Ty­po­s­quat­ting be­zeich­net die gezielte Re­gis­trie­rung von Domains, die bekannten In­ter­net­adres­sen zum Ver­wech­seln ähn­lich­se­hen und nur minimale Tipp­feh­ler enthalten. Ziel ist es, User ab­zu­fan­gen, die sich bei der Eingabe einer Web­adres­se vertippen, und sie auf ge­fälsch­te oder ir­re­füh­ren­de Webseiten um­zu­lei­ten.

Wie funk­tio­niert Ty­po­s­quat­ting?

Ty­po­s­quat­ting basiert auf simplen Zei­chen­ab­wei­chun­gen: Ein Buchstabe wird aus­ge­las­sen, ver­tauscht oder durch eine optisch ähnliche Variante ersetzt. Besonders perfide sind so­ge­nann­te Homoglyph-Angriffe, bei denen etwa die Ziffer „0“ anstelle des Buch­sta­bens „O“ oder Unicode-Zeichen aus anderen Al­pha­be­ten verwendet werden. Solche Varianten sind für das mensch­li­che Auge kaum erkennbar.

Während klas­si­sche Beispiele früher Tipp­feh­ler bei großen Such­ma­schi­nen oder Online-Shops betrafen, zielen aktuelle Ty­po­s­quat­ting-Fälle zunehmend auf SaaS-Dienste, Cloud-Platt­for­men, KI-An­wen­dun­gen und Zah­lungs­an­bie­ter ab. Ge­fälsch­te Login-Seiten im Stil von ChatGPT, Microsoft 365 oder bekannten Krypto-Platt­for­men zeigen, wie pro­fes­sio­nell solche Angriffe in­zwi­schen umgesetzt werden. Ziel ist es, den un­be­ab­sich­tig­ten Traffic um­zu­lei­ten und wirt­schaft­lich zu verwerten. In schwer­wie­gen­de­ren Fällen werden täuschend echte Login-Seiten ein­ge­setzt, um Zu­gangs­da­ten oder Zah­lungs­in­for­ma­tio­nen ab­zu­grei­fen. Für Un­ter­neh­men bedeutet jeder Ty­po­s­quat­ting-Vorfall einen po­ten­zi­el­len Kun­den­ver­lust.

Hinweis

Ty­po­s­quat­ting wird häufig mit Cy­bers­quat­ting ver­wech­selt. Im Un­ter­schied dazu geht es hier jedoch nicht primär um das Blo­ckie­ren oder Verkaufen einer Marken-Domain, sondern um das aktive Abfangen von Traffic durch minimal ver­än­der­te Schreib­wei­sen.

Typische Varianten des Ty­po­s­quat­tings

Kri­mi­nel­le besitzen eine Reihe von Mög­lich­kei­ten, um Nut­ze­rin­nen und Nutzer mithilfe von Ty­po­s­quat­ting zu täuschen. Nach­fol­gend sind die wich­tigs­ten Varianten auf­ge­führt.

  • Tipp­feh­ler: Buch­sta­ben­dre­her, doppelte oder fehlende Zeichen gehören zu den häu­figs­ten Fehlern. Aus einer bekannten Domain entstehen Varianten mit minimalen Ab­wei­chun­gen. Viele große Marken re­gis­trie­ren solche Schreib­wei­sen in­zwi­schen selbst und leiten sie per Redirect auf die Haupt­do­main um, um Miss­brauch zu ver­hin­dern.
  • Recht­schreib­feh­ler: Nicht jeder Fehler entsteht durch hek­ti­sches Tippen. Auch dauerhaft falsch ge­schrie­be­ne Mar­ken­na­men oder Pro­dukt­be­zeich­nun­gen werden gezielt als Domain re­gis­triert. Solche Varianten können ins­be­son­de­re bei stark nach­ge­frag­ten Marken er­heb­li­chen Traffic ge­ne­rie­ren.
  • Al­ter­na­ti­ve Schreib­wei­sen: Auch al­ter­na­ti­ve Schreib­wei­sen ge­läu­fi­ger Pro­dukt­be­zeich­nun­gen oder Dienst­leis­tun­gen können In­ter­net­nut­zer in die Irre führen. Wer sein On­lin­ege­schäft unter www.fotoservice.berlin eta­blie­ren möchte, sollte si­cher­stel­len, dass po­ten­zi­el­le Kundinnen und Kunden auch über www.photoservice.berlin ans Ziel gelangen und nicht auf einer Vertipper-Domain ver­lo­ren­ge­hen.
  • Bin­de­strich-Domains: Domains mit oder ohne Bin­de­strich sind besonders anfällig. Wird der Bin­de­strich weg­ge­las­sen oder ergänzt, entsteht schnell eine neue, technisch ei­gen­stän­di­ge Adresse. Zu­sätz­lich kom­bi­nie­ren Ty­po­s­quat­ter bekannte Marken mit Zusätzen wie „shop“, „online“ oder „service“, um eine of­fi­zi­el­le Ver­bin­dung vor­zu­täu­schen.
  • Falsche Domain-Endung: Mit der Vielzahl neuer Top-Level-Domains hat sich das Risiko weiter erhöht. Eine Marke unter .de kann etwa als .com, .shop, .online oder .web re­gis­triert werden. Besonders beliebt ist die Endung .co, da sie der weit ver­brei­te­ten .com-Domain stark ähnelt. Wer nur eine einzelne TLD re­gis­triert, läuft Gefahr, dass al­ter­na­ti­ve Endungen für ir­re­füh­ren­de oder be­trü­ge­ri­sche Zwecke genutzt werden.
Variante Be­schrei­bung Bei­spiel­typ Haupt­ri­si­ko
Klas­si­scher Tipp­feh­ler Ver­tausch­te, doppelte oder fehlende Buch­sta­ben amazom.de statt amazon.de Traffic-Abfang, Wei­ter­lei­tung auf Wer­be­sei­ten
Recht­schreib­feh­ler Dauerhaft falsch ge­schrie­be­ne Marken linkdin.com statt linkedin.com Ir­re­füh­rung, Da­ten­dieb­stahl
Al­ter­na­ti­ve Schreib­wei­se Un­ter­schied­li­che Schreib­va­ri­an­ten desselben Begriffs kreditkarte24.de vs. creditkarte24.de Kun­den­ver­lust, Mar­ken­ver­wäs­se­rung
Bin­de­strich-Variante Hin­zu­fü­gen oder Weglassen von Bin­de­stri­chen onlinebank-login.de Täu­schen­de Login-Seiten
Marken-Zusatz Ergänzung um ver­trau­ens­bil­den­de Begriffe dhl-verfolgung.de Phishing, Abgriff per­sön­li­cher Daten
Ab­wei­chen­de TLD Gleicher Name unter anderer Endung firma-support.co statt firma-support.com Login-Miss­brauch
Homoglyph-Angriff Austausch durch optisch ähnliche Zeichen rnicrosoft.com (rn statt m) Schwer er­kenn­ba­res Phishing
IDN/Unicode-Miss­brauch Nutzung fremder Alphabet-Zeichen mit iden­ti­schem Aussehen аррle.com (ky­ril­li­sche Zeichen) Hoch­pro­fes­sio­nel­le Be­trugs­sei­ten

Ty­po­s­quat­ting im SaaS- und KI-Umfeld

Ty­po­s­quat­ting hat sich in den letzten Jahren deutlich pro­fes­sio­na­li­siert. Anstelle von einfachen Wer­be­um­lei­tun­gen stehen heute hoch­wer­ti­ge Accounts und sensible Zu­gangs­da­ten im Fokus. Besonders betroffen sind Cloud-Dienste, Pro­jekt­ma­nage­ment-Tools, Zah­lungs­platt­for­men und KI-An­wen­dun­gen mit kos­ten­pflich­ti­gen Abon­ne­ments.

An­grei­fe­rin­nen und Angreifer re­gis­trie­ren Domains, die of­fi­zi­el­len Login-Seiten täuschend ähn­lich­se­hen. Sie kom­bi­nie­ren typische Tipp­feh­ler mit ver­trau­ens­bil­den­den Zusätzen wie „secure“, „verify“ oder „account“ und statten die Seiten mit gültigen TLS-Zer­ti­fi­ka­ten aus. Für User wirkt die Seite dadurch technisch legitim.

Typische Szenarien sind folgende:

  • Ge­fälsch­te Login-Portale für Pro­jekt­ma­nage­ment- oder Kol­la­bo­ra­ti­ons­tools
  • Fake-Rech­nungs­sei­ten von Pa­ket­dienst­leis­tern
  • Nach­ge­bil­de­te Zahlungs- oder Wallet-Portale
  • Imitierte KI-Platt­for­men mit an­geb­li­chen Upgrade-Hinweisen
  • Domains mit minimalen Zei­chen­ab­wei­chun­gen wie 1 statt l oder 0 statt O

Durch KI-gestützte Website-Ge­ne­rie­rung lassen sich heute in kürzester Zeit visuell nahezu iden­ti­sche Kopien echter Anbieter-Homepages erstellen. Ty­po­s­quat­ting ist daher nicht mehr nur ein Traffic-Phänomen, sondern ein zentraler Be­stand­teil moderner Phishing-Stra­te­gien. Für Un­ter­neh­men entstehen daraus konkrete Risiken:

  • Verlust po­ten­zi­el­ler Kundinnen und Kunden
  • Image- und Re­pu­ta­ti­ons­schä­den
  • Erhöhte Support- und Si­cher­heits­kos­ten
  • Mögliche Da­ten­schutz­ver­let­zun­gen durch kom­pro­mit­tier­te Zu­gangs­da­ten
Bild: ION_DE_DG-Domain_960x320.png
Bild: ION_DE_DG-Domain_1200x1200.png

Wie ist die recht­li­che Lage bei Ty­po­s­quat­ting?

Ty­po­s­quat­ting ist nicht au­to­ma­tisch illegal. In vielen Fällen stellt die Re­gis­trie­rung und Nutzung einer Vertipper-Domain jedoch eine Rechts­ver­let­zung dar. Ob ein Anspruch besteht, hängt davon ab, ob ge­schütz­te Marken-, Un­ter­neh­mens- oder Na­mens­rech­te verletzt oder Ver­brau­cher gezielt getäuscht werden.

Mar­ken­recht

Am häu­figs­ten greift das Mar­ken­recht: Wird eine ein­ge­tra­ge­ne Marke durch eine ver­wech­sel­bar ähnliche Domain genutzt, liegt in der Regel eine Mar­ken­rechts­ver­let­zung vor. Ent­schei­dend ist die so­ge­nann­te Ver­wechs­lungs­ge­fahr. Diese besteht, wenn Nut­ze­rin­nen und Nutzer annehmen könnten, die Tipp­feh­ler-Domain stehe in Ver­bin­dung mit dem ei­gent­li­chen Mar­ken­in­ha­ber oder der ei­gent­li­chen Mar­ken­in­ha­be­rin.

Die möglichen Schritte sehen in diesem Fall wie folgt aus:

  • Un­ter­las­sung verlangen
  • die Löschung oder Über­tra­gung der Domain fordern
  • Scha­dens­er­satz geltend machen

Besonders eindeutig sind die Fälle, wenn die Domain für iden­ti­sche oder ähnliche Dienst­leis­tun­gen genutzt wird.

Na­mens­recht

Auch ohne ein­ge­tra­ge­ne Marke kann das Na­mens­recht nach § 12 BGB (Bür­ger­li­ches Ge­setz­buch) greifen. Wird der Name einer Person oder eines Un­ter­neh­mens unbefugt als Domain verwendet und entsteht dadurch eine Zu­ord­nungs­ver­wir­rung, besteht ebenfalls ein Un­ter­las­sungs­an­spruch.

Wett­be­werbs­recht

Nach dem Gesetz gegen den un­lau­te­ren Wett­be­werb (UWG) kann Ty­po­s­quat­ting als unlautere ge­schäft­li­che Handlung ein­ge­stuft werden, ins­be­son­de­re wenn Mit­be­wer­ber gezielt behindert oder Ver­brau­cher ir­re­ge­führt werden. Das betrifft etwa Fälle, in denen Kunden bewusst auf kon­kur­rie­ren­de Angebote um­ge­lei­tet werden.

Straf­recht­li­che Relevanz

Wird eine Tipp­feh­ler-Domain für Phishing, Iden­ti­täts­dieb­stahl oder Betrug genutzt, können zu­sätz­lich straf­recht­li­che Tat­be­stän­de erfüllt sein. Dazu zählen ins­be­son­de­re Betrug (§ 263 StGB) oder das Ausspähen von Daten (§ 202a StGB). In solchen Fällen handelt es sich nicht mehr nur um eine mar­ken­recht­li­che Strei­tig­keit, sondern um eine Straftat.

In­ter­na­tio­na­le Streit­bei­le­gung bei Domains

Da Domains global re­gis­triert werden können, sind klas­si­sche Ge­richts­ver­fah­ren oft aufwendig. Für viele Top-Level-Domains existiert daher ein au­ßer­ge­richt­li­ches Schlich­tungs­ver­fah­ren nach der Uniform Domain-Name Dispute-Re­so­lu­ti­on Policy (UDRP). Dieses Verfahren wird unter anderem von der Welt­or­ga­ni­sa­ti­on für geistiges Eigentum (WIPO) durch­ge­führt.

Vor­aus­set­zung für eine er­folg­rei­che Be­schwer­de ist in der Regel, dass …

  • die Domain einer ge­schütz­ten Marke zum Ver­wech­seln ähnlich ist,
  • der Do­main­in­ha­ber oder die Do­main­in­ha­be­rin kein be­rech­tig­tes Interesse an der Nutzung hat und
  • die Re­gis­trie­rung oder Nutzung bös­gläu­big erfolgt ist.

Das UDRP-Verfahren kann zur Über­tra­gung oder Löschung der Domain führen, ohne dass ein na­tio­na­les Ge­richts­ver­fah­ren er­for­der­lich ist.

Ty­po­s­quat­ting: Un­ter­neh­mens- vs. Pri­vat­nut­zer­per­spek­ti­ve

Ty­po­s­quat­ting betrifft sowohl Un­ter­neh­men als auch Pri­vat­per­so­nen, jedoch mit un­ter­schied­li­chen Aus­wir­kun­gen.

Per­spek­ti­ve Risiko Typische Folgen Schutz­an­satz
Un­ter­neh­men Mar­ken­miss­brauch, Traffic-Verlust, Phishing unter eigenem Namen Um­satz­ver­lust, Re­pu­ta­ti­ons­schä­den, erhöhte Support- und Si­cher­heits­kos­ten Domain-Strategie, Mo­ni­to­ring, Mar­ken­re­gis­trie­rung, tech­ni­sche Ab­si­che­rung
Pri­vat­per­so­nen Eingabe von Zu­gangs­da­ten auf ge­fälsch­ten Seiten Account-Übernahme, Iden­ti­täts­dieb­stahl, fi­nan­zi­el­ler Schaden URL-Prüfung, Passwort-Manager, Zwei-Faktor-Au­then­ti­fi­zie­rung

Während Un­ter­neh­men stra­te­gisch und rechtlich reagieren müssen, liegt der Fokus für Pri­vat­nut­zer auf Auf­merk­sam­keit und tech­ni­scher Vorsorge. Beide Per­spek­ti­ven zeigen: Ty­po­s­quat­ting ist kein theo­re­ti­sches Risiko, sondern ein prak­ti­sches Si­cher­heits­pro­blem im digitalen Alltag.

So schützen Sie sich vor Ty­po­s­quat­ting

Ein voll­stän­di­ger Schutz vor Ty­po­s­quat­ting ist kaum möglich. Durch eine Kom­bi­na­ti­on aus stra­te­gi­scher Domain-Re­gis­trie­rung, tech­ni­scher Ab­si­che­rung und or­ga­ni­sa­to­ri­schen Maßnahmen lässt sich das Risiko jedoch deutlich re­du­zie­ren.

  • Typische Schreib­va­ri­an­ten früh­zei­tig re­gis­trie­ren: Sichern Sie sich gängige Tipp­feh­ler, al­ter­na­ti­ve Schreib­wei­sen, relevante Bin­de­strich-Varianten sowie wichtige Domain-Endungen Ihrer Marke. Häufig genutzte Vertipper-Domains können per Wei­ter­lei­tung auf Ihre Haupt­do­main verweisen und so Miss­brauch ver­hin­dern.
  • Wichtige Top-Level-Domains re­ser­vie­ren: Re­gis­trie­ren Sie neben Ihrer Haupt­do­main zentrale Endungen wie .com, .de, .eu oder bran­chen­spe­zi­fi­sche TLDs wie .shop oder .online. So vermeiden Sie, dass Dritte Ihre Marke unter al­ter­na­ti­ven Endungen nutzen.
  • Domain-Mo­ni­to­ring einsetzen: Nutzen Sie Mo­ni­to­ring-Dienste, die neu re­gis­trier­te Domains auf mar­ken­ähn­li­che Schreib­wei­sen prüfen. Früh­zei­ti­ge Hinweise er­mög­li­chen eine schnelle Reaktion, bevor schäd­li­che Inhalte Reich­wei­te aufbauen.
  • Mar­ken­recht­lich absichern: Lassen Sie Ihre Marke national oder in­ter­na­tio­nal eintragen. Eine re­gis­trier­te Marke er­leich­tert die Durch­set­zung von An­sprü­chen erheblich, etwa im Rahmen eines UDRP-Ver­fah­rens oder ge­richt­li­cher Schritte.
  • DNS- und E-Mail-Si­cher­heit stärken: Setzen Sie tech­ni­sche Schutz­maß­nah­men ein, um Miss­brauch Ihrer Domain-In­fra­struk­tur zu er­schwe­ren. Dazu gehören unter anderem DNSSEC zur Ab­si­che­rung der Na­mens­auf­lö­sung sowie SPF, DKIM und DMARC zur Ver­hin­de­rung von E-Mail-Spoofing.
  • Mit­ar­bei­ten­de und Kund­schaft sen­si­bi­li­sie­ren: Schulen Sie Ihre Mit­ar­bei­ten­den re­gel­mä­ßig im Umgang mit ver­däch­ti­gen Links und Login-Seiten. In­for­mie­ren Sie auch Ihre Kunden darüber, welche of­fi­zi­el­len Domains Sie verwenden und wie echte Kom­mu­ni­ka­ti­ons­we­ge aussehen.
  • Schnell reagieren und recht­li­che Schritte prüfen: Wird eine miss­bräuch­li­che Domain entdeckt, do­ku­men­tie­ren Sie die Inhalte und prüfen Sie zeitnah mar­ken­recht­li­che oder wett­be­werbs­recht­li­che Ansprüche. Je schneller reagiert wird, desto geringer ist das Risiko von Re­pu­ta­ti­ons- oder Da­ten­schutz­schä­den.

Wie erkenne ich eine Ty­po­s­quat­ting-Seite?

Ty­po­s­quat­ting-Seiten sind oft pro­fes­sio­nell gestaltet und technisch sauber umgesetzt. Dennoch gibt es typische Warn­si­gna­le, die auf eine ma­ni­pu­lier­te oder ge­fälsch­te Domain hindeuten können:

  • URL genau prüfen: Kon­trol­lie­ren Sie die Web­adres­se Zeichen für Zeichen. Achten Sie auf ver­tausch­te Buch­sta­ben, zu­sätz­li­che Zeichen, fehlende Buch­sta­ben oder un­ge­wöhn­li­che Kom­bi­na­tio­nen wie „rn“ statt „m“ oder „0“ statt „O“.
  • Un­ge­wohn­te Domain-Endung beachten: Wird eine bekannte Marke plötzlich unter einer un­ge­wohn­ten Top-Level-Domain wie .co, .online oder .shop angezeigt, kann Vorsicht geboten sein.
  • Ver­däch­ti­ge Zusätze in der Domain: Begriffe wie „secure“, „verify“, „login“ oder „support“ in Kom­bi­na­ti­on mit einem Mar­ken­na­men sind typische Muster bei Phishing-Domains.
  • Login-Seite ohne Kontext: Wenn Sie direkt auf einer An­mel­de­sei­te landen, ohne aktiv einen Login auf­ge­ru­fen zu haben, sollten Sie die URL besonders sorg­fäl­tig prüfen.
  • Un­ge­wöhn­li­che Wei­ter­lei­tun­gen: Mehrere au­to­ma­ti­sche Redirects oder eine URL, die sich nach dem Laden verändert, können ein Hinweis auf Ma­ni­pu­la­ti­on sein.
  • Zer­ti­fi­kat allein ist kein Beweis: Ein gültiges TLS-Zer­ti­fi­kat (https) bedeutet lediglich, dass die Ver­bin­dung ver­schlüs­selt ist. Es sagt nichts darüber aus, ob die Seite legitim ist.
  • Recht­schreib- oder Lay­out­feh­ler: Auch wenn viele Phishing-Seiten in­zwi­schen pro­fes­sio­nell wirken, können feh­ler­haf­te Texte oder in­kon­sis­ten­tes Design ein Indiz sein.

Zu­sätz­li­cher Schutz entsteht durch tech­ni­sche Hilfs­mit­tel wie Passwort-Manager. Diese füllen Zu­gangs­da­ten in der Regel nur auf der exakt hin­ter­leg­ten Ori­gi­nal­do­main au­to­ma­tisch aus und können so vor Tipp­feh­ler-Domains warnen.

Domain umziehen
Ganz einfach zu IONOS wechseln
  • Keine Aus­fall­zei­ten
  • Inklusive Domain Connect und SSL-Zer­ti­fi­kat
  • Kos­ten­lo­ser Umzug inkl. ein­ma­li­ger Exklusiv-Angebote 
Zum Hauptmenü