Die gefährlichsten Suchbegriffe des Internets

Transcription

Die gefährlichsten Suchbegriffe des Internets
Die gefährlichsten
Suchbegriffe des Internets
Bericht
Die gefährlichsten Suchbegriffe des Internets
Inhaltsverzeichnis
Einleitung
3
Wichtige Ergebnisse
4
Was macht bestimmte Suchbegriffe riskant? 4
Untersuchungsmethode
5
McAfee SiteAdvisor Einstufungsmethode
6
Datenquellen
6
Einstufungen 7
Länderspezifische Zusammenfassung der Risikoergebnisse
7
Deep dive with Hitwise data
7
Grenzen der Untersuchung
8
Diskussion ähnlicher Studien
9
Zusammenfassung
10
Gefährlichste Suchbegriffe nach Land
Europa
Österreich, Belgien, Tschechische Republik, Dänemark, Finnland,
Frankreich, Deutschland, Italien, Polen, Südafrika, Spanien,
Schweden, Schweiz, Niederlande, Vereinigtes Königreich
11
Nordamerika
Vereinigte Staaten
Über McAfee
Von: Shane Keats, Research Analyst, McAfee, Inc.
Eipe Koshy, Software Development Engineer, McAfee, Inc.
16
16
Bericht
Die gefährlichsten Suchbegriffe des Internets
Einleitung
Sofern Sie nicht für ein Online-Geschäft arbeiten oder eines besitzen, ist es durchaus möglich,
dass Sie die Begriffe „Search Engine Optimization“ (SEO) und „Search Engine Marketing“ (SEM)
noch nie gehört haben. Doch diese beiden Schlagworte – SEO (Suchmaschinenoptimierung: der
Versuch von Websitebesitzern, ihre Website durch Suchmaschinen besser einzustufen) und SEM
(Suchmaschinenmarketing: die Nutzung bezahlter Werbung, um eine Spitzenposition bei Suchmaschinen
zu erreichen) – sind zunehmend wichtige Begriffe für Unternehmen, die im Internet erfolgreich sein
möchten. Leider sind legale Unternehmen nicht die Einzigen, die sich diese neue Sprache aneignen.
Scammer (Betrüger) – von Einzelpersonen bis hin zu organisierten Kriminellen – realisierten schnell, dass die
gleichen Suchmaschinen, die es legalen Unternehmen ermöglichen, mehr Konsumenten zu erreichen, auch
dazu verwendet werden können, um immer mehr arglosen Opfern immer mehr Geld abzuknöpfen.
Scammer (Betrüger) – von
Einzelpersonen bis hin zu
organisierten Kriminellen –
realisierten schnell, dass die
gleichen Suchmaschinen,
die es legalen Unternehmen
ermöglichen, mehr Konsumenten
zu erreichen, auch dazu
verwendet werden können, um
immer mehr arglosen Opfern
immer mehr Geld abzuknöpfen.
Diese Abhandlung untersucht ein neues Phänomen, nämlich die Verwendung von Suchmaschinen als
Instrument für gewinnorientierte Hacker. Sie analysiert das Risiko, das sich durch die Verwendung von
mehr als 2.000 der populärsten Wörter und Termini („Schlüsselwörter“) im Jahr 2008 in Suchmaschinen
ergab. Diese Schlüsselwörter, von „Jonas Brothers Tickets“ über „game cheats“ („Spiele-Tricks“) bis hin
zu „Viva la Vida lyrics“-„Liedtext“, repräsentieren einen großen Teil dessen, was der Suchexperte John
Battelle unsere „database of intentions“ („Datenbank der Absichten“) nennt.
Kombiniert mit unseren „Absichten“, enthüllt diese Datenbank, welch hohem Risiko wir uns
jedes Mal aussetzen, wenn wir unsere Lieblingssuchmaschinen nutzen. Welches Risiko? Für einige
Schlüsselwörter wie „popular screensavers“ („beliebte Bildschirmschoner“), „descargar google” und
bestimmte Ergebnisseiten ist das Risiko extrem hoch. 75 % oder mehr (3 von 4) deuten auf ein erhöhtes
Internetsicherheitsrisiko hin.
Das überrascht Beobachter von Sicherheitstrends nicht. Seit ruhmorientiertes durch gewinnorientiertes
Hacking verdrängt wurde, sind böswillige Akteure mit ihrer Absicht, große Mengen möglicher Opfer
zu finden, immer raffinierter geworden. Diese Untersuchung bestätigt durch das Messen des relativen
Risikos beliebter Suchbegriffe, dass Scammer weiterhin die größten Mengen an Opfern anvisieren.
Aber es wurden auch einige interessante Gegenbeweise gefunden. Frühere McAfee® Untersuchungen
zu Internetsicherheit zeigten, dass ungefähr 4 % der Websites riskant sind. Dies ist ein ungefähres
Maß des Gesamtrisikos, dem wir uns aussetzen, wenn wir das Internet nutzen. Demgegenüber lag die
durchschnittliche Risikostufe aller von uns untersuchten Ergebnisseiten bei 1,7 %.
Es handelt sich hier um eine umfassende Untersuchung. Es werden hier neue Tools und Untersuchungsmethoden angewendet, damit wir die Mechanismen, wie Suchmaschinen zu illegalen Zwecken genutzt
werden, besser verstehen können. Wir hoffen, dass diese Studie den Weg für weitere Untersuchungen
ebnet, die sich dieser wichtigen Fragen annehmen.
3
Bericht
Die gefährlichsten Suchbegriffe des Internets
Wichtige Ergebnisse
McAfee bestimmte mehr als 2.600 populäre Suchbegriffe. Für jeden Suchbegriff wurden die ersten fünf
Seiten mit Ergebnissen bei allen fünf wichtigen Suchmaschinen untersucht. Im Durchschnitt erzeugte
jeder Suchbegriff etwas mehr als 250 Ergebnisse. Wir erprobten mehr als 413.000 einmalige URLs. Wir
ordneten jedem Suchbegriff eine Kategorie und ein Land zu, und stuften ihn dann nach dem Risiko
der daraus resultierenden URLs ein. Darüber hinaus führten wir unter Verwendung von Hitwise- Daten,
einem Unternehmen, das Suchintelligenz anbietet, sehr viel tiefergehende Methoden für spezifische
Suchbegriffe durch.
Suchbegriffe wurden auf zwei Arten eingestuft: 1) das durchschnittliche Risiko aller Ergebnisse und
2) das maximale Risiko der riskantesten Seite der Ergebnisse.
• Insgesamt
Hacker sind am erfolgreichsten,
wenn sie eine große Anzahl
Opfer anlocken können. Eine
Vorgehensweise, um eine hohe
Zahl potenzieller Opfer zu
erreichen, ist das Verfolgen des
aktuellen Zeitgeschehens – von
Skandalen mit Berühmtheiten
über Naturkatastrophen bis hin zu
Feiertagen und populärer Musik.
lag die durchschnittliche Risikostufe aller Ergebnisseiten bei 1,7 %. In einer Liste mit
250 Ergebnissen sind demnach etwas mehr als 4 riskant.
• Bei der Berechnung des Durchschnitts für die riskantesten Seiten (d. h. die Seiten der Suchbegriffe,
die die riskantesten Ergebnisse erzielten), stieg das durchschnittliche Risiko auf 10,0 %. In einer Liste
mit 250 Ergebnissen sind demnach etwas mehr als 25 riskant.
• Wir verwendeten Hitwise, um eine ausführliche Liste von Schlüsselwortvarianten für 12 Suchbegriffe
zu erzeugen. Gemäß unserer Definition ergab sich der riskanteste Satz an Schlüsselwortvarianten bei
„screensavers“ (Bildschirmschoner) mit einem maximalen Risiko von
59,1 % und einem durchschnittlichen Risiko von 34,4 %. Das ist bedeutend höher als die allgemeinen
Durch¬schnittswerte der Untersuchung von 10,0 % und 1,7 %. Überraschenderweise brachten
Suchvorgänge mit dem Begriff „Viagra“, einem häufig genutzten Schlüsselwort, am wenigsten
riskante Websites.
• Suchbegriffe, die außerhalb der USA populär sind, waren bedeutend riskanter als die, die häufig
in den Vereinigten Staaten genutzt werden. 14 Länder zeigen Schlüsselwortlisten auf, die Nutzer
einem überdurchschnittlichen Risiko aussetzen. Dazu gehören die Tschechische Republik (14,2 %)
und Brasilien (12,1 %). 12 Länder waren insgesamt riskanter als der Durchschnitt, z. B. Mexiko
(1,9 %) und Indien (1,8 %). Diese Ergebnisse könnten sich als Anomalien erweisen, doch falls sie
durch nachfolgende Untersuchungen bestätigt werden, handelt es sich um erste Anzeichen eines
beunruhigenden neuen Trends, bei dem Scammer Opfer außerhalb der USA anvisieren.
Was macht bestimmte Suchbegriffe riskant?
Warum sind bestimmte Schlüsselwörter oder Suchbegriffe riskanter als andere? Obwohl es fast
unmöglich ist, die Denkweisen und Motive von Hackern zu verstehen, liefert McAfee Erkenntnisse,
die auf bekannten Methoden, die von Cyberkriminellen eingesetzt werden, basieren.
Hacker sind am erfolgreichsten, wenn sie eine große Anzahl Opfer anlocken können. Eine
Vorgehensweise, um eine hohe Zahl potenzieller Opfer zu erreichen, ist das Verfolgen des aktuellen
Zeitgeschehens – von Skandalen mit Berühmtheiten über Naturkatastrophen bis hin zu Feiertagen und
populärer Musik.
Ein wichtiges Tool von Cyberkriminellen ist es, mögliche Opfer so anzusprechen, dass sie eine
Computerdatei oder ein Programm herunterladen, das mit einer böswilligen „Nutzlast“ versehen ist.
Mit diesen zwei Konzepten vor Augen werfen wir einen Blick auf einen unserer riskantesten
Suchbegriffe: Kostenlose Musikdownloads. Im Durchschnitt waren 20,7 % der Ergebnisse riskant
(verglichen mit 1,7 % aller Suchbegriffe) und auf einer Ergebnisseite von 25 Suchmaschinenseiten,
die wir einstuften, wurden enorme 42,9 % riskante Ergebnisse festgestellt. Während Konsumenten ihre
Musikbibliotheken auf digitale Formate wie MP3-Dateien umwandeln, ringen sie mit den Einkaufskosten
für Musik, die sie u. U. bereits auf Kassette, Langspielplatten oder in anderen Formaten besitzen.
Gefangen zwischen diesen Bedürfnissen, wissen viele Konsumenten, dass das Internet eine Quelle für
kostenlose Musik sein kann. Wenn sie bereits online nach Musik suchen, dann sind sie auch bereit,
etwas herunterzuladen. Das macht die Arbeit für den Malware-Autoren einfacher.
Der Gegenstand oder der Inhalt einer Website kann deren Gefährlichkeit auch beeinflussen. Beispiele
sind weniger bekannte pornografische und Gambling-Websites, die verwendet werden, um böswillige
Software wie Exploits, Dialers, Trojaner und andere Malware zu hosten. Diese Art von Inhalt führt
Konsumenten in die finsteren Ecken des Internets, sie setzen sich selbst einem höheren Risiko aus, wenn
sie nach diesen Begriffen suchen.
4
Bericht
Die gefährlichsten Suchbegriffe des Internets
Zur Bestimmung der „Marktgröße“ für Scams achten Cyberkriminelle unter anderem auf die
Gesamtanzahl der Website-Links, die ein Suchbegriff ergibt. Googlebattle.com ist ein gutes Tool zur
Veranschaulichung dieses Sachverhalts. McAfee stellte fest, dass Suchen nach „Brad Pitt“ gefährlicher
sind als Suchen nach „Hugh Jackman“ (14,3 % maximales Risiko gegenüber 9,1 %). Dementsprechend
erzeugt Googlebattle 26,4 Million Treffer für „Brad Pitt“ und lediglich 5,5 Millionen für „Hugh Jackman“.
Beachtenswert ist, dass die Anzahl der Website-Links nur einer von mehreren Faktoren ist, die ein
Cyberkrimineller beim Abwägen, ob er ein Schlüsselwort nutzen soll, verwenden kann. Googlebattle
zeigt zum Beispiel, dass „Olympics soccer“ mehr Links hat als „Olympic swimming“, doch für das
US-Zielpublikum war „Michael Phelps“ ein beliebter und gefährlicher Suchbegriff.
Ähnlich können auch Spitzen in der Nachrichtenberichterstattung selbst durchweg populäre
Suchbegriffe aus der „Zone mit dem höchsten Risiko“ verdrängen. Drei beliebte weibliche
Berühmtheiten sind zum Beispiel Angelina Jolie (8,3 % maximales Risiko), Oprah Winfrey (10 %)
und Beyoncé Knowles (10 %). Doch Suchvorgänge für Zuma Rossdale, der Tochter von Gavin Rossdale
und Gwen Stefani, können bis zu 25 % Risiko ergeben. Das deutet darauf hin, dass arglistige Akteure
Nachrichtenereignissen erhöhte Aufmerksamkeit schenken.
Untersuchungsmethode
Jeder Suchbegriff und jedes Schlüsselwort wurden in den fünf bedeutenden US-basierten
Suchmaschinen gesucht: Google, Yahoo! , Live, AOL und Ask. Wir prüften die ersten fünf Ergebnisseiten
für jedes Schlüsselwort, ermittelten die Anzahl rot und gelb eingestufter Websites auf jeder Seite (über
McAfee SiteAdvisor® bestimmt) und verglichen diese dann mit der Gesamtanzahl eingestufter Websites.
Websites, für die wir noch keine Einstufung hatten, wurden nicht miteinbezogen. Wir zählten sowohl
gesponserte als auch organische Links und gewichteten sie gleich. McAfee SECURE™-Websites, die
täglich einer Verwundbarkeitsprüfung unterzogen werden, wurden für die Untersuchungszwecke als
grün eingestufte Websites gezählt.
Wir stuften dann die Gefährlichkeit eines bestimmten Suchbegriffs auf zwei Arten ein. Das
durchschnittliche Risiko wird bestimmt durch die Gesamtanzahl rot und gelb eingestufter
Websites und dann dividiert durch die Gesamtanzahl rot und gelb eingestufter Websites auf den
25 Suchergebnisseiten, die wir untersuchten. Maximales Risiko ist die Einzelseite mit dem höchsten
Prozentanteil rot und gelb eingestufter Websites.
Ein Schlüsselwort, das zum Beispiel 10 eingestufte Ergebnisse pro Seite erzeugt, ergibt insgesamt
250 eingestufte Seiten. Das durchschnittliche Risiko ist in diesem Fall: rot + gelb eingestufte
Websites / rot + gelb + grün eingestufte Websites. 10 rot, 15 gelb und 225 grün eingestufte Websites
ergeben ein durchschnittliches Risiko von 10 % (25/250). Wenn eine Seite 2 rot, 2 gelb und 6 grün
eingestufte Websites anzeigt, beträgt das maximale Risiko 40 % (4/10).
5
Bericht
Die Website-Einstufungen
von SiteAdvisor basieren auf
folgenden Sicherheitsrisiken
und -bedrohungen:
•Riskante
Downloads
•Browser-Exploits
•E-Mail-Praktiken
•Phishing
•Popups
•Linking-Praktiken
Die gefährlichsten Suchbegriffe des Internets
McAfee SiteAdvisor Einstufungsmethode
Die Website-Sicherheitsbefunde stammen aus der Website-Einstufungsdatenbank von McAfee
SiteAdvisor. Diese Datenbank enthält Einstufungen für mehr als 20 Millionen Websites, die zusammen
ungefähr 95 % des aktiven Internets ausmachen. Website-Einstufungen basieren auf Tests für die
folgenden Sicherheitsbedrohungen:
• Riskante
Downloads—Downloadbare Dateien, die Viren, Spyware, oder Adware enthalten oder in
keinem Zusammenhang stehende Änderungen am herunterladenden Computer vornehmen.
• Browser-Exploits—Diese auch als Drive-by-Download bezeichnete Art von böswilligem Code ermöglicht
die Installation von Viren, Keyloggern, oder Spyware auf dem Computer eines Nutzers ohne dessen
Zustimmung und/oder Kenntnis.
• E-Mail-Praktiken—Registrierungsformulare und andere Anmeldeverfahren, die zu hohem
E-Mail-Volumen führen, kommerzielle E-Mails oder beides. Wir testen auch auf schwierige Kündigung.
• Phishing—Scam-Websites, die versuchen, Nutzer zu überlisten. Sie sollen glauben, dass die Website
rechtmäßig ist.
• Popups—Websites, die aggressives Popup-Verhalten aufweisen oder große Mengen von Popups
anzeigen.
• Linking-Praktiken—Websites, die offensichtlich Verknüpfungen zu anderen rot oder gelb eingestuften
Websites anbieten.
Die Mehrzahl der Tests wird durch Testcomputer durchgeführt. In einigen Fällen werden die
automatisierten Tests mit manuellen Untersuchungen durch das McAfee-Personal ergänzt.
Die Einstufung „Rot“ geht an Websites, die einen oder mehrere dieser Tests nicht bestehen. „Gelb“
bedeutet, dass aufgrund unserer Befunde Vorsicht angesagt ist. Die Einstufung „Grün“ wird an Websites
vergeben, bei denen unbedeutende oder keine Risiken gefunden werden.
Datenquellen
Die Studie analysierte das relative Suchrisiko für 2.658 einmalige populäre Suchbegriffe und Ausdrücke
in 413.368 einmaligen URLs. Pornografiefilter wurden in allen Fällen eingesetzt. Die Datenbank wurde
durch Zusammentragen von Suchbegriffen aus folgenden Quellen erstellt:
2008 Year-End Google Zeitgeist
http://www.google.com/intl/en/press/zeitgeist2008/
Yahoo! 2008 Year in Review
http://buzz.yahoo.com/yearinreview2008/
AOL 2008 Year End Hot Searches
http://about-search.aol.com/hotsearches2008/index.html
Ask Top 2008 Searches
http://about.ask.com/en/docs/2008/topqueries.shtml
Hitwise
http://www.hitwise.com/
Für jedes der 12 Schlüsselwörter wurde Hitwise genutzt, um die 25 populärsten Variationen für
die 12 Wochen vor dem 27. Dezember 2008 zu erzeugen.
Wordtracker Top 1000
https://www.wordtracker.com
Für außerhalb der USA verwendete Schlüsselwörter und Ausdrücke verwendeten wir eine einzige Quelle:
Google Zeitgeist – „Around the World“-Liste.
http://www.google.com/intl/en/press/zeitgeist2008/world.html
6
Bericht
Die gefährlichsten Suchbegriffe des Internets
Einstufungen
Aus praktischen Gründen gruppierten wir die untersuchten Schlüsselwörter nach Kategorie und
Beliebtheit in einzelnen Ländern.
Länderspezifische Zusammenfassung der Risikoergebnisse
Maximales Risiko
(Durchschnitt)
Kategorie¬risiko
(Durchschnitt)
Tschechien
14,2 %
2,4 %
Finnland
13,1 %
2,3 %
Chile
13,0 %
2,2 %
Frankreich
12,8 %
2,1 %
Spanien
12,6 %
1,8 %
Polen
12,2 %
1,9 %
Brasilien
12,1 %
1,5 %
Kolumbien
11,9 %
1,8 %
Dänemark
11,6 %
1,9 %
Indien
11,3 %
1,8 %
Südafrika
11,2 %
1,7 %
Niederlande
11,1 %
1,6 %
Schweden
10,4 %
1,6 %
Mexiko
10,3 %
1,9 %
Italien
9,7 %
1,1 %
Malaysia
9,6 %
1,5 %
Singapur
9,5 %
1,1 %
Kanada
9,4 %
1,3 %
Belgien
9,4 %
0,9 %
Argentinien
9,2 %
1,4 %
Philippinen
9,1 %
1,5 %
Neuseeland
7,9 %
1,1 %
Australien
7,7 %
0,9 %
Österreich
7,7 %
0,8 %
Vereinigtes Königreich
7,4 %
0,8 %
Schweiz
7,0 %
0,9 %
Land
Gemäß Google wurde der
Ausdruck „www google com“
ungefähr 5 Millionen Mal auf
Google selbst gesucht!
Deep dive with Hitwise data
Die meisten der für diese Untersuchung verwendeten Suchbegrifflisten wurden durch die Verfasser
der Listen vereinfacht. Diese Listen gruppieren verwandte Suchbegriffe unter einem einzigen
stellvertretenden Wort oder Term. „Miley Cyrus“ ist zum Beispiel unzweifelhaft ein beliebter Suchbegriff.
Doch das gilt auch für „Miley Cyrus lyrics“(„-Liedtext“), „Miley Cyrus Videos”, „Miley Cyrus and Nick
Jonas” und “Miley Cyrus Bilder“. Für Yahoo! und AOL ist der einzige Suchbegriff, der die Jahresendliste
schaffte, die erste Variante: „Miley Cyrus“.
Wir wissen auch, dass Leute zuweilen auf ungewöhnliche Art Suchwörter auswählen und
Suchmaschinen verwenden. Gemäß Google, wurde der Ausdruck „www google com“
ungefähr 5 Millionen Mal auf Google selbst gesucht!
Um diesen Sachverhalt besser zu dokumentieren, verwendete McAfee die Schlüsselwortvarianten
des Datenunternehmens Hitwise1, um ein detaillierteres Bild der Risikoart bestimmter Schlüsselwörter
zu erhalten. Wenn wir einen Ausdruck und dessen Varianten genauer betrachten, können wir damit
beginnen, mehr über das Suchrisiko herauszufinden. Auf diese Art wurden die 12 populärsten
Suchwortvariationen für 12 in den Vereinigten Staaten weit verbreitete Schlüsselwörter untersucht.
1 Bekanntgabe: McAfee ist ein Kunde von Hitwise. Wir bezahlen für den Zugriff auf deren Daten.
7
Bericht
Die gefährlichsten Suchbegriffe des Internets
Maximales Risiko
(Durchschnitt)
Kategorie¬risiko
(Durchschnitt)
Screensavers (Bildschirmschoner)
59,1 %
34,4 %
Free Games (kostenlose Spiele)
24,7 %
6,8 %
Work From Home (von zu Hause aus arbeiten)
15,6 %
3,1 %
Rihanna
12,6 %
2,4 %
Webkinz
11,4 %
1,9 %
Powerball
9,3 %
1,5 %
iPhone
7,9 %
1,2 %
Jonas Brothers
7,9 %
1,2 %
Twilight
6,8 %
0,9 %
Barack Obama
6,2 %
0,7 %
Taxes (Steuern)
4,9 %
0,4 %
Viagra
1,6 %
0,1 %
Kategorie
Grenzen der Untersuchung
Diese Untersuchung ist sowohl durch Ursprungsdaten als auch die verwendeten Methoden limitiert.
Wie erwähnt, vereinfachen die Jahresend-Top-Listen Suchbegriffe, indem sie verwandte Schlüsselwörter
unter einem einzigen Wort oder Ausdruck zusammenfassen. Es stimmt, User haben im Jahr 2008
nach sehr vielen Liedtexten gesucht, aber es ist wahrscheinlich, dass sie den Liednamen oder den
Künstlernamen zum Wort „Lyrics“ (Liedtext) hinzugefügt haben. Google listet „lyrics“ für sieben Länder
als beliebten Suchbegriff. Auch Olympiasieger Usain Bolt war zweifellos eine beliebte Persönlichkeit für
Suchvorgänge, auch das Video seiner Wettkämpfe zählt dazu. Es ist jedoch unwahrscheinlich, dass viele
Leute nach „Usain Bolts WR Breaking Win in 200m Final“ suchten, und dennoch ist dies ein
AOL-Suchbegriff für die Kategorie „Live video moments“.
Ein paar prominente Web Writer kritisierten diese Listen aus eine Reihe von Gründen. TechCrunch
schrieb:
„Wenn Google letzen Endes die ersten Tausend Suchbegriffe nimmt und subjektiv eine
Handvoll interessanter davon herauspflückt und dann die Reihenfolge aufgrund der
Wachstumsgeschwindigkeit anstatt der Gesamteinstufungen neu bestimmt, dann haben wir
eine Liste, die letztlich völlig bedeutungslos ist.“
2006 antwortete eine Suchmaschine, Google:
„Wir nehmen nicht einfach die am häufigsten gesuchten Begriffe eines Zeitraums – in
Wahrheit ändern sie sich nicht sehr von Jahr zu Jahr. Diese Liste würde überwiegend aus
sehr allgemeinen Suchbegriffen bestehen, zum Beispiel „ebay“, „dictionary“, „yellow
pages“, „games“, „maps“, und selbstverständlich eine Reihe nicht jugendfreier Suchbegriffe
enthalten. Das sind Konstanten. Obwohl sie ohne Zweifel populär sind, glauben wir nicht,
dass sie den Zeitgeist definieren.“
Nachfolgend einige Links zu Interpretationen und Analysen von Kritikern:
• Search
Engine Watch: http://blog.searchenginewatch.com/061219-105250
Type: http://www.roughtype.com/archives/2006/12/dweebs_horndogs.php
• CenterNetworks: http://www.centernetworks.com/top-searches-compared
• GigaOM: http://gigaom.com/2006/12/28/google-explains-wack-zeitgest-criteria/
• Rough
Wir akzeptieren beide Ansichten. Unsere Untersuchung nutzt jedoch Suchmaschineneinstufungen als
den Ausgangspunkt, der uns die Basis an Schlüsselwörtern liefert. Ob ein Wort in Sachen Beliebtheit auf
Rang 5 oder 50 platziert ist, ist für den Zweck unserer Untersuchung unwichtig. Wichtig ist nur, dass es
beliebt ist. Deshalb, glauben wir, sind diese Listen nützlich.
8
Bericht
Die gefährlichsten Suchbegriffe des Internets
Unsere Erkenntnisse für andere nicht US-Länder sind auf zwei Arten limitiert. Wir nutzten Google
als einzige Quelle für Suchbegriffe, die außerhalb der USA populär sind. Wie erwähnt, sind diese
Listen etwas verallgemeinert. Wir nutzten auch die gleiche Suchmaschine für alle Suchvorgänge. Wir
verwendeten zum Beispiel google.com, nicht google.fr für französische Suchvorgänge.
Diskussion ähnlicher Studien
McAfee ist nicht das einzige Unternehmen bzw. die einzige Organisation, die Scammer aufspürt, die
Populärkultur und Trends verwenden, um große Reichweiten bei möglichen Opfer zu erzielen. Im
vergangenen Mai fand das Sicherheitsunternehmen Sophos Trojaner in Anhängen von E-Mails über
Berühmtheiten.
Im Jahr 2006 untersuchten Forscher der University of Washington Game- und Celebrity-Websites, die
das größte Risiko für im Piggyback-Verfahren verbreitete Spyware aufzuweisen schienen, wogegen
Websites, die Raubkopien von Software anboten, die Liste für Drive-by-Angriffe anführten.
Im gleichen Jahr erhob Microsoft Anklage gegen ein Unternehmen, das angeblich Bildschirmschoner von
Berühmtheiten verwendete, um Spyware zu verteilen:
„Viele dieser Programme werden als Bildschirmschoner präsentiert, die Bilder bekannter
Berühmtheiten wie Jessica Simpson zeigen. Die Programme der angeklagten Partei
enthalten jedoch sehr viel mehr als schöne Bilder. Nach der Installation ruft die Software
„zu Hause“ an und lädt heimlich mehrere andere Programme herunter, die Benutzer mit
unerwünschter Popup-Werbung bombardieren, die Internetaktivität von Nutzern verfolgen,
deren Internetbrowser auf unerwünschte Seiten umleiten, Symbole zum Microsoft Windows
Desktop hinzufügen und Einstellungen in der Windows-Registrierung ändern. Microsoft
behauptet, dass diese Programme ohne angemessene Benachrichtigung oder Zustimmung
der Nutzer heruntergeladen und installiert wurden. Die Software der angeklagten Partei
installiert sich sogar, wenn Nutzer versuchen, die Installation zu stoppen, indem sie die
entsprechenden Optionen auswählen.“
Trend Micro berichtete unlängst, dass Scams gefunden wurden, die auf Arbeitssuchende abzielen.
Aufgrund der schwierigen globalen Wirtschaftslage überrascht es uns nicht, dass Scammer diese
wachsende Menge an potenziellen Opfern anpeilen.
9
Bericht
Die gefährlichsten Suchbegriffe des Internets
Auch Gary Warner, ein Computerforensikforscher, spürte Scammer auf, die den U.S. Economic Stimulus
verwenden, um Opfer ins Visier zu nehmen. Symantec fand ebenfalls Stimulus-Köder in E-Mails, deren
Beantwortung zu Verlust von personenbezogenen Daten und Identitätsdiebstahl führen können.
Im Februar wurde Digg, eine sehr populäre News-Website, das Opfer von Hunderttausenden gefälschter
Kommentare, die die Besucher zu Websites umleiteten, die Malware hosten.
Ein unabhängiger Sicherheitsforscher mit dem Namen „Shanmuga“ analysierte eine Datei, die neue
Videoinhalte von Paris Hilton versprach, in Wirklichkeit jedoch Köder war, um Anwender zu infizieren.
Zusammenfassung
Generell bestätigt diese Studie, dass Scammer bei der Bestimmung ihrer Opfer populäre Trends
berücksichtigen. Das erscheint sinnvoll. Da Hacker momentan meistens gewinnorientiert arbeiten,
werden die höchsten Gewinne bei großen Gruppen möglicher Opfer getätigt. Und im Netz hängen
populäre Trends und Besucherverkehr stark voneinander ab.
Wir wissen jedoch nicht, warum ein bestimmter populärer Suchbegriff riskanter ist als alle übrigen
populären Schlüsselwörter. Außerdem haben wir nur ein eingeschränktes Wissen darüber, wie
Scammer arbeiten. Natürlich ist uns klar, dass sie Spam verwenden, Websites einrichten, andere
infizieren usw. Doch Internetsicherheitsprobleme sind so schnell wie das Internet selbst. Vor ein
paar Jahren waren Scammer beispielsweise so weit, dass sie „Google Bombing“-Methoden tnutzen
konnten, um eine Spitzenposition bei Suchmaschinen zu erlangen:
„Betrüger, die hoffen, Spenden zu stehlen, die für einen guten Zweck (z. B. Tsunami) vorgesehen
sind, manipulierten die Seiteneinstufung von Google um sicherzustellen, dass ihre gefälschte
Seite eher zu finden ist als die offizielle Website der Wohltätigkeitsorganisation.“
Die Suchmaschinen reagierten darauf, diese Art von Angriff kommt heute weniger häufig vor und ist
weniger wirksam als im Jahr 2005. Jede Woche treten jedoch neue Scams auf und ersetzen frühere.
So setzt sich das Wettrüsten fort.
Für Konsumenten bedeutet das, dass das Vertrauen in die eigene Intuition oder die Kenntnis früherer
Praktiken nicht ausreicht, um beim Surfen im Netz sicher zu sein. Selbst technisch versierte Nutzer
sind einem Risiko ausgesetzt. Der beste Schutz ist die Installation einer Sicherheits-Suite und deren
kontinuierliche Aktualisierung sowie die Verwendung eines sicheren Suchtools wie
SiteAdvisor Software.
10
Bericht
Die gefährlichsten Suchbegriffe des Internets
Gefährlichste Suchbegriffe nach Land
Europa
Gefährlichste Suchbegriffe - Österreich
30%
30.0%
Maximales Risiko
Durchschnittliches Risiko
25%
RISIKO IN PROZENT
22.2%
20.0%
20%
16.7%
14.3%
15%
14.3%
14.3%
14.3%
14.3%
12.5%
10%
5%
0%
4.2%
4.2%
schülervz
1.7%
1.9%
peking 2008
wahlkabine
2.6%
1.6%
telekom
akh
1.1%
1.0%
euro 08
max mosley
orf
0.6%
0.5%
youtube
amy
winehouse
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Belgien
30%
25%
Maximales Risiko
25.0%
Durchschnittliches Risiko
25.0%
RISIKO IN PROZENT
22.2%
20.0%
20%
20.0%
20.0%
20.0%
16.7%
16.7%
16.7%
15%
10%
5%
3.4%
1.4%
0%
daens
pasta recepten
2.3%
jeux
3.3%
3.0%
1.3%
hotmail
msn
netlog
2.6%
recettes
marocaines
2.0%
recette
houmous
3.0%
0.7%
recette soupe
skyrock
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Tschechische Republik
40.0%
Maximales Risiko
Durchschnittliches Risiko
RISIKO IN PROZENT
33.3%
30.0%
25.0%
25.0%
25.0%
25.0%
22.2%
22.2%
22.2%
20.0%
20.0%
20.0%
10.0%
5.6%
5.3%
5.1%
6.3%
8.1%
3.8%
3.6%
3.9%
1.2%
0.0%
práce
aukro
kauza
morava
kauza
nohavica
mp3
ewa farna
mapy
ošklivka
katka
české rádio
2.4%
hokej
SUCHBEGRIFF
11
Bericht
Die gefährlichsten Suchbegriffe des Internets
Gefährlichste Suchbegriffe - Dänemark
40.0%
Maximales Risiko
RISIKO IN PROZENT
33.3%
Durchschnittliches Risiko
33.3%
28.6%
30.0%
25.0%
22.2%
22.2%
21.4%
20.0%
20.0%
20.0%
20.0%
9.5%
10.0%
0.0%
afbudsrejser
2.2%
2.9%
3.6%
vild med dans
y8
paris hilton
5.3%
3.2%
e-kontakt
flammen og
citronen
4.5%
3.7%
i form
billed
bladet
5.2%
2.0%
klovn
mallorca
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Finnland
40.0%
Maximales Risiko
Durchschnittliches Risiko
RISIKO IN PROZENT
33.3%
30.0%
30.0%
30.0%
25.0%
22.2%
22.2%
21.4%
20.0%
20.0%
10.0%
6.8%
8.5%
5.5%
suomi24
duudsonit
rakel liekki
20.0%
8.4%
4.7%
5.1%
4.6%
4.2%
1.7%
0.0%
20.0%
johanna
tukiainen
kauppalehti
veikkaus
arcade
bb
3.2%
iltasanomat
oulu
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Frankreich
45.0%
40.0%
35.0%
RISIKO IN PROZENT
Maximales Risiko
40.0%
Durchschnittliches Risiko
33.3%
28.6%
30.0%
28.6%
25.0%
25.0%
25.0%
23.1%
22.2%
22.2%
22.2%
20.0%
15.0%
11.6%
10.4%
9.3%
10.0%
5.0%
3.5%
4.1%
bppc
mots fleches
5.2%
2.8%
2.3%
4.2%
2.4%
0.0%
poker
solitaire
deezer
pages jaunes
billard
jeux
labrute
neuf portail
SUCHBEGRIFF
12
Bericht
Die gefährlichsten Suchbegriffe des Internets
Gefährlichste Suchbegriffe - Deutschland
35.0%
RISIKO IN PROZENT
30.0%
Maximales Risiko
Durchschnittliches Risiko
30.0%
25.0%
25.0%
25.0%
23.1%
22.2%
20.0%
16.7%
16.7%
16.7%
15.4%
15.0%
9.0%
10.0%
5.0%
0.0%
14.3%
3.7%
3.3%
schüler vz
1.0%
1.0%
dsds
kunstdruck
4.3%
4.4%
1.7%
juegos
peking 2008
3.2%
0.6%
berlin
olympia
yasni
jessica alba
euro 2008
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Italien
35.0%
33.3%
Maximales Risiko
Durchschnittliches Risiko
RISIKO IN PROZENT
30.0%
25.0%
25.0%
25.0%
25.0%
22.2%
22.2%
20.0%
20.0%
20.0%
20.0%
20.0%
2.2%
2.6%
2.2%
le iene
negramaro
pannelli solari
15.0%
10.0%
8.1%
5.6%
5.0%
0.0%
4.0%
2.4%
istruzione
digitale
terrestre
roma
uomini e
donne
3.6%
2.0%
1.7%
finanziaria
2008
la talpa
isola dei
famosi
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Polen
40.0%
Maximales Risiko
Durchschnittliches Risiko
33.3%
RISIKO IN PROZENT
30.8%
30.0%
30.0%
30.0%
28.6%
25.0%
22.2%
22.2%
22.2%
3.2%
3.7%
onet
przepisy
22.2%
20.0%
11.7%
8.2%
10.0%
3.2%
4.9%
7.0%
2.8%
1.4%
1.3%
0.0%
czesio
mam talent
prison break
teraz albo
nigdy
kartki
wrzuta
giełda
urząd
skarbowy
SUCHBEGRIFF
13
Bericht
Die gefährlichsten Suchbegriffe des Internets
Gefährlichste Suchbegriffe - Südafrika
60.0%
RISIKO IN PROZENT
50.0%
Maximales Risiko
Durchschnittliches Risiko
50.0%
40.0%
33.3%
30.0%
25.0%
25.0%
25.0%
25.0%
20.0%
20.0%
20.0%
16.7%
16.7%
11.3%
8.0%
10.0%
3.9%
6.0%
3.0%
3.3%
2.7%
1.6%
1.8%
Julius
malema
kgalema
motlanthe
kaizer
chiefs
yahoo mail
helen zille
4.2%
0.0%
gumtree
beeld
gareth cliff
jacob zuma
khanyi
mbau
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Spanien
45.0%
40.0%
35.0%
RISIKO IN PROZENT
Maximales Risiko
40.0%
Durchschnittliches Risiko
33.3%
30.0%
30.0%
30.0%
30.0%
25.0%
23.1%
22.2%
22.2%
22.2%
20.0%
20.0%
15.0%
9.0%
10.0%
5.0%
5.0%
3.4%
4.1%
fotolog
almudena cid
1.6%
7.1%
5.1%
6.3%
3.8%
2.8%
0.0%
anatomia de
grey
el blog de
trecet
prison break
juegos
el internado
juegos
juegos
loquo
bernat soria
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Schweden
60.0%
RISIKO IN PROZENT
50.0%
Maximales Risiko
Durchschnittliches Risiko
50.0%
40.0%
30.0%
25.0%
22.2%
20.0%
10.0%
0.0%
20.0%
20.0%
20.0%
20.0%
20.0%
14.8%
4.5%
lyrics
skatteverket
4.3%
natacha
peyre
4.4%
aftonbladet
4.1%
4.3%
carolina
gynning
charlotte
perelli
16.7%
16.7%
1.5%
2.1%
3.1%
4.1%
länstyrelsen
vägverket
blocket
blondinbella
SUCHBEGRIFF
14
Bericht
Die gefährlichsten Suchbegriffe des Internets
Gefährlichste Suchbegriffe - Schweiz
40.0%
Maximales Risiko
Durchschnittliches Risiko
RISIKO IN PROZENT
33.3%
30.0%
25.0%
20.0%
20.0%
20.0%
20.0%
18.2%
16.7%
14.3%
10.0%
1.8%
3.6%
12.5%
12.5%
6.5%
5.2%
3.5%
3.3%
1.8%
2.3%
0.6%
0.5%
youtube
amy
winehouse
0.0%
schweiz
paris hilton
davos
netlog
zürich
anibis
frauenfeld
iphone
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Niederlande
60.0%
RISIKO IN PROZENT
50.0%
Maximales Risiko
Durchschnittliches Risiko
50.0%
40.0%
40.0%
30.0%
30.0%
25.0%
25.0%
22.2%
20.0%
10.0%
0.0%
20.0%
20.0%
20.0%
20.0%
3.1%
2.5%
pinkpop
uit elkaar (yes-r)
14.8%
5.6%
lyrics
4.8%
3.5%
kerk (de jeugd najib amhali marco borsato
van tegenwoordig)
5.2%
1.4%
pasta
recepten
buienradar
3.0%
hotmail
1.3%
msn
SUCHBEGRIFF
Gefährlichste Suchbegriffe - Vereinigtes Königreich
35.0%
33.3%
Maximales Risiko
Durchschnittliches Risiko
RISIKO IN PROZENT
30.0%
25.0%
22.2%
20.0%
20.0%
20.0%
16.7%
14.3%
15.0%
14.3%
12.5%
12.5%
12.5%
10.0%
5.0%
2.6%
2.2%
3.0%
1.6%
1.5%
2.1%
yahoo mail
alistair
darling
hot uk
deals
0.6%
1.0%
youtube
gordon
brown
2.3%
3.1%
0.0%
bebo
friv
hotmail
iphone
jogos
SUCHBEGRIFF
15
Bericht
Die gefährlichsten Suchbegriffe des Internets
Nordamerika
Gefährlichste Suchbegriffe - Vereinigte Staaten
60.0%
RISIKO IN PROZENT
50.0%
Maximales Risiko
50.0%
50.0%
Durchschnittliches Risiko
50.0%
42.9%
40.0%
40.0%
36.4%
36.4%
36.4%
33.3%
33.3%
30.0%
20.7%
20.0%
16.1%
16.3%
14.8%
9.5%
10.0%
0.0%
12.1%
2.9%
word
unscrambler
lyrics
myspace
free music
downloads
phelps, webergale, jones and
lezak win
4x100m relay
free music
game
cheats
7.6%
7.4%
printable fill in
puzzles
free
ringtones
9.1%
solitaire
SUCHBEGRIFF
Über McAfee
McAfee, Inc., ist der weltgrößte dedizierte Spezialist für IT-Sicherheit. Das Unternehmen mit Hauptsitz im
kalifornischen Santa Clara hat sich der Beantwortung anspruchsvollster Sicherheitsherausforderungen
verschrieben. Seinen Kunden liefert McAfee präventive, praxiserprobte Lösungen und Dienstleistungen,
die Computer und ITK-Netze auf der ganzen Welt vor Angriffen schützen und es Anwendern
ermöglichen, gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu
bewegen. Unterstützt von seiner preisgekrönten Forschungsabteilung entwickelt McAfee innovative
Produkte, die Privatnutzern, Firmen und Behörden helfen, ihre Daten zu schützen, einschlägige Gesetze
einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme
laufend zu überwachen und zu verbessern. Weitere Informationen über McAfee finden sich unter
http://www.mcafee.com.
McAfee, Inc.
3965 Freedom Circle
Santa Clara, CA 95054, USA
1.888.847.8766
www.mcafee.com
McAfee und/oder weitere hierin erwähnte oder enthaltene McAfee-Produkte sind eingetragene Marken oder Marken von McAfee, Inc.
und/oder seinen verbundenen Unternehmen in den USA und/oder anderen Ländern. McAfee Red in Verbindung mit Sicherheit kennzeichnet
McAfee-Markenprodukte. Alle anderen Nicht-McAfee-Produkte, hierin enthaltene eingetragene und nicht eingetragene Marken sind nur
Verweise und das alleinige Eigentum ihrer jeweiligen Inhaber. ® 2009 McAfee, Inc. Alle Rechte vorbehalten.
6296rpt_most-dangerous-search-terms-report_0509