Google Transparency Report deckt Gefahren des Internets auf
Inhaltsverzeichnis
Viele Nutzer des Internets sind sich vieler der in Kauf zu nehmenden Sicherheitsrisiken gar nicht bewusst, weshalb wir einige Daten aus dem Google Transparency Report genauer unter die Lupe nehmen. Dort wird deutlich, dass beim Hacken von Websites das Phishing eine zunehmende Rolle spielt.
Im Google Transparency Report werden die Zahlen der pro Woche aufgefundenen Websites mit Sicherheitsrisiken veröffentlicht. Aus dem dort dokumentierten Trend ist eindeutig abzulesen, dass es die Hacker bevorzugt auf das Abgreifen von Nutzerdaten (in der Fachsprache Phishing genannt) abgesehen haben. Hier steigt die Kurve in den letzten zehn Jahren kontinuierlich an.
Wie entwickelten sich die Zahlen im Google Transparency Report genau?
Mit der Erfassung der Phishing-Websites hat Google im Spätherbst 2007 begonnen. In der dritten Novemberwoche 2007 wurden 3.800 Seiten gefunden, bei denen die Nutzerdaten mit Phishing-Technologien ausgespäht wurden. Im Januar 2008 gab es einen ersten Höhepunkt mit fast 15.000 Websites mit unsicheren Nutzerdaten. Der bisher höchste Wert der beim Google Transparency Report ausgewiesenen und pro Woche neu entdeckten Phishing-Seiten gab es in der ersten Märzwoche 2016 mit fast 54.000.
Fast 50.000 Phishing-Seiten wurden im November 2016 und November 2017 entdeckt. Dieser Zeitraum ist bei den Hackern besonders beliebt, was auch ein Blick auf die Zahlen von Ende November 2010 belegt. Damals wurden binnen einer Woche von Google rund 31.000 Phishing-Websites entdeckt. Das ist genau der Zeitraum, in welchem das Weihnachtsgeschäft startet. Die Weihnachtseinkäufe werden immer öfter über das Internet erledigt. Dadurch besteht im Advent die größte Chance, sehr viele Bankdaten und Kreditkartendaten abzugreifen. Außerdem sind die Online-Händler damit beschäftigt, die Bestellungen abzuarbeiten. Dadurch haben sie weniger Zeit, sich um die Sicherheit ihrer Websites zu kümmern.
Zahl der Websites mit Malware schwankt im Google Transparency Report sehr stark
Auch die Verseuchung von Websites mit Schadsoftware erfasst Google seit Jahresbeginn 2007. Hier werden deutlich größere Schwankungen als bei den pro Woche gefundenen Phishing-Websites verzeichnet. Der bisherige Rekord stammt aus der zweiten Juniwoche 2009. Damals fanden die Prüfalgorithmen von Google binnen einer Woche fast 77.000 Websites mit Schadcode. In der zweiten Augustwoche 2009 kamen noch einmal rund 75.000 neu aufgefundene Websites mit Malware hinzu. Nach weiteren Spitzenwerten im August 2012 und Februar 2014 zeichnet sich hier ein erfreulicher Trend ab, denn so hohe Werte wurdenbisher (Stand Ende Februar 208) nicht noch einmal erreicht.
Wodurch reduzieren sich die Zahlen im Google Transparency Report?
Viele Betreiber schützen ihre Websites inzwischen deutlich intensiver. Dazu trägt auch die Tatsache bei, dass Google in der Search Console explizit warnt, wenn Sicherheitsrisiken erkannt wurden. Hinzu kommt das Urteil, welches der Europäische Gerichtshof im Oktober 2016 unter dem Aktenzeichen EuGH C-482/14 fällte. Seither dürfen IP-Adressen nämlich nicht nur zur Dienstabwicklung und Dienstabrechnung gespeichert werden. Auch die Speicherung zum Zwecke der Abwehr von Hackerangriffen ist seit dem Urteil möglich. Dadurch wurde beispielsweise die zuvor rechtswidrige Nutzung des WordPress-Plugins Wordfence legal möglich. Trotzdem wird das Internet nie vollständig sicher werden. Auch das zeigt Google in den aktuellen Daten im Transparency Report. Danach waren am 4. Februar 2018 bei Google Safe Browsing Warnungen vor insgesamt mehr als 35,8 Millionen potentiell schädlichen Websites aktiv.