Domain-Abzocker nutzen Tippgewohnheiten zum Passwortklau

Published: 24. Februar 2026
A magnifying glass revealing a URL that's spelled "Microsfot" instead of "Microsoft"
Image by Cybernews

Phishing-Mails sind nicht die einzige Methode, um Opfer eines Onlinebetrugs zu werden. Digital Squatting ist eine wachsende Gefahr, die täuschend echte Fake-Domains nutzt, um Opfer dazu zu bringen, ihre Zugangsdaten zu verraten.

Menschen werden zunehmend misstrauisch gegenüber Cyberbetrügereien, was Kriminelle dazu bringt, neue Wege für ihre Machenschaften zu suchen. Digital Squatting nutzt eine einfache Form des Social-Engineering für Angriffe auf arglose Internetnutzer.

Decodo, ein Secure-Proxy-Anbieter und Datenaggregator, veröffentlichte kürzlich einen neuen Bericht und definierte Digital Squatting als „die heimtückische Nutzung eines Domainnamens, um von der Marken eines Dritten zu profitieren“.

ADVERTISEMENT

Dem Bericht zufolge sei die Zahl der Digital-Squatting-Betrugsfälle in den letzten fünf Jahren um 68 Prozent gestiegen. Allein 2025 wurden 6.200 Streitfälle mit missbräuchlich registrierten Domainnamen verzeichnet. Doch wie kann etwas gleichzeitig so unauffällig und so gefährlich sein?

Laut der Medien- und PR-Strategin Tracy Lamourie, die sich unter anderem für die Betrugsaufklärung bei der John Parkinson Family Foundation einsetzt, funktioniere Digital Squatting dann am besten, „wenn es sich trivial anfühlt und keinerlei Verdacht weckt“.

„Es geht nicht darum, Nutzer hereinzulegen – es geht darum, in ihrer Alltagsroutine unterzutauchen.“

An office worker snowed under in his cubicle.
James Leynse über Getty Images

Bezeichnenderweise sind wir am wenigsten misstrauisch, wenn wir uns mit Aufgaben wie monotonen Arbeitsabläufen oder dem Aufräumen unseres E-Mail-Postfachs beschäftigen.

Aus Sicht eines „Squatters“ lässt sich der Endnutzer verständlicherweise täuschen, besonders wenn E-Mail-Filter scheinbar binär in ihre Kategorien „Wichtig“, „Werbung“ und „Spam“ einteilen.

Und wenn gefälschte digitale Fußabdrücke, die echte Organisationen imitieren, die Filter deines E-Mail-Anbieters austricksen, stehen sie schon mit einem Fuß in der Tür.

Wie Aimee Simpson, Direktorin für Produktmarketing bei Huntress, einem Cybersicherheitsunternehmen, erklärt: „Je legitimer eine URL oder E-Mail aussieht, desto leichter ist es, die Skepsis der Menschen zu umgehen.“

ADVERTISEMENT
jurgita justinasv Izabelė Pukėnaitė vilius Ernestas Naprys Gintaras Radauskas
Lies unsere neuesten Artikel bei Google News. Füge uns zu deinen Quellen hinzu
Jetzt folgen

Wer ist am stärksten gefährdet?

Die anfängliche Skepsis eines Endnutzers lässt sich überwinden, indem bewährte Markennamen verwendet werden, die mit Sicherheit und großen Tech-Firmen assoziiert werden.

Laut Simpson würden „Angreifer Digital Squatting oft mit anderen Elementen des Brandjacking kombinieren, etwa mit bekannten Logos und wiedererkennbaren Slogans, um überzeugende E-Mail-Inhalte, Websites und Social-Media-Konten zu erstellen“, wobei zu den Zielen große Player wie Microsoft, DocuSign, Amazon, Apple, Dropbox und Canva gehörten.

Was solchen Betrug erfolgreich macht, ist das Vertrauen, das der Empfänger diesen Unternehmen entgegenbringt, ohne mit der Wimper zu zucken. Und die Tatsache, dass praktisch alle Branchen, von der Bildung bis zur Logistik, solche Korrespondenz erhalten können, bedeutet, dass Kriminelle sich in jedem Sektor ausbreiten können.

Wie Lamourie erklärt, seien es die banalen Dinge, die durchs Radar schlüpfen, etwa Rechnungen, Logins, Verlängerungen und andere Dinge, „bei denen man nicht wirklich emotional engagiert ist“.

A senior citizen gets to grips with a pension processing machine.
Picture Alliance über Getty Images

Senioren sind besonders häufig von Brandjacking betroffen, obwohl sie von Familienmitgliedern zu besonderer Wachsamkeit ermahnt werden.

Betrügerische Domains wie „Microsfot“ dienen als Einfallstor für Cyberschwindel und bringen Rentner dazu, Zugangsdaten preiszugeben oder für falschen technischen Support zu bezahlen.

Auch wenn es nach langweiliger Fleißarbeit klingen mag, die Domainnamen all dessen zu überprüfen, worauf wir klicken, es lohnt sich definitiv.

ADVERTISEMENT

Welche Arten von Digital Squatting gibt es?

Laut Simpson bestünden die Tricks dieser Online-Betrüger darin, „kleine Tippfehler einzubauen, zusätzliche Wörter wie ‚Support' hinzuzufügen oder Buchstaben durch ähnlich aussehende Zeichen zu ersetzen, etwa ein großes ‚I' anstelle eines kleinen L“.

In seinem Bericht kategorisiert Decodo das Konzept in vier Typen: Typosquatting, Combosquatting, TLD (Top-Level-Domain) und Homograph.

A screenshot with the four different types of digital squatting.
Screenshot vonDecodo

Es sind nicht nur ahnungslose Einzelpersonen, die darunter leiden. Wie Lamourie erklärt, tragen auch die Marken selbst die Konsequenzen.

„Am meisten unterschätzt wird, dass Marken gar nicht realisieren, wie viel Vertrauensschaden wirklich schnell und leise entstehen kann, weil Nutzer diese Vorfälle nicht immer melden. Sie hören einfach auf, allem zu vertrauen, was mit der Marke verbunden ist.“

Mögliche Gegenmaßnahmen könnten darin bestehen, dass Blue-Chip-Unternehmen ihre digitale Präsenz über ihre .com-Hauptseite hinaus erweitern, indem sie zusätzliche Domains registrieren, rät Decodo.

Für die unerfahrenen Leute, die dazwischen gefangen sind, heißt es unterdessen: Bewusstsein schärfen und die Tür doppelt verriegeln, besonders wenn wir wissen, wozu Domain-Betrüger fähig sind.

„Es geht darum, in der Routine des Nutzers zu verschwinden. Das macht es wirklich heimtückisch und ein bisschen beängstigend“, erklärt Lamourie.

Entdecke mehr exklusive Cybernews-Reportagen bei YouTube.

ADVERTISEMENT
Share
Post
Share
Share
Share
Deutsch English Português (BR) Español Français Niederländisch Italian (IT)
ADVERTISEMENT