Back
Products new

Lösungen

Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.

Automatisierung der Security Awareness

Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software

E-Learning Cyber Security

E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung

Policy Management

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutzmanagement

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Incident Management

Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme

Back
Industry

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.

Finanzdienstleistungen

Erste Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine beliebte Security Awareness-Lösung für Regierungen

Unternehmen

Eine Lösung für Security Awareness-Schulung bei großen Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur der Security Awareness – auch zu Hause

Bildungssektor

Ansprechende Security Awareness-Schulung für den Bildungssektor

Arbeitskräfte im Gesundheitswesen

Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen

Technologiebereich

Transformation der Security Awareness-Schulung im Technologiebereich

NIS2-Compliance

Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security

Back
Resources

Ressourcen

Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.

Awareness für Cyber Security für Dummies

Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen

Leitfaden für Dummies zum E-Learning Cyber Security

Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security

Ultimativer Leitfaden gegen Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Awareness-Plakate

Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen

Anti-Phishing-Richtlinie

Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cyber Security von A-Z

Ein Glossar der wichtigsten Begriffe zur Cyber Security

Reifegradmodell für das Verhalten im Bereich Cyber Security

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Material

Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken

Back
About

Über uns

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.

Wie wir Ihnen helfen.

Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist

Spezialisten für Employee Engagement.

Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen

Automatisierung der Security Awareness

Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Die Gefahren von Typosquatting: Harmlose Tippfehler mit schwerwiegenden Folgen

Luke Noonan

Cyber Security Awareness
typosquatting

Haben Sie schon mal von mikerowesoft.com gehört? Oder sagt Ihnen die Internetseite deutschebnak.com etwas? Klar, da klingelt was. Allerdings dürfte aufmerksamen Lesenden aufgefallen sein, dass sich hier ein paar Fehler eingeschlichen haben. Solche Fehler nennt man Typosquatting oder auch URL-Hijacking und ist eine Form von Cybersquatting. Es beschreibt einen Social Engineering-Angriff, bei dem bekannte Webadressen mit Tippfehlern gespickt werden, um Personen auf unseriöse Websites zu leiten. Diese Websites beinhalten meist Werbung der etwaigen Konkurrenz, Malware oder sogar pornografische Inhalte.

Cybersquatting & Co.

Cybersquatting beschreibt den Überbegriff einer Reihe von Social Engineering-Attacken. Beim Cybersquatting oder auch Domainsquatting werden Domainnamen registriert, die dem Antragstellenden nicht zustehen. Das können Markennamen (Brandjacking), Personen des öffentlichen Lebens (Namejacking) oder Firmennamen sein. In diese Kategorie fällt außerdem die Registrierung von Tippfehlerdomains, dem sogenannten Typosquatting.

Deep Dive: Typosquatting

Sicherlich ist jede:r von uns schon das ein oder andere Mal auf einer Tippfehlerdomain gelandet. Im Kern ist das Ganze auch nicht schwer umzusetzen: Cyberkriminelle registrieren sich Domains, die denen bekannter Websites stark ähneln, und ändern meist nur ein paar Buchstaben. So werden Personen durch einfache Tippfehler auf fremde Seiten gelinkt und interagieren im schlimmsten Fall zusätzlich mit diesen Seiten. Diese Interaktionen können das Eingeben von persönlichen Daten, Klicken von schädlichen Links oder Downloaden von Schadsoftware sein. Typosquatting trifft allerdings nicht nur Privatpersonen. Zahlreiche Unternehmen sichern sich bereits im Vorfeld Domains im 4-stelligen Bereich, um dem Verlust von Kundschaft oder Traffic durch die Tippfehlerdomains entgegenzuwirken.

Beim Typosquatting profitieren Angreifende vom simplen menschlichen Fehlverhalten:
  • Rechtschreib- oder Tippfehler
  • Veraltete oder alternative Schreibweisen
  • Domains mit Bindestrichen
  • Fälschlich gewählte Interpunktionszeichen
  • Fälschlich gewählte Top-Level-Domains (z. B. .net, .org, .com etc.)

Außerdem unterscheidet man zwischen verschiedenen Arten:
  • Nachahmer – Falsche Website imitiert Aussehen und Funktion einer bereits bestehenden Website. Betroffene werden dazu verleitet, diskrete Daten anzugeben.
  • Auflistung verwandter Suchergebnisse – Falsche Website lenkt den Traffic, der der eigentlichen Website bestimmt war, auf diese und verlangt eine Vergütung pro Klick.
  • Monetarisierung von Traffic – Falsche Website schaltet Werbeanzeigen/Pop-ups, um Einnahmen zu generieren.
  • Umfragen & Werbegeschenke – Falsche Website gibt vor, Kundschaftsfeedback zu sammeln, um personenbezogene Daten zu ergaunern.
  • Installation von Malware – Falsche Website installiert Malware auf der betroffenen Hardware.

Was sagt das Gesetz?

Eine Domain zu registrieren ist einfach und kostet in den meisten Fällen nur ein paar wenige Euros. Ganz dem Prioritätsprinzip „wer zuerst kommt, mahlt zuerst“, ist demnach auch nicht sichergestellt, ob die antragstellende Person einer Domain auch die rechtmäßig nutzende Person dieser ist. In diesen Fällen treten das Namensrecht, das Markenrecht oder auch das Wettbewerbsrecht in Kraft. Hierbei muss individuell geprüft werden, ob es sich um eine rechtmäßig registrierte Domain handelt oder nicht.

In einem Fall von 2001 beschloss der BGH im sogenannten „Shell-Urteil“, dass das Prioritätsprinzip dann nicht mehr gültig ist, wenn der Bekanntheitsgrad der klagenden Partei signifikant höher ist als der der angeklagten Partei. Hier machte sich die Klägerin dem Recht des eigenen Namens gebrauch.

„Schon die Registrierung, nicht erst die Benutzung eines fremden Unternehmenskennzeichens als Domain-Name im nichtgeschäftlichen Verkehr, stellt einen unbefugten Namensgebrauch nach § 12 BGB dar.“  – heißt es in der Urteilsbekundung von 20011

Einen weiteren, eher zum Schmunzeln verleitenden Fall, erzählt Mike Rowe. Der zum damaligen Zeitpunkt 17-Jährige sicherte sich für seine private Website die Domain MikeRoweSoft.com. Dem international bekannten Softwarekonzern Microsoft gefiel die kreative Schöpfung des Webdesigners gar nicht und drohte dem Jungunternehmer mit einer Klage.

„Ich habe nicht erwartet, dass die gleich ihre ganzen hoch bezahlten Anwälte auf mich loslassen würden“ – so Mike Rowe

Am Ende konnten sich beide Parteien dennoch außergerichtlich einigen. Mike Rowe verkaufte nach all dem Drama die Dokumente seines Falls als „ein Stück Internet-Geschichte“ auf eBay für 1.037 USD.2

Aufgrund der stetig steigenden Anzahl von Squatting und dem Bedarf der individuellen Prüfung solcher Fälle, können sich Verfahren dieser Art Jahre in die Länge ziehen. Auch die zwielichtigen Schlüsselfiguren, die häufig hinter dem Domainsquatting stecken, verstecken sich hinter Briefkastenfirmen oder im Ausland. Eine Verurteilung ist durch diese Vorgehensweise fast aussichtslos.

Prävention & Maßnahmen gegen Typosquatting

Um sich vor einer Attacke durch Tippfehlerdomains zu schützen, helfen Ihnen diese Tipps:

Einzelpersonen
  • Vermeiden Sie es, auf verdächtige Links zu klicken. Diese Links können Sie über E-Mails, Textnachrichten, Chatnachrichten oder Social-Media-Kanäle erreichen.
  • Vermeiden Sie es, E-Mail-Anhänge von fremden Adressat:innen zu öffnen.
  • Installieren Sie ein Anti-Viren-Programm und halten Sie dieses regelmäßig up to date.
  • Prüfen Sie die richtige Schreibweise von URLs sorgfältig.
  • Speichern Sie sich meistbesuchte Links in Ihren Lesezeichen ab, um Tippfehler zu vermeiden.
  • Für bekannte URLs kann eine Spracherkennungssoftware eingesetzt werden.
  • Verwenden Sie eine Suchmaschine, um auf bestimmte Websites zu gelangen.
Unternehmen
  • Sichern Sie sich möglichst viele Domain-Varianten Ihres Namens und verlinken Sie diese auf Ihre Website. Das können verschiedene Schreibweisen, verschiedene Satzzeichen sowie verschiedene Ländererweiterungen der Top-Level-Domain sein.
  • Lassen Sie sich vom Trademark Clearinghouse von ICANN helfen, Ihren Markennamen zu überwachen und werden Sie informiert, sollte Ihr Name in fremden Domains verwendet werden.3
  • Mit SSL-Zertifikaten können Sie die Daten Ihrer Gäste während der Übertragung schützen und vermitteln somit ein Gefühl von Sicherheit. Hijacker Ihrer Domain würden dieses Verfahren nicht verwenden.
  • Sobald Sie den Verdacht äußern, jemand könnte sich als Ihr Unternehmen ausgeben, informieren Sie Kundschaft, Kollegschaft und andere Beteiligte über mögliche Social Engineering-Angriffe durch Phishing-E-Mails oder Phishing-Websites.

Abschließend bleibt zu sagen, dass Typosquatting ein ernstzunehmendes Thema ist. Durch kleine Flüchtigkeitsfehler kann der fälschliche Zugriff auf eine Tippfehlerdomain selbst erfahrenen Personen passieren. Was wie ein nichtiger Ausrutscher anmutet, kann dennoch großen Schaden anrichten.

Schützen Sie Ihre Mitarbeiter vor Cyber-Bedrohungen

Schützen Sie Ihre Mitarbeiter vor Cyber-Bedrohungen, indem Sie mehr über unsere Phishing Simulation Software MetaPhish und unsere Cyber Security E-Learning Plattform MetaLearning erfahren.

1 http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=23718&pos=0&anz=1
https://en.wikipedia.org/wiki/Microsoft_v._MikeRoweSoft#Further_developments
https://www.trademark-clearinghouse.com/content/what-trademark-clearinghouse

ANDERE ARTIKEL ZU CYBER SECURITY AWARENESS TRAINING, DIE SIE INTERESSIEREN KÖNNTEN

Image 2
Cyber Security Awareness
Computer Security Training: Entwicklung eines Sensibilisierungsprogramms für Cybersicherheit

Erfahren Sie, wie Sie ein effektives Computer Security Training für die Cybersicherheit entwickeln. Tipps und Strategien für Ihre Sicherheitsmaßnahmen.

Mehr erfahren

Luke Noonan

20. Mai 2024

cybersicherheit und digitalisierung im gesundheitswesen
Cyber Security Awareness
Cybersicherheit im Gesundheitswesen: Bedeutung und wie man sie verbessern kann

Erfahren Sie mehr über die Bedeutung der Cybersicherheit im Gesundheitswesen und erhalten Sie wertvolle Einblicke, wie Sie diese effektiv verbessern können.

Mehr erfahren

Luke Noonan

20. Mai 2024

banner