Von URLs, Neurowissenschaften und Phishing

Warum sind URLs so wichtig?

Da ich im URL-Erkennungsteam der Avira Protection Labs arbeite, wird es Sie nicht überraschen, wenn ich sage, dass URLs ein äußerst wichtiger Bestandteil unseres täglichen Lebens sind. In grauer Vorzeit, also etwa vor zehn bis fünfzehn Jahren, wurden Daten über Disketten geteilt, die damals noch weit verbreitet waren. (Sie wissen schon, diese eckigen Scheiben, die aussehen wie das Speichern-Symbol in Ihren Anwendungen.) Die Zeiten haben sich geändert, genau wie die Branche. Heutzutage werden Dateien über das Internet geteilt. Datei-Hosting-Dienste wie Dropbox und OneDrive boomen wie niemals zuvor. Das Internet besteht eigentlich aus vielen Subsystemen wie E-Mail, Filesharing und dem World Wide Web. Das Web ist im Prinzip das, was im Browser passiert: Man klickt auf Links, man gibt URLs in die Adressleiste ein, man durchsucht das Web. All dies sind Beispiele dafür, wie Sie URLs verwenden, um auf das Web zuzugreifen.

Was ist eine Domain?

domain

Domains existieren, weil man sie sich leichter merken kann als IP-Adressen (zu denen Domains führen). Sie funktionieren im Prinzip wie ein Telefonbuch. Wenn man sich nicht an die Telefonnummer der Person erinnert, die man anrufen möchte, schaut man sie im Telefonbuch nach. Dadurch wird eine Verbindung zwischen der Person und einer anrufbaren Nummer hergestellt. Während man am Telefon die Nummer noch selber eingeben muss, nimmt Ihr Browser Ihnen diese Aufgabe ab. Wenn Sie also www.wikipedia.org in Ihren Browser eingeben, wird diese URL gesucht und Sie werden an die richtige IP-Adresse des Webservers weitergeleitet, der die Webseite hostet. Wenn Sie stattdessen www.wikkepedia.org eingeben, werden Sie nicht zur gewünschten Webseite weitergeleitet, sondern Sie bekommen eine Browser-Warnung, die Ihnen mitteilt, dass diese Webseite nicht existiert – genau wie bei der Ansage am Telefon, wenn man sich verwählt: Der gewünschte Teilnehmer ist zurzeit nicht erreichbar.

Manche Tippfehler sind Absicht

„Und wo bleiben jetzt die Neurowissenschaften?“, fragen Sie sich jetzt vielleicht. Cyberkriminelle können diese falsche Domain registrieren und Werbung hosten. Sobald man versehentlich die falsche URL eingegeben hat, wird man an diese so genannte Typosquatting-Domain weitergeleitet und hat damit auf Werbung zugegriffen. So erhält der Werbetreibende Geld. Lesen Sie auch meinen anderen Artikel über Online-Werbung, wenn Sie mehr darüber erfahren möchten. Wichtig ist es, daran zu denken, dass dies nicht nur durch unvorsichtiges Surfen möglich ist. Es funktioniert, weil das menschliche Gehirn mit kontextuellen Abschnitten arbeitet.

Manche möchten nur etwas Geld verdienen, indem sie eine falsch geschriebene Domain registrieren, die sie dann an den Markenbesitzer verkaufen können. Man könnte zum Beispiel www.citybank.com registrieren und diese Domain an www.citibank.com verkaufen, da es ein häufiger Schreibfehler ist.

Von Malware bis Phishing

01_outbrowse_landing_page
Die Startseite einer falsch WikiPedia URL mit Tippehler

Andere unfaire Praktiken sind zum Beispiel die Weiterleitung zu Potenziell Unerwünschten Anwendungen (PUA). Ihr Browser zeigt Ihnen dabei üblicherweise einen Warnhinweis zum Status Ihres Computers an. Dieser teilt Ihnen mit, dass er eventuell infiziert ist, Ihre Treiber nicht aktuell sind oder dass Sie eine Million Euro gewonnen haben. Ein praktisches Beispiel: Während ich mich durch falsch geschriebene Wikipedia-Links geklickt habe (die direkte URL werde ich natürlich nicht hier veröffentlichen), habe ich eine Software gefunden, die Treiber-Updates für meinen Computer vorschlägt. Ich klicke auf „Installieren“ und Software, die ich eigentlich gar nicht auf meinem PC haben möchte, versucht sich zu installieren. Zum Glück bin ich einer von vielen, die Avira Sicherheitsprodukte installiert haben. Der Webschutz greift ein und schützt mich davor, aus Versehen PUA auf meinem PC zu installieren.

Was kann man tun, um sich zu schützen?

02_avira_detection
Avira erkennt Potenziell Unerwünschte Anwendungen (PUA)

Keine Antimalware-Lösung wird Ihnen jemals 100%igen Schutz bieten können. Was Sie Ihnen aber bieten, ist eine Lösung zwischen Basis-Erkennung und erweiterten Erkennungsmöglichkeiten von schädlicher Software auf Ihrem PC. Heutzutage enthalten Programme dieser Art auch einen wirksamen Webschutz, wie zum Beispiel cloudbasierte Prüfungen von URLs. Avira bietet sowohl traditionelle Antimalware-Lösungen, als auch ein unauffälliges Browser-Plugin, um Sie gegen die meisten Bedrohungen zu schützen. Allerdings sollten Sie sich zu Ihrem Schutz niemals allein auf Software verlassen. Sie müssen sich außerdem der Risiken bewusst sein. Und beim nächsten Mal sehen Sie vielleicht genauer hin. 😉

Empfohlene Quellen für weitere Informationen

Breaking the Code: Why Yuor Barin Can Raed Tihs (Den Code brechen: Warum Dnie Ghiern dsa lnese knan)
Typosquatting
We knew the web was big… (Wir wussten, dass das Internet groß ist…)
How Big Is The Internet? (Wie groß ist das Internet?)
TypoSquatting – Malicious Domains Malware Domains (Typosquatting – Schädliche Domains, Malware-Domains)

Dieser Artikel ist auch verfügbar in: Englisch

My job is to assure that Avira delivers a world-class detection of web threats and URL-based scams to our customers. I oversee all URL-related topics, may it be the integration of URL Cloud into our products or the continuous evolvement of our backend services.Come and talk to me if you have questions about our systems or suggestions! I strive to improve until perfection is reached.