IT-Forscher deckten Daten-Sicherheitslücke im Internet auf
Wissenschaftler eines internationalen
Forschungslabors für IT-Sicherheit haben nach einem Bericht von
"Spiegel Online" in einer Studie herausgefunden, wie vermeintlich
anonyme Internet-Nutzer namentlich identifiziert werden können. Diese
Sicherheitslücke gefährde die Daten von Millionen Websurfern, heißt
es dem Bericht zufolge in der Studie des Isec-Forschungslabors.
Betroffen sind demnach alle Mitglieder von sozialen Netzwerken wie
etwa Facebook oder Xing, die sich sogenannten Netzwerk-Gruppen
angeschlossen haben.
Präparierte Website
Ansatzpunkt des als technisch nicht aufwändig beschriebenen
Vorgangs ist demnach der gezielte Missbrauch einer bestimmten Browser-Funktion. Der Spionage-Angriff
läuft über eine präparierte Webseite, die Informationen des Browsers
abruft, diese sammelt und in Beziehung zu anderen Datensätzen setzt.
So gelingt laut der Studie nicht nur die namentliche Identifizierung
des Internet-Nutzers, auch dessen Surf-Verhalten wird erfasst.
Warnung vor Erpressung
Kriminelle könnten Internet-Nutzer mit Hilfe der Daten direkt
kontaktieren oder erpressen, warnten die Forscher Thorsten Holz und
Gilbert Wondracek, die die Studie geschrieben haben, in "Spiegel
Online" vor den Risiken einer Sicherheitslücke. "Prinzipiell sind
alle Internet-Angebote betroffen, in denen sich Menschen unter ihrem
Klarnamen anmelden und in Gruppen organisieren", sagte Holz. Das Isec-Forschungslabors für IT-Sicherheit ist eine Kooperation
der Technischen Universität Wien mit dem französischen Institute
Eurécom und der University of California. (APA/AFP)
