IT-Forscher So leicht können Kriminelle Websurfer aushorchen

Gefahr im Nacken: Beim Banking ausspioniert zu werden, kann sehr teuer werden
Corbis

Gefahr im Nacken: Beim Banking ausspioniert zu werden, kann sehr teuer werden

2. Teil: 1. Schritt - So analysieren Pornoseiten die Surf-Vergangenheit der Besucher


Eine lange bekannte, aber noch immer in Browsern wie dem Internet Explorer und Firefox klaffende Sicherheitslücke ermöglicht es Seitenbetreibern, das bisherige Surf-Verhalten ihrer Besucher auszuhorchen. Hintergrund: Um Websurfern einmal besuchte Links in einer anderen Farbe anzuzeigen, können Websites auf das Protokoll der aufgerufenen Seiten im Browser zugreifen.

Ein Forscherteam der University of California dokumentiert in einer Studie, dass 46 der 50.000 meistbesuchten Seiten im Web (laut dem Statistikdienst Alex) mit dieser "History Hijacking" genannten Methode das Surf-Verhalten ihrer Nutzer aushorchen. So schnüffelt den Forschern zufolge zum Beispiel ein solcher Mechanismus beim US-Porno-Portal Youporn aus, welche Seiten die Besucher sonst noch aufrufen.

Dritte schleusen Ausspäh-Code auf Web-Seiten ein

Ein bedenklicher Aspekt beim History Hijacking: Es muss keineswegs immer der Betreiber einer Web-Seite sein, der diese Informationen abgreift. Auch Dritte können den entsprechenden Code auf Seiten platzieren. So etwas haben die US-Forscher bei ihrer Untersuchung zum History Hijacking beobachtet. Ihnen war zum Beispiel die Web-Seite des Finanzinformationsdienstes Morningstar als Browser-Verlaufsschnüffler aufgefallen. Eine Sprecherin des Unternehmens erklärte dem Wirtschaftsmagazin " Forbes", ein Werbenetzwerk habe den Code auf den Morningstar-Seiten ohne Wissen des Anbieters eingesetzt.

Mit dieser Methode können Dritte im großen Stil Informationen im Netz sammeln, erklärt Sicherheitsforscher Gilbert Wondracek von der Technischen Universität Wien. Er hält diese Szenarien für plausibel: "Angreifer schleusen entweder über Werbung oder über Angriffe einen Code zum History Stealing auf vielen Angeboten im Web ein, sie werfen ein Netz aus und sammeln an vielen Stellen im Netz Informationen. Denkbar ist auch, dass Angreifer den Code in Stilvorlagen für Seiten einschleusen, die Anwender herunterladen und bei eigenen Web-Auftritten verwenden."



© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.