Registriere zusätzlich zur Hauptadresse die naheliegendsten Schreibweisen und gängigen Endungen wie .com, .net und die Bindestrich-Variante. Jede selbst gehaltene Domain kann niemand anderes missbrauchen.
- Weiterleitung einrichten: Lass die zusätzlichen Adressen auf Deine Hauptseite zeigen. So fängst Du Vertipper ein und führst Besucher dorthin, wo sie hinwollten.
- Monitoring nutzen: Es gibt Dienste, die das Netz auf neu registrierte Domains rund um Deinen Namen überwachen und Dich bei verdächtigen Treffern alarmieren. Für Marken mit Bekanntheit ist das die günstigste Versicherung.
Stößt Du trotzdem auf eine Domain, die Deinen Namen missbraucht, gehst Du in Stufen vor. Dokumentiere die Seite zuerst mit Screenshots samt Datum, denn diese Belege brauchst Du später. Danach wendest Du Dich an den Registrar oder den Hoster der fremden Domain, deren Kontaktdaten meist über die Whois-Abfrage zu finden sind. Hilft das nicht weiter und sind Deine Markenrechte betroffen, ist anwaltliche Unterstützung der nächste sinnvolle Schritt.
Fazit
Typosquatting lebt von Tippfehlern und von der Hoffnung, dass niemand hinschaut. Beides nimmst Du den Angreifern, indem Du selbst hinschaust und die naheliegenden Varianten Deines Namens sicherst.
Schon ein einmaliger Check Deiner Domain-Umgebung und ein paar zusätzlich registrierte Adressen senken das Risiko spürbar. Wer seinen Namen kennt, schützt ihn am Ende strategisch besser als jeder, der erst im Schadensfall reagiert.