Typosquatting (URL Hijacking / Domain-Imitationsangriff)

Typosquatting ist eine Angriffstechnik, bei der Angreifer Domains registrieren, die legitimen Websites durch minimale Schreibfehler (z.B. "gogle.de" statt "google.de"), Zeichenvertauschungen oder alternative Top-Level-Domains täuschend ähneln, um Nutzer auf Phishing-Seiten, Malware-Download oder Credential Harvesting umzuleiten. In Behördenumgebungen werden Typosquatting-Domains gezielt genutzt, um Mitarbeitern gefälschte Login-Seiten für interne Systeme zu präsentieren. In IT-Vergaben für Domain-Management und E-Mail-Sicherheit sollten Auftraggeber aktives Typosquatting-Monitoring, DMARC-Enforcement und Brand-Protection-Dienste als Leistungsbestandteile spezifizieren.