Sie tippen die Adresse Ihres Online-Shops oder Ihrer Bank ein, vertippen sich um einen einzigen Buchstaben – und landen auf einer Seite, die genauso aussieht wie das Original, aber eine Fälschung ist. Dieses Prinzip nennt man Typosquatting, und es ist eine der ältesten, aber immer noch sehr wirksamen Betrugsmaschen im Internet. Wer weiß, worauf zu achten ist, kann solche Fallen jedoch fast immer erkennen.

Was genau ist Typosquatting?

Beim Typosquatting registrieren Betrüger Domainnamen, die bekannten Marken oder Webseiten zum Verwechseln ähnlich sehen. Sie setzen dabei gezielt auf typische Tippfehler oder optische Täuschungen, damit Nutzer die falsche Adresse für die echte halten. Die gefälschte Seite wird dann oft optisch nahezu identisch zum Original gestaltet – inklusive Logo, Farben und Layout –, um Zugangsdaten, Zahlungsinformationen oder persönliche Daten abzugreifen.

Die gängigsten Tricks bei Look-alike-Domains

Betrüger nutzen verschiedene Varianten, um eine Original-Domain nachzuahmen:

  • Vertauschte oder fehlende Buchstaben: Statt „beispiel.de“ wird „beispeil.de“ oder „beispiel.de“ ohne ein „i“ registriert.
  • Zahlen statt Buchstaben: Ein „o“ wird durch eine „0“ ersetzt, ein „l“ durch eine „1“.
  • Andere Domain-Endungen: Statt „.de“ wird „.com“, „.net“ oder eine ungewöhnliche Endung verwendet.
  • Zusätzliche Wörter oder Bindestriche: „beispiel-shop.de“ oder „beispiel-support.de“ wirken auf den ersten Blick vertrauenswürdig.
  • Verwechselbare Zeichen: Kleines „rn“ kann wie ein „m“ aussehen, ein großes „I“ wie ein kleines „l“.
  • Ähnlich aussehende Zeichen aus anderen Alphabeten: Manche Buchstaben aus anderen Schriftsystemen sehen lateinischen Buchstaben zum Verwechseln ähnlich, was in der Adresszeile kaum auffällt.

Wie diese Seiten überhaupt zu Ihnen gelangen

Oft reicht schon ein simpler Tippfehler beim manuellen Eingeben der Adresse. Betrüger verlassen sich aber nicht nur darauf: Look-alike-Domains tauchen auch in Suchmaschinenanzeigen, in gefälschten E-Mails, SMS-Nachrichten oder Social-Media-Beiträgen auf. Manchmal wird ein Link so formatiert, dass der sichtbare Text harmlos wirkt, während er tatsächlich zur Fälschung führt. Auch bei Werbebannern auf anderen Webseiten können solche Adressen versteckt sein.

Warnzeichen, die auf eine gefälschte Seite hindeuten

  • Die Adresse in der Browserzeile weicht bei genauem Hinsehen leicht vom bekannten Original ab.
  • Die Seite fordert ungewöhnlich schnell zur Eingabe von Login-Daten, Kreditkartennummern oder anderen sensiblen Informationen auf.
  • Es fehlt das Schloss-Symbol für eine verschlüsselte Verbindung, oder die Verbindung wird vom Browser als unsicher markiert.
  • Rechtschreibfehler, ungewöhnliche Formulierungen oder ein leicht abweichendes Logo fallen auf.
  • Es gibt keine oder nur unvollständige Kontaktangaben, kein echtes Impressum.
  • Ein starker Zeitdruck wird aufgebaut, etwa durch angebliche „letzte Chance“-Angebote oder Kontosperrungen.

So schützen Sie sich im Alltag

Ein paar einfache Gewohnheiten machen es Betrügern deutlich schwerer:

  • Lesezeichen statt Eintippen: Speichern Sie wichtige Seiten wie Ihre Bank oder Ihren bevorzugten Shop als Lesezeichen, statt die Adresse jedes Mal manuell einzugeben.
  • Links nicht blind anklicken: Fahren Sie mit der Maus über einen Link, um die tatsächliche Zieladresse anzuzeigen, bevor Sie klicken.
  • Adresse genau prüfen: Nehmen Sie sich einen Moment Zeit, um die Domain in der Adresszeile Buchstabe für Buchstabe zu lesen, besonders bei sensiblen Vorgängen wie Login oder Zahlung.
  • Über Suchmaschinen mit Vorsicht navigieren: Prüfen Sie bei Suchergebnissen, ob es sich um die echte offizielle Seite handelt, und meiden Sie im Zweifel Anzeigen mit unklarer Herkunft.
  • Sicherheitswarnungen ernst nehmen: Wenn Ihr Browser vor einer Seite warnt, ist das ein klares Signal, die Seite sofort zu verlassen.
  • Zwei-Faktor-Authentifizierung nutzen: Selbst wenn Zugangsdaten einmal in falsche Hände geraten, erschwert eine zusätzliche Bestätigung den Missbrauch erheblich.

Wenn Sie schon auf einer Fake-Seite waren

Sollten Sie den Verdacht haben, Daten auf einer gefälschten Seite eingegeben zu haben, handeln Sie zügig: Ändern Sie umgehend das betroffene Passwort, idealerweise auch bei allen Diensten, bei denen Sie dasselbe Passwort verwendet haben. Kontaktieren Sie bei Zahlungsdaten unverzüglich Ihre Bank oder Ihren Kartenanbieter, um mögliche Belastungen zu prüfen oder die Karte sperren zu lassen. Melden Sie den Vorfall zudem bei Ihrer nationalen Verbraucherschutz- oder Meldestelle für Internetbetrug, damit die Seite überprüft und gegebenenfalls gesperrt werden kann.

Fazit

Typosquatting lebt von Unaufmerksamkeit im Alltag. Wer sich angewöhnt, Adressen bewusst zu lesen, wichtige Seiten als Lesezeichen zu speichern und Warnhinweise des Browsers ernst zu nehmen, entzieht dieser Betrugsmasche den größten Teil ihrer Wirkung. Ein kurzer Moment der Aufmerksamkeit vor dem Klick schützt oft zuverlässiger als jede nachträgliche Schadensbegrenzung.