Die gefährlichsten Suchbegriffe des Internets
Transcription
Die gefährlichsten Suchbegriffe des Internets
Die gefährlichsten Suchbegriffe des Internets Bericht Die gefährlichsten Suchbegriffe des Internets Inhaltsverzeichnis Einleitung 3 Wichtige Ergebnisse 4 Was macht bestimmte Suchbegriffe riskant? 4 Untersuchungsmethode 5 McAfee SiteAdvisor Einstufungsmethode 6 Datenquellen 6 Einstufungen 7 Länderspezifische Zusammenfassung der Risikoergebnisse 7 Deep dive with Hitwise data 7 Grenzen der Untersuchung 8 Diskussion ähnlicher Studien 9 Zusammenfassung 10 Gefährlichste Suchbegriffe nach Land Europa Österreich, Belgien, Tschechische Republik, Dänemark, Finnland, Frankreich, Deutschland, Italien, Polen, Südafrika, Spanien, Schweden, Schweiz, Niederlande, Vereinigtes Königreich 11 Nordamerika Vereinigte Staaten Über McAfee Von: Shane Keats, Research Analyst, McAfee, Inc. Eipe Koshy, Software Development Engineer, McAfee, Inc. 16 16 Bericht Die gefährlichsten Suchbegriffe des Internets Einleitung Sofern Sie nicht für ein Online-Geschäft arbeiten oder eines besitzen, ist es durchaus möglich, dass Sie die Begriffe „Search Engine Optimization“ (SEO) und „Search Engine Marketing“ (SEM) noch nie gehört haben. Doch diese beiden Schlagworte – SEO (Suchmaschinenoptimierung: der Versuch von Websitebesitzern, ihre Website durch Suchmaschinen besser einzustufen) und SEM (Suchmaschinenmarketing: die Nutzung bezahlter Werbung, um eine Spitzenposition bei Suchmaschinen zu erreichen) – sind zunehmend wichtige Begriffe für Unternehmen, die im Internet erfolgreich sein möchten. Leider sind legale Unternehmen nicht die Einzigen, die sich diese neue Sprache aneignen. Scammer (Betrüger) – von Einzelpersonen bis hin zu organisierten Kriminellen – realisierten schnell, dass die gleichen Suchmaschinen, die es legalen Unternehmen ermöglichen, mehr Konsumenten zu erreichen, auch dazu verwendet werden können, um immer mehr arglosen Opfern immer mehr Geld abzuknöpfen. Scammer (Betrüger) – von Einzelpersonen bis hin zu organisierten Kriminellen – realisierten schnell, dass die gleichen Suchmaschinen, die es legalen Unternehmen ermöglichen, mehr Konsumenten zu erreichen, auch dazu verwendet werden können, um immer mehr arglosen Opfern immer mehr Geld abzuknöpfen. Diese Abhandlung untersucht ein neues Phänomen, nämlich die Verwendung von Suchmaschinen als Instrument für gewinnorientierte Hacker. Sie analysiert das Risiko, das sich durch die Verwendung von mehr als 2.000 der populärsten Wörter und Termini („Schlüsselwörter“) im Jahr 2008 in Suchmaschinen ergab. Diese Schlüsselwörter, von „Jonas Brothers Tickets“ über „game cheats“ („Spiele-Tricks“) bis hin zu „Viva la Vida lyrics“-„Liedtext“, repräsentieren einen großen Teil dessen, was der Suchexperte John Battelle unsere „database of intentions“ („Datenbank der Absichten“) nennt. Kombiniert mit unseren „Absichten“, enthüllt diese Datenbank, welch hohem Risiko wir uns jedes Mal aussetzen, wenn wir unsere Lieblingssuchmaschinen nutzen. Welches Risiko? Für einige Schlüsselwörter wie „popular screensavers“ („beliebte Bildschirmschoner“), „descargar google” und bestimmte Ergebnisseiten ist das Risiko extrem hoch. 75 % oder mehr (3 von 4) deuten auf ein erhöhtes Internetsicherheitsrisiko hin. Das überrascht Beobachter von Sicherheitstrends nicht. Seit ruhmorientiertes durch gewinnorientiertes Hacking verdrängt wurde, sind böswillige Akteure mit ihrer Absicht, große Mengen möglicher Opfer zu finden, immer raffinierter geworden. Diese Untersuchung bestätigt durch das Messen des relativen Risikos beliebter Suchbegriffe, dass Scammer weiterhin die größten Mengen an Opfern anvisieren. Aber es wurden auch einige interessante Gegenbeweise gefunden. Frühere McAfee® Untersuchungen zu Internetsicherheit zeigten, dass ungefähr 4 % der Websites riskant sind. Dies ist ein ungefähres Maß des Gesamtrisikos, dem wir uns aussetzen, wenn wir das Internet nutzen. Demgegenüber lag die durchschnittliche Risikostufe aller von uns untersuchten Ergebnisseiten bei 1,7 %. Es handelt sich hier um eine umfassende Untersuchung. Es werden hier neue Tools und Untersuchungsmethoden angewendet, damit wir die Mechanismen, wie Suchmaschinen zu illegalen Zwecken genutzt werden, besser verstehen können. Wir hoffen, dass diese Studie den Weg für weitere Untersuchungen ebnet, die sich dieser wichtigen Fragen annehmen. 3 Bericht Die gefährlichsten Suchbegriffe des Internets Wichtige Ergebnisse McAfee bestimmte mehr als 2.600 populäre Suchbegriffe. Für jeden Suchbegriff wurden die ersten fünf Seiten mit Ergebnissen bei allen fünf wichtigen Suchmaschinen untersucht. Im Durchschnitt erzeugte jeder Suchbegriff etwas mehr als 250 Ergebnisse. Wir erprobten mehr als 413.000 einmalige URLs. Wir ordneten jedem Suchbegriff eine Kategorie und ein Land zu, und stuften ihn dann nach dem Risiko der daraus resultierenden URLs ein. Darüber hinaus führten wir unter Verwendung von Hitwise- Daten, einem Unternehmen, das Suchintelligenz anbietet, sehr viel tiefergehende Methoden für spezifische Suchbegriffe durch. Suchbegriffe wurden auf zwei Arten eingestuft: 1) das durchschnittliche Risiko aller Ergebnisse und 2) das maximale Risiko der riskantesten Seite der Ergebnisse. • Insgesamt Hacker sind am erfolgreichsten, wenn sie eine große Anzahl Opfer anlocken können. Eine Vorgehensweise, um eine hohe Zahl potenzieller Opfer zu erreichen, ist das Verfolgen des aktuellen Zeitgeschehens – von Skandalen mit Berühmtheiten über Naturkatastrophen bis hin zu Feiertagen und populärer Musik. lag die durchschnittliche Risikostufe aller Ergebnisseiten bei 1,7 %. In einer Liste mit 250 Ergebnissen sind demnach etwas mehr als 4 riskant. • Bei der Berechnung des Durchschnitts für die riskantesten Seiten (d. h. die Seiten der Suchbegriffe, die die riskantesten Ergebnisse erzielten), stieg das durchschnittliche Risiko auf 10,0 %. In einer Liste mit 250 Ergebnissen sind demnach etwas mehr als 25 riskant. • Wir verwendeten Hitwise, um eine ausführliche Liste von Schlüsselwortvarianten für 12 Suchbegriffe zu erzeugen. Gemäß unserer Definition ergab sich der riskanteste Satz an Schlüsselwortvarianten bei „screensavers“ (Bildschirmschoner) mit einem maximalen Risiko von 59,1 % und einem durchschnittlichen Risiko von 34,4 %. Das ist bedeutend höher als die allgemeinen Durch¬schnittswerte der Untersuchung von 10,0 % und 1,7 %. Überraschenderweise brachten Suchvorgänge mit dem Begriff „Viagra“, einem häufig genutzten Schlüsselwort, am wenigsten riskante Websites. • Suchbegriffe, die außerhalb der USA populär sind, waren bedeutend riskanter als die, die häufig in den Vereinigten Staaten genutzt werden. 14 Länder zeigen Schlüsselwortlisten auf, die Nutzer einem überdurchschnittlichen Risiko aussetzen. Dazu gehören die Tschechische Republik (14,2 %) und Brasilien (12,1 %). 12 Länder waren insgesamt riskanter als der Durchschnitt, z. B. Mexiko (1,9 %) und Indien (1,8 %). Diese Ergebnisse könnten sich als Anomalien erweisen, doch falls sie durch nachfolgende Untersuchungen bestätigt werden, handelt es sich um erste Anzeichen eines beunruhigenden neuen Trends, bei dem Scammer Opfer außerhalb der USA anvisieren. Was macht bestimmte Suchbegriffe riskant? Warum sind bestimmte Schlüsselwörter oder Suchbegriffe riskanter als andere? Obwohl es fast unmöglich ist, die Denkweisen und Motive von Hackern zu verstehen, liefert McAfee Erkenntnisse, die auf bekannten Methoden, die von Cyberkriminellen eingesetzt werden, basieren. Hacker sind am erfolgreichsten, wenn sie eine große Anzahl Opfer anlocken können. Eine Vorgehensweise, um eine hohe Zahl potenzieller Opfer zu erreichen, ist das Verfolgen des aktuellen Zeitgeschehens – von Skandalen mit Berühmtheiten über Naturkatastrophen bis hin zu Feiertagen und populärer Musik. Ein wichtiges Tool von Cyberkriminellen ist es, mögliche Opfer so anzusprechen, dass sie eine Computerdatei oder ein Programm herunterladen, das mit einer böswilligen „Nutzlast“ versehen ist. Mit diesen zwei Konzepten vor Augen werfen wir einen Blick auf einen unserer riskantesten Suchbegriffe: Kostenlose Musikdownloads. Im Durchschnitt waren 20,7 % der Ergebnisse riskant (verglichen mit 1,7 % aller Suchbegriffe) und auf einer Ergebnisseite von 25 Suchmaschinenseiten, die wir einstuften, wurden enorme 42,9 % riskante Ergebnisse festgestellt. Während Konsumenten ihre Musikbibliotheken auf digitale Formate wie MP3-Dateien umwandeln, ringen sie mit den Einkaufskosten für Musik, die sie u. U. bereits auf Kassette, Langspielplatten oder in anderen Formaten besitzen. Gefangen zwischen diesen Bedürfnissen, wissen viele Konsumenten, dass das Internet eine Quelle für kostenlose Musik sein kann. Wenn sie bereits online nach Musik suchen, dann sind sie auch bereit, etwas herunterzuladen. Das macht die Arbeit für den Malware-Autoren einfacher. Der Gegenstand oder der Inhalt einer Website kann deren Gefährlichkeit auch beeinflussen. Beispiele sind weniger bekannte pornografische und Gambling-Websites, die verwendet werden, um böswillige Software wie Exploits, Dialers, Trojaner und andere Malware zu hosten. Diese Art von Inhalt führt Konsumenten in die finsteren Ecken des Internets, sie setzen sich selbst einem höheren Risiko aus, wenn sie nach diesen Begriffen suchen. 4 Bericht Die gefährlichsten Suchbegriffe des Internets Zur Bestimmung der „Marktgröße“ für Scams achten Cyberkriminelle unter anderem auf die Gesamtanzahl der Website-Links, die ein Suchbegriff ergibt. Googlebattle.com ist ein gutes Tool zur Veranschaulichung dieses Sachverhalts. McAfee stellte fest, dass Suchen nach „Brad Pitt“ gefährlicher sind als Suchen nach „Hugh Jackman“ (14,3 % maximales Risiko gegenüber 9,1 %). Dementsprechend erzeugt Googlebattle 26,4 Million Treffer für „Brad Pitt“ und lediglich 5,5 Millionen für „Hugh Jackman“. Beachtenswert ist, dass die Anzahl der Website-Links nur einer von mehreren Faktoren ist, die ein Cyberkrimineller beim Abwägen, ob er ein Schlüsselwort nutzen soll, verwenden kann. Googlebattle zeigt zum Beispiel, dass „Olympics soccer“ mehr Links hat als „Olympic swimming“, doch für das US-Zielpublikum war „Michael Phelps“ ein beliebter und gefährlicher Suchbegriff. Ähnlich können auch Spitzen in der Nachrichtenberichterstattung selbst durchweg populäre Suchbegriffe aus der „Zone mit dem höchsten Risiko“ verdrängen. Drei beliebte weibliche Berühmtheiten sind zum Beispiel Angelina Jolie (8,3 % maximales Risiko), Oprah Winfrey (10 %) und Beyoncé Knowles (10 %). Doch Suchvorgänge für Zuma Rossdale, der Tochter von Gavin Rossdale und Gwen Stefani, können bis zu 25 % Risiko ergeben. Das deutet darauf hin, dass arglistige Akteure Nachrichtenereignissen erhöhte Aufmerksamkeit schenken. Untersuchungsmethode Jeder Suchbegriff und jedes Schlüsselwort wurden in den fünf bedeutenden US-basierten Suchmaschinen gesucht: Google, Yahoo! , Live, AOL und Ask. Wir prüften die ersten fünf Ergebnisseiten für jedes Schlüsselwort, ermittelten die Anzahl rot und gelb eingestufter Websites auf jeder Seite (über McAfee SiteAdvisor® bestimmt) und verglichen diese dann mit der Gesamtanzahl eingestufter Websites. Websites, für die wir noch keine Einstufung hatten, wurden nicht miteinbezogen. Wir zählten sowohl gesponserte als auch organische Links und gewichteten sie gleich. McAfee SECURE™-Websites, die täglich einer Verwundbarkeitsprüfung unterzogen werden, wurden für die Untersuchungszwecke als grün eingestufte Websites gezählt. Wir stuften dann die Gefährlichkeit eines bestimmten Suchbegriffs auf zwei Arten ein. Das durchschnittliche Risiko wird bestimmt durch die Gesamtanzahl rot und gelb eingestufter Websites und dann dividiert durch die Gesamtanzahl rot und gelb eingestufter Websites auf den 25 Suchergebnisseiten, die wir untersuchten. Maximales Risiko ist die Einzelseite mit dem höchsten Prozentanteil rot und gelb eingestufter Websites. Ein Schlüsselwort, das zum Beispiel 10 eingestufte Ergebnisse pro Seite erzeugt, ergibt insgesamt 250 eingestufte Seiten. Das durchschnittliche Risiko ist in diesem Fall: rot + gelb eingestufte Websites / rot + gelb + grün eingestufte Websites. 10 rot, 15 gelb und 225 grün eingestufte Websites ergeben ein durchschnittliches Risiko von 10 % (25/250). Wenn eine Seite 2 rot, 2 gelb und 6 grün eingestufte Websites anzeigt, beträgt das maximale Risiko 40 % (4/10). 5 Bericht Die Website-Einstufungen von SiteAdvisor basieren auf folgenden Sicherheitsrisiken und -bedrohungen: •Riskante Downloads •Browser-Exploits •E-Mail-Praktiken •Phishing •Popups •Linking-Praktiken Die gefährlichsten Suchbegriffe des Internets McAfee SiteAdvisor Einstufungsmethode Die Website-Sicherheitsbefunde stammen aus der Website-Einstufungsdatenbank von McAfee SiteAdvisor. Diese Datenbank enthält Einstufungen für mehr als 20 Millionen Websites, die zusammen ungefähr 95 % des aktiven Internets ausmachen. Website-Einstufungen basieren auf Tests für die folgenden Sicherheitsbedrohungen: • Riskante Downloads—Downloadbare Dateien, die Viren, Spyware, oder Adware enthalten oder in keinem Zusammenhang stehende Änderungen am herunterladenden Computer vornehmen. • Browser-Exploits—Diese auch als Drive-by-Download bezeichnete Art von böswilligem Code ermöglicht die Installation von Viren, Keyloggern, oder Spyware auf dem Computer eines Nutzers ohne dessen Zustimmung und/oder Kenntnis. • E-Mail-Praktiken—Registrierungsformulare und andere Anmeldeverfahren, die zu hohem E-Mail-Volumen führen, kommerzielle E-Mails oder beides. Wir testen auch auf schwierige Kündigung. • Phishing—Scam-Websites, die versuchen, Nutzer zu überlisten. Sie sollen glauben, dass die Website rechtmäßig ist. • Popups—Websites, die aggressives Popup-Verhalten aufweisen oder große Mengen von Popups anzeigen. • Linking-Praktiken—Websites, die offensichtlich Verknüpfungen zu anderen rot oder gelb eingestuften Websites anbieten. Die Mehrzahl der Tests wird durch Testcomputer durchgeführt. In einigen Fällen werden die automatisierten Tests mit manuellen Untersuchungen durch das McAfee-Personal ergänzt. Die Einstufung „Rot“ geht an Websites, die einen oder mehrere dieser Tests nicht bestehen. „Gelb“ bedeutet, dass aufgrund unserer Befunde Vorsicht angesagt ist. Die Einstufung „Grün“ wird an Websites vergeben, bei denen unbedeutende oder keine Risiken gefunden werden. Datenquellen Die Studie analysierte das relative Suchrisiko für 2.658 einmalige populäre Suchbegriffe und Ausdrücke in 413.368 einmaligen URLs. Pornografiefilter wurden in allen Fällen eingesetzt. Die Datenbank wurde durch Zusammentragen von Suchbegriffen aus folgenden Quellen erstellt: 2008 Year-End Google Zeitgeist http://www.google.com/intl/en/press/zeitgeist2008/ Yahoo! 2008 Year in Review http://buzz.yahoo.com/yearinreview2008/ AOL 2008 Year End Hot Searches http://about-search.aol.com/hotsearches2008/index.html Ask Top 2008 Searches http://about.ask.com/en/docs/2008/topqueries.shtml Hitwise http://www.hitwise.com/ Für jedes der 12 Schlüsselwörter wurde Hitwise genutzt, um die 25 populärsten Variationen für die 12 Wochen vor dem 27. Dezember 2008 zu erzeugen. Wordtracker Top 1000 https://www.wordtracker.com Für außerhalb der USA verwendete Schlüsselwörter und Ausdrücke verwendeten wir eine einzige Quelle: Google Zeitgeist – „Around the World“-Liste. http://www.google.com/intl/en/press/zeitgeist2008/world.html 6 Bericht Die gefährlichsten Suchbegriffe des Internets Einstufungen Aus praktischen Gründen gruppierten wir die untersuchten Schlüsselwörter nach Kategorie und Beliebtheit in einzelnen Ländern. Länderspezifische Zusammenfassung der Risikoergebnisse Maximales Risiko (Durchschnitt) Kategorie¬risiko (Durchschnitt) Tschechien 14,2 % 2,4 % Finnland 13,1 % 2,3 % Chile 13,0 % 2,2 % Frankreich 12,8 % 2,1 % Spanien 12,6 % 1,8 % Polen 12,2 % 1,9 % Brasilien 12,1 % 1,5 % Kolumbien 11,9 % 1,8 % Dänemark 11,6 % 1,9 % Indien 11,3 % 1,8 % Südafrika 11,2 % 1,7 % Niederlande 11,1 % 1,6 % Schweden 10,4 % 1,6 % Mexiko 10,3 % 1,9 % Italien 9,7 % 1,1 % Malaysia 9,6 % 1,5 % Singapur 9,5 % 1,1 % Kanada 9,4 % 1,3 % Belgien 9,4 % 0,9 % Argentinien 9,2 % 1,4 % Philippinen 9,1 % 1,5 % Neuseeland 7,9 % 1,1 % Australien 7,7 % 0,9 % Österreich 7,7 % 0,8 % Vereinigtes Königreich 7,4 % 0,8 % Schweiz 7,0 % 0,9 % Land Gemäß Google wurde der Ausdruck „www google com“ ungefähr 5 Millionen Mal auf Google selbst gesucht! Deep dive with Hitwise data Die meisten der für diese Untersuchung verwendeten Suchbegrifflisten wurden durch die Verfasser der Listen vereinfacht. Diese Listen gruppieren verwandte Suchbegriffe unter einem einzigen stellvertretenden Wort oder Term. „Miley Cyrus“ ist zum Beispiel unzweifelhaft ein beliebter Suchbegriff. Doch das gilt auch für „Miley Cyrus lyrics“(„-Liedtext“), „Miley Cyrus Videos”, „Miley Cyrus and Nick Jonas” und “Miley Cyrus Bilder“. Für Yahoo! und AOL ist der einzige Suchbegriff, der die Jahresendliste schaffte, die erste Variante: „Miley Cyrus“. Wir wissen auch, dass Leute zuweilen auf ungewöhnliche Art Suchwörter auswählen und Suchmaschinen verwenden. Gemäß Google, wurde der Ausdruck „www google com“ ungefähr 5 Millionen Mal auf Google selbst gesucht! Um diesen Sachverhalt besser zu dokumentieren, verwendete McAfee die Schlüsselwortvarianten des Datenunternehmens Hitwise1, um ein detaillierteres Bild der Risikoart bestimmter Schlüsselwörter zu erhalten. Wenn wir einen Ausdruck und dessen Varianten genauer betrachten, können wir damit beginnen, mehr über das Suchrisiko herauszufinden. Auf diese Art wurden die 12 populärsten Suchwortvariationen für 12 in den Vereinigten Staaten weit verbreitete Schlüsselwörter untersucht. 1 Bekanntgabe: McAfee ist ein Kunde von Hitwise. Wir bezahlen für den Zugriff auf deren Daten. 7 Bericht Die gefährlichsten Suchbegriffe des Internets Maximales Risiko (Durchschnitt) Kategorie¬risiko (Durchschnitt) Screensavers (Bildschirmschoner) 59,1 % 34,4 % Free Games (kostenlose Spiele) 24,7 % 6,8 % Work From Home (von zu Hause aus arbeiten) 15,6 % 3,1 % Rihanna 12,6 % 2,4 % Webkinz 11,4 % 1,9 % Powerball 9,3 % 1,5 % iPhone 7,9 % 1,2 % Jonas Brothers 7,9 % 1,2 % Twilight 6,8 % 0,9 % Barack Obama 6,2 % 0,7 % Taxes (Steuern) 4,9 % 0,4 % Viagra 1,6 % 0,1 % Kategorie Grenzen der Untersuchung Diese Untersuchung ist sowohl durch Ursprungsdaten als auch die verwendeten Methoden limitiert. Wie erwähnt, vereinfachen die Jahresend-Top-Listen Suchbegriffe, indem sie verwandte Schlüsselwörter unter einem einzigen Wort oder Ausdruck zusammenfassen. Es stimmt, User haben im Jahr 2008 nach sehr vielen Liedtexten gesucht, aber es ist wahrscheinlich, dass sie den Liednamen oder den Künstlernamen zum Wort „Lyrics“ (Liedtext) hinzugefügt haben. Google listet „lyrics“ für sieben Länder als beliebten Suchbegriff. Auch Olympiasieger Usain Bolt war zweifellos eine beliebte Persönlichkeit für Suchvorgänge, auch das Video seiner Wettkämpfe zählt dazu. Es ist jedoch unwahrscheinlich, dass viele Leute nach „Usain Bolts WR Breaking Win in 200m Final“ suchten, und dennoch ist dies ein AOL-Suchbegriff für die Kategorie „Live video moments“. Ein paar prominente Web Writer kritisierten diese Listen aus eine Reihe von Gründen. TechCrunch schrieb: „Wenn Google letzen Endes die ersten Tausend Suchbegriffe nimmt und subjektiv eine Handvoll interessanter davon herauspflückt und dann die Reihenfolge aufgrund der Wachstumsgeschwindigkeit anstatt der Gesamteinstufungen neu bestimmt, dann haben wir eine Liste, die letztlich völlig bedeutungslos ist.“ 2006 antwortete eine Suchmaschine, Google: „Wir nehmen nicht einfach die am häufigsten gesuchten Begriffe eines Zeitraums – in Wahrheit ändern sie sich nicht sehr von Jahr zu Jahr. Diese Liste würde überwiegend aus sehr allgemeinen Suchbegriffen bestehen, zum Beispiel „ebay“, „dictionary“, „yellow pages“, „games“, „maps“, und selbstverständlich eine Reihe nicht jugendfreier Suchbegriffe enthalten. Das sind Konstanten. Obwohl sie ohne Zweifel populär sind, glauben wir nicht, dass sie den Zeitgeist definieren.“ Nachfolgend einige Links zu Interpretationen und Analysen von Kritikern: • Search Engine Watch: http://blog.searchenginewatch.com/061219-105250 Type: http://www.roughtype.com/archives/2006/12/dweebs_horndogs.php • CenterNetworks: http://www.centernetworks.com/top-searches-compared • GigaOM: http://gigaom.com/2006/12/28/google-explains-wack-zeitgest-criteria/ • Rough Wir akzeptieren beide Ansichten. Unsere Untersuchung nutzt jedoch Suchmaschineneinstufungen als den Ausgangspunkt, der uns die Basis an Schlüsselwörtern liefert. Ob ein Wort in Sachen Beliebtheit auf Rang 5 oder 50 platziert ist, ist für den Zweck unserer Untersuchung unwichtig. Wichtig ist nur, dass es beliebt ist. Deshalb, glauben wir, sind diese Listen nützlich. 8 Bericht Die gefährlichsten Suchbegriffe des Internets Unsere Erkenntnisse für andere nicht US-Länder sind auf zwei Arten limitiert. Wir nutzten Google als einzige Quelle für Suchbegriffe, die außerhalb der USA populär sind. Wie erwähnt, sind diese Listen etwas verallgemeinert. Wir nutzten auch die gleiche Suchmaschine für alle Suchvorgänge. Wir verwendeten zum Beispiel google.com, nicht google.fr für französische Suchvorgänge. Diskussion ähnlicher Studien McAfee ist nicht das einzige Unternehmen bzw. die einzige Organisation, die Scammer aufspürt, die Populärkultur und Trends verwenden, um große Reichweiten bei möglichen Opfer zu erzielen. Im vergangenen Mai fand das Sicherheitsunternehmen Sophos Trojaner in Anhängen von E-Mails über Berühmtheiten. Im Jahr 2006 untersuchten Forscher der University of Washington Game- und Celebrity-Websites, die das größte Risiko für im Piggyback-Verfahren verbreitete Spyware aufzuweisen schienen, wogegen Websites, die Raubkopien von Software anboten, die Liste für Drive-by-Angriffe anführten. Im gleichen Jahr erhob Microsoft Anklage gegen ein Unternehmen, das angeblich Bildschirmschoner von Berühmtheiten verwendete, um Spyware zu verteilen: „Viele dieser Programme werden als Bildschirmschoner präsentiert, die Bilder bekannter Berühmtheiten wie Jessica Simpson zeigen. Die Programme der angeklagten Partei enthalten jedoch sehr viel mehr als schöne Bilder. Nach der Installation ruft die Software „zu Hause“ an und lädt heimlich mehrere andere Programme herunter, die Benutzer mit unerwünschter Popup-Werbung bombardieren, die Internetaktivität von Nutzern verfolgen, deren Internetbrowser auf unerwünschte Seiten umleiten, Symbole zum Microsoft Windows Desktop hinzufügen und Einstellungen in der Windows-Registrierung ändern. Microsoft behauptet, dass diese Programme ohne angemessene Benachrichtigung oder Zustimmung der Nutzer heruntergeladen und installiert wurden. Die Software der angeklagten Partei installiert sich sogar, wenn Nutzer versuchen, die Installation zu stoppen, indem sie die entsprechenden Optionen auswählen.“ Trend Micro berichtete unlängst, dass Scams gefunden wurden, die auf Arbeitssuchende abzielen. Aufgrund der schwierigen globalen Wirtschaftslage überrascht es uns nicht, dass Scammer diese wachsende Menge an potenziellen Opfern anpeilen. 9 Bericht Die gefährlichsten Suchbegriffe des Internets Auch Gary Warner, ein Computerforensikforscher, spürte Scammer auf, die den U.S. Economic Stimulus verwenden, um Opfer ins Visier zu nehmen. Symantec fand ebenfalls Stimulus-Köder in E-Mails, deren Beantwortung zu Verlust von personenbezogenen Daten und Identitätsdiebstahl führen können. Im Februar wurde Digg, eine sehr populäre News-Website, das Opfer von Hunderttausenden gefälschter Kommentare, die die Besucher zu Websites umleiteten, die Malware hosten. Ein unabhängiger Sicherheitsforscher mit dem Namen „Shanmuga“ analysierte eine Datei, die neue Videoinhalte von Paris Hilton versprach, in Wirklichkeit jedoch Köder war, um Anwender zu infizieren. Zusammenfassung Generell bestätigt diese Studie, dass Scammer bei der Bestimmung ihrer Opfer populäre Trends berücksichtigen. Das erscheint sinnvoll. Da Hacker momentan meistens gewinnorientiert arbeiten, werden die höchsten Gewinne bei großen Gruppen möglicher Opfer getätigt. Und im Netz hängen populäre Trends und Besucherverkehr stark voneinander ab. Wir wissen jedoch nicht, warum ein bestimmter populärer Suchbegriff riskanter ist als alle übrigen populären Schlüsselwörter. Außerdem haben wir nur ein eingeschränktes Wissen darüber, wie Scammer arbeiten. Natürlich ist uns klar, dass sie Spam verwenden, Websites einrichten, andere infizieren usw. Doch Internetsicherheitsprobleme sind so schnell wie das Internet selbst. Vor ein paar Jahren waren Scammer beispielsweise so weit, dass sie „Google Bombing“-Methoden tnutzen konnten, um eine Spitzenposition bei Suchmaschinen zu erlangen: „Betrüger, die hoffen, Spenden zu stehlen, die für einen guten Zweck (z. B. Tsunami) vorgesehen sind, manipulierten die Seiteneinstufung von Google um sicherzustellen, dass ihre gefälschte Seite eher zu finden ist als die offizielle Website der Wohltätigkeitsorganisation.“ Die Suchmaschinen reagierten darauf, diese Art von Angriff kommt heute weniger häufig vor und ist weniger wirksam als im Jahr 2005. Jede Woche treten jedoch neue Scams auf und ersetzen frühere. So setzt sich das Wettrüsten fort. Für Konsumenten bedeutet das, dass das Vertrauen in die eigene Intuition oder die Kenntnis früherer Praktiken nicht ausreicht, um beim Surfen im Netz sicher zu sein. Selbst technisch versierte Nutzer sind einem Risiko ausgesetzt. Der beste Schutz ist die Installation einer Sicherheits-Suite und deren kontinuierliche Aktualisierung sowie die Verwendung eines sicheren Suchtools wie SiteAdvisor Software. 10 Bericht Die gefährlichsten Suchbegriffe des Internets Gefährlichste Suchbegriffe nach Land Europa Gefährlichste Suchbegriffe - Österreich 30% 30.0% Maximales Risiko Durchschnittliches Risiko 25% RISIKO IN PROZENT 22.2% 20.0% 20% 16.7% 14.3% 15% 14.3% 14.3% 14.3% 14.3% 12.5% 10% 5% 0% 4.2% 4.2% schülervz 1.7% 1.9% peking 2008 wahlkabine 2.6% 1.6% telekom akh 1.1% 1.0% euro 08 max mosley orf 0.6% 0.5% youtube amy winehouse SUCHBEGRIFF Gefährlichste Suchbegriffe - Belgien 30% 25% Maximales Risiko 25.0% Durchschnittliches Risiko 25.0% RISIKO IN PROZENT 22.2% 20.0% 20% 20.0% 20.0% 20.0% 16.7% 16.7% 16.7% 15% 10% 5% 3.4% 1.4% 0% daens pasta recepten 2.3% jeux 3.3% 3.0% 1.3% hotmail msn netlog 2.6% recettes marocaines 2.0% recette houmous 3.0% 0.7% recette soupe skyrock SUCHBEGRIFF Gefährlichste Suchbegriffe - Tschechische Republik 40.0% Maximales Risiko Durchschnittliches Risiko RISIKO IN PROZENT 33.3% 30.0% 25.0% 25.0% 25.0% 25.0% 22.2% 22.2% 22.2% 20.0% 20.0% 20.0% 10.0% 5.6% 5.3% 5.1% 6.3% 8.1% 3.8% 3.6% 3.9% 1.2% 0.0% práce aukro kauza morava kauza nohavica mp3 ewa farna mapy ošklivka katka české rádio 2.4% hokej SUCHBEGRIFF 11 Bericht Die gefährlichsten Suchbegriffe des Internets Gefährlichste Suchbegriffe - Dänemark 40.0% Maximales Risiko RISIKO IN PROZENT 33.3% Durchschnittliches Risiko 33.3% 28.6% 30.0% 25.0% 22.2% 22.2% 21.4% 20.0% 20.0% 20.0% 20.0% 9.5% 10.0% 0.0% afbudsrejser 2.2% 2.9% 3.6% vild med dans y8 paris hilton 5.3% 3.2% e-kontakt flammen og citronen 4.5% 3.7% i form billed bladet 5.2% 2.0% klovn mallorca SUCHBEGRIFF Gefährlichste Suchbegriffe - Finnland 40.0% Maximales Risiko Durchschnittliches Risiko RISIKO IN PROZENT 33.3% 30.0% 30.0% 30.0% 25.0% 22.2% 22.2% 21.4% 20.0% 20.0% 10.0% 6.8% 8.5% 5.5% suomi24 duudsonit rakel liekki 20.0% 8.4% 4.7% 5.1% 4.6% 4.2% 1.7% 0.0% 20.0% johanna tukiainen kauppalehti veikkaus arcade bb 3.2% iltasanomat oulu SUCHBEGRIFF Gefährlichste Suchbegriffe - Frankreich 45.0% 40.0% 35.0% RISIKO IN PROZENT Maximales Risiko 40.0% Durchschnittliches Risiko 33.3% 28.6% 30.0% 28.6% 25.0% 25.0% 25.0% 23.1% 22.2% 22.2% 22.2% 20.0% 15.0% 11.6% 10.4% 9.3% 10.0% 5.0% 3.5% 4.1% bppc mots fleches 5.2% 2.8% 2.3% 4.2% 2.4% 0.0% poker solitaire deezer pages jaunes billard jeux labrute neuf portail SUCHBEGRIFF 12 Bericht Die gefährlichsten Suchbegriffe des Internets Gefährlichste Suchbegriffe - Deutschland 35.0% RISIKO IN PROZENT 30.0% Maximales Risiko Durchschnittliches Risiko 30.0% 25.0% 25.0% 25.0% 23.1% 22.2% 20.0% 16.7% 16.7% 16.7% 15.4% 15.0% 9.0% 10.0% 5.0% 0.0% 14.3% 3.7% 3.3% schüler vz 1.0% 1.0% dsds kunstdruck 4.3% 4.4% 1.7% juegos peking 2008 3.2% 0.6% berlin olympia yasni jessica alba euro 2008 SUCHBEGRIFF Gefährlichste Suchbegriffe - Italien 35.0% 33.3% Maximales Risiko Durchschnittliches Risiko RISIKO IN PROZENT 30.0% 25.0% 25.0% 25.0% 25.0% 22.2% 22.2% 20.0% 20.0% 20.0% 20.0% 20.0% 2.2% 2.6% 2.2% le iene negramaro pannelli solari 15.0% 10.0% 8.1% 5.6% 5.0% 0.0% 4.0% 2.4% istruzione digitale terrestre roma uomini e donne 3.6% 2.0% 1.7% finanziaria 2008 la talpa isola dei famosi SUCHBEGRIFF Gefährlichste Suchbegriffe - Polen 40.0% Maximales Risiko Durchschnittliches Risiko 33.3% RISIKO IN PROZENT 30.8% 30.0% 30.0% 30.0% 28.6% 25.0% 22.2% 22.2% 22.2% 3.2% 3.7% onet przepisy 22.2% 20.0% 11.7% 8.2% 10.0% 3.2% 4.9% 7.0% 2.8% 1.4% 1.3% 0.0% czesio mam talent prison break teraz albo nigdy kartki wrzuta giełda urząd skarbowy SUCHBEGRIFF 13 Bericht Die gefährlichsten Suchbegriffe des Internets Gefährlichste Suchbegriffe - Südafrika 60.0% RISIKO IN PROZENT 50.0% Maximales Risiko Durchschnittliches Risiko 50.0% 40.0% 33.3% 30.0% 25.0% 25.0% 25.0% 25.0% 20.0% 20.0% 20.0% 16.7% 16.7% 11.3% 8.0% 10.0% 3.9% 6.0% 3.0% 3.3% 2.7% 1.6% 1.8% Julius malema kgalema motlanthe kaizer chiefs yahoo mail helen zille 4.2% 0.0% gumtree beeld gareth cliff jacob zuma khanyi mbau SUCHBEGRIFF Gefährlichste Suchbegriffe - Spanien 45.0% 40.0% 35.0% RISIKO IN PROZENT Maximales Risiko 40.0% Durchschnittliches Risiko 33.3% 30.0% 30.0% 30.0% 30.0% 25.0% 23.1% 22.2% 22.2% 22.2% 20.0% 20.0% 15.0% 9.0% 10.0% 5.0% 5.0% 3.4% 4.1% fotolog almudena cid 1.6% 7.1% 5.1% 6.3% 3.8% 2.8% 0.0% anatomia de grey el blog de trecet prison break juegos el internado juegos juegos loquo bernat soria SUCHBEGRIFF Gefährlichste Suchbegriffe - Schweden 60.0% RISIKO IN PROZENT 50.0% Maximales Risiko Durchschnittliches Risiko 50.0% 40.0% 30.0% 25.0% 22.2% 20.0% 10.0% 0.0% 20.0% 20.0% 20.0% 20.0% 20.0% 14.8% 4.5% lyrics skatteverket 4.3% natacha peyre 4.4% aftonbladet 4.1% 4.3% carolina gynning charlotte perelli 16.7% 16.7% 1.5% 2.1% 3.1% 4.1% länstyrelsen vägverket blocket blondinbella SUCHBEGRIFF 14 Bericht Die gefährlichsten Suchbegriffe des Internets Gefährlichste Suchbegriffe - Schweiz 40.0% Maximales Risiko Durchschnittliches Risiko RISIKO IN PROZENT 33.3% 30.0% 25.0% 20.0% 20.0% 20.0% 20.0% 18.2% 16.7% 14.3% 10.0% 1.8% 3.6% 12.5% 12.5% 6.5% 5.2% 3.5% 3.3% 1.8% 2.3% 0.6% 0.5% youtube amy winehouse 0.0% schweiz paris hilton davos netlog zürich anibis frauenfeld iphone SUCHBEGRIFF Gefährlichste Suchbegriffe - Niederlande 60.0% RISIKO IN PROZENT 50.0% Maximales Risiko Durchschnittliches Risiko 50.0% 40.0% 40.0% 30.0% 30.0% 25.0% 25.0% 22.2% 20.0% 10.0% 0.0% 20.0% 20.0% 20.0% 20.0% 3.1% 2.5% pinkpop uit elkaar (yes-r) 14.8% 5.6% lyrics 4.8% 3.5% kerk (de jeugd najib amhali marco borsato van tegenwoordig) 5.2% 1.4% pasta recepten buienradar 3.0% hotmail 1.3% msn SUCHBEGRIFF Gefährlichste Suchbegriffe - Vereinigtes Königreich 35.0% 33.3% Maximales Risiko Durchschnittliches Risiko RISIKO IN PROZENT 30.0% 25.0% 22.2% 20.0% 20.0% 20.0% 16.7% 14.3% 15.0% 14.3% 12.5% 12.5% 12.5% 10.0% 5.0% 2.6% 2.2% 3.0% 1.6% 1.5% 2.1% yahoo mail alistair darling hot uk deals 0.6% 1.0% youtube gordon brown 2.3% 3.1% 0.0% bebo friv hotmail iphone jogos SUCHBEGRIFF 15 Bericht Die gefährlichsten Suchbegriffe des Internets Nordamerika Gefährlichste Suchbegriffe - Vereinigte Staaten 60.0% RISIKO IN PROZENT 50.0% Maximales Risiko 50.0% 50.0% Durchschnittliches Risiko 50.0% 42.9% 40.0% 40.0% 36.4% 36.4% 36.4% 33.3% 33.3% 30.0% 20.7% 20.0% 16.1% 16.3% 14.8% 9.5% 10.0% 0.0% 12.1% 2.9% word unscrambler lyrics myspace free music downloads phelps, webergale, jones and lezak win 4x100m relay free music game cheats 7.6% 7.4% printable fill in puzzles free ringtones 9.1% solitaire SUCHBEGRIFF Über McAfee McAfee, Inc., ist der weltgrößte dedizierte Spezialist für IT-Sicherheit. Das Unternehmen mit Hauptsitz im kalifornischen Santa Clara hat sich der Beantwortung anspruchsvollster Sicherheitsherausforderungen verschrieben. Seinen Kunden liefert McAfee präventive, praxiserprobte Lösungen und Dienstleistungen, die Computer und ITK-Netze auf der ganzen Welt vor Angriffen schützen und es Anwendern ermöglichen, gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu bewegen. Unterstützt von seiner preisgekrönten Forschungsabteilung entwickelt McAfee innovative Produkte, die Privatnutzern, Firmen und Behörden helfen, ihre Daten zu schützen, einschlägige Gesetze einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme laufend zu überwachen und zu verbessern. Weitere Informationen über McAfee finden sich unter http://www.mcafee.com. McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054, USA 1.888.847.8766 www.mcafee.com McAfee und/oder weitere hierin erwähnte oder enthaltene McAfee-Produkte sind eingetragene Marken oder Marken von McAfee, Inc. und/oder seinen verbundenen Unternehmen in den USA und/oder anderen Ländern. McAfee Red in Verbindung mit Sicherheit kennzeichnet McAfee-Markenprodukte. Alle anderen Nicht-McAfee-Produkte, hierin enthaltene eingetragene und nicht eingetragene Marken sind nur Verweise und das alleinige Eigentum ihrer jeweiligen Inhaber. ® 2009 McAfee, Inc. Alle Rechte vorbehalten. 6296rpt_most-dangerous-search-terms-report_0509