Denn wem beim Surfen im Internet ein kleiner Tippfehler unterläuft, der gerät mitunter auf dubiose Seiten, die im schlimmsten Fall Viren auf die Festplatte schleusen. "Typosquatting" heißt dieses Phänomen - das Besetzen falsch getippter prominenter Internetadressen. "Hintergrund ist unter anderem, Benutzer auf Webseiten mit ähnlichen Domainnamen zu locken und dadurch möglichst viele Seitenzugriffe zu bekommen", erklärt Thomas Hungenberg vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. So können die Seitenbetreiber beispielsweise durch Werbebanner Geld verdienen.
Besonders gefährlich aber sind die sogenannten Drive-By-Downloads: "Wenn ich im Internet surfe und nicht alle aktuellen Sicherheitspatches meiner Software installiert habe, kann es passieren, dass sich unbemerkt ein trojanisches Pferd auf meinem Rechner installiert", erklärt Hungenberg. Um sich davor zu schützen, sollten Surfer regelmäßig ihre Software aktualisieren und Aktive Inhalte in Webseiten blockieren.
Aktive Inhalte geben dem Browser den Befehl, interaktive und multimediale Funktionen anzuzeigen. Dabei handelt es sich um einen Programmcode, der in eine Webseite eingebettet ist. Der Browser kann beispielsweise angewiesen werden, ein Fenster zu schließen, Musik abzuspielen - oder einen Virus zu installieren. Mit nur wenigen Klicks können die Aktiven Inhalte in den Einstellungen des Webbrowsers deaktiviert werden. "Einige Webseiten werden dann aber auch nicht mehr vollständig angezeigt", sagt Hungenberg.
Nach Einschätzung des IT-Sicherheitsspezialisten McAfee ist die Gefahr von Drive-By-Downloads momentan zwar noch gering, "sie wächst aber", sagt McAfee-Sicherheitsexperte Toralv Dirro. Sein Unternehmen hat jüngst einen Forschungsbericht zu dem Thema veröffentlicht. Die weltweite Studie zeigt: Wer sich bei der Eingabe einer bekannten Webadresse vertippt, gerät mit einer Wahrscheinlichkeit von eins zu vierzehn auf die Seite eines Trittbrettfahrers - in Deutschland liegt die Quote bei 3,8 Prozent. "Auf diesen Seiten versuchen Typosquatter, den Surfer zum Anklicken von Werbung zu verführen, ihn zu betrügen oder zumindest die Email-Anschrift zu entlocken", sagt Dirro.