+
Vier Forscher erklären in einem Aufsatz wie leicht es ist, persönliche Daten über den virtuellen "Fingerabdruck", den Internetuser in den Gruppen sozialer Netzwerke hinterlassen, zu entschlüsseln.

Experiment beweist Datenschutz-GAU: Internetnutzer enttarnt!

Wien - IT-Forschern ist es gelungen, die "Fingerabdrücke" von Millionen Internetnutzern zu entschlüsseln. Das Experiment beweist: Anonymität im Netz ist eine Illusion. Es droht ein Datenschutz-GAU.

Vier Wissenschaftler des „Isec-Forschungslabor für IT-Sicherheit“ haben laut "Spiegel-Online" einen 15-seitigen Aufsatz veröffentlicht, der einen Datenschutz-GAU offenlegt. Sie beschreiben, wie sie mit einfachen Mitteln die "Fingerabdrücke" von Millionen Internetnutzern entschlüsseln können.

Betroffen sind all jene, die sich in sozialen Netzwerken wie facebook.com oder Xing, einem Portal für Geschäftskontakte, einer oder mehreren Gruppe(n) angeschlossen haben.

Lesen Sie dazu auch:

Internet-Pornos: So ertappt Sie ihre Freundin

Obwohl bei Xing knapp zwei Millionen Mitglieder in etwa 6500 öffentlichen Gruppen organisiert seien, erklären die Forscher Thorsten Holz und Gilbert Wondracek, hätten über 750.000 davon eine einzigartige Gruppenkonstellation.

Und an diesem Punkt setzt das Experiment an: Zunächst meldet sich ein Surfroboter, ein sogenannter Webcrawler, bei einem sozialen Netzwerk an, durchsucht alle öffentlichen Gruppen und speichert die Namen der Mitglieder sortiert nach ihrer Zugehörigkeit.

Ratgeber: So schützen Sie sich im Internet

Ratgeber: So schützen Sie sich im Internet

Dieses Schema zeigt, wie kinderleicht es für Kriminelle ist, an persönliche Daten zu gelangen. 

Wenn ein potenzielles Opfer die nun präparierte Website aufsucht, klaut ein Javascript-Programm die History im Browserverlauf. Es gleicht dabei die gesammelten Daten in Sekundenschnelle mit den aufgerufenen Seiten ab. Hat alles geklappt, weiß der Spion nun, in welchen Gruppen der Internetnutzer aktiv ist.

Dieses Gruppenprofil, der digitale "Fingerabdruck", wird mit der Datenbank des Webcrawlers verglichen. Dieser offenbart den oder die Namen des Nutzers/der Nutzer, die in exakt diesen Gruppen aktiv sind. In seltenen Fällen gibt es mehrere Ergebnisse, die nochmals überprüft werden.

Ist der Nutzer theoretisch enttarnt, holt sich das Programm den entsprechenden Nutzernamen aus dem Profil. Der Websurfer ist enttarnt, wie "Spiegel-Online" erklärt.

Die Forscher haben sich bei dem beschriebenen Angriff einer Sicherheitslücke bedient, die seit zehn Jahren bekannt ist: "History Stealing".

Damit besuchte Links in einer anderen Farbe dargestellt werden können, erhalten Websites Zugriff auf den Browserverlauf. Und das machten sich die Wissenschaftler zu Nutze. Wer an dem Experiment teilnehmen möchte und Mitglied bei Xing ist, kann es hier ausprobieren.

Mit den gesammelten Daten, Namen und Profilen könnten Kriminelle die jeweiligen Personen erpressen, sie gezielt mit Phishing und personalisierten Spam-Mails terrorisieren, politische oder soziale Kontrolle ausüben - der kriminellen Energie sind dabei keine Grenzen gesetzt.

Auch interessant

Meistgelesene Artikel

Android Oreo bietet Nachtlicht und Bild-in-Bild
Er verspricht mehr Entspannung für die Augen und einen besseren Schlaf: der Nachtmodus für den Bildschirm. Viele Geräte haben diese Funktion bereits. Auch beim …
Android Oreo bietet Nachtlicht und Bild-in-Bild
„PES“ verliert Rechte - Gibt im neuen FIFA 19 die Champions League? 
Das wäre ein echter Leckerbissen für alle Fans des Fußball-Videospiels FIFA: Da die Partnerschaft zwischen Uefa und Konami zum Ende der Saison endet, könnte sich …
„PES“ verliert Rechte - Gibt im neuen FIFA 19 die Champions League? 
Bildbearbeitung und Medizinleitfaden bei iOS-Nutzern beliebt
Um bei Instagram oder Snapchat einen guten Eindruck zu machen, kommt es auf die richtigen Bilder an. Viele iOS-Nutzer greifen daher auf das Bildbearbeitungsprogramm …
Bildbearbeitung und Medizinleitfaden bei iOS-Nutzern beliebt
Navigon nimmt etliche Navigations-Apps vom Markt
Der Anbieter Navigon schränkt sein App-Angebot massiv ein. Für die betroffenen Navigations-Apps können keine neuen Inhalte mehr heruntergeladen werden. Gründe für diese …
Navigon nimmt etliche Navigations-Apps vom Markt

Kommentare