Cybersquatting ist die am meisten genutzte Missbrauch-Methode im Web. Sie stieg im Jahr 2007 im Vergleich zum Vorjahr um 33 Prozent. Allein im vierten Quartal spürten die Sicherheits-Experten mehr als 382.000 Fälle von Cybersquatting auf.
Umleitung im Web
Markennamen werden zunehmend dazu benutzt, um Internet-Surfer mittels Suchmaschinen auf illegitime, unautorisierte oder anstößige Web-Seiten zu leiten. Waren davon bisher hauptsächlich Edelmarken betroffen, wenden sich Kriminelle inzwischen zunehmend alltäglichen Konsummarken zu.
Mehr als zwei Drittel der Missbrauch-Websites werden in den USA betrieben, gefolgt von Deutschland mit neun Prozent und von Großbritannien sowie Kanada mit je vier Prozent.
Phisher suchen neue Ziele
Auch Phishing-Attacken auf Marken legten im vergangenen Jahr zu, insgesamt um 38 Prozent. Der Einzelhandel sowie Service-Marken verzeichneten sogar einen Anstieg von 533 Prozent. Mehr als 120 Organisationen waren zum ersten Mal Opfer von Phishing-Angriffen. Die meisten Phishing-Sites, nämlich mehr als ein Fünftel, werden in den USA gehostet, gefolgt von Ecuador und China mit je neun Prozent.
Ein neuer Trick der Cyber-Kriminellen ist, beliebte Social Networking-Sites zu fälschen, um sich auf diese Weise persönliche Daten zu erschleichen. Die Daten werden im Anschluss für gezielte und personalisierte Attacken genutzt.
Zudem konnten im vierten Quartal neue Phishing-Methoden beobachtet werden: Dazu gehören beispielsweise das Vishing und das Smishing. Letzteres ist Phishing via SMS. Beim Vishing dagegen wird das Opfer aufgefordert, eine bestimmte Telefonnummer anzurufen und dort persönliche Daten preiszugeben.
Domain-Kiting geht zurück
Doch gibt es auch positive Nachrichten. Das Domain-Kiting, die Bestellung von Internet-Domains für illegale Zwecke, ging im vergangenen Jahr um 14 Prozent zurück. Im vierten Quartal wurde ein Tiefststand von weniger als 9.500 Missbrauchsfällen erfasst.
Den Rückgang beim Domain-Kiting führen die Marktbeobachter insbesondere auf die von Markeninhabern geführten Prozesse gegen Registrare zurück sowie restriktivere Registrierungsvorgaben seitens der ICANN.
Gleiches gilt für Pay-per-Click-Links, das sind Werbe-Links die auf Wettbewerber und Anbieter gefälschter Produkte verweisen. Diese sanken übers Jahr um 47 Prozent auf nur noch rund 27.000 Fälle.
Beide Missbrauchsformen hängen eng zusammen: Die so genannten Kiter registrieren als potenzielle Domain-Käufer eine bestimmte URL und nutzen sie innerhalb der üblichen fünftägigen kostenlosen Probezeit für Pay-Per-Click-Angebote. Nach Ablauf dieser Frist ziehen sie die Registrierung rechtzeitig zurück.
Analyse mit anonymisierten Daten
Markmonitor veröffentlicht diese Ergebnisse im "Brandjacking Index" für den Winter 2007. Der Index wird vierteljährlich erstellt und untersucht numerische Trends, Techniken und Statistiken zum Markenmissbrauch.
Es werden 30 bei Interbrand gerankte Marken überwacht und neun vertikale Märkte analysiert. Das sind die Branchen Automotive, Bekleidung, Medien, Verbrauchsgüter, Verbraucherelektronik, Arzneimittel, Nahrungsmittel und Getränke, Hightech und Finanzen.
Die Analyse basiert auf rund 134 Millionen öffentlich zugänglicher und anonymisierter Daten sowie 60 Millionen mutmaßlicher Phishing-E-Mails auf Markenmissbrauch. Die Phishing-Daten stammen von Internet-Feeds internationaler Internet Service Provider, von E-Mail Providern sowie anderen Partnern.