Sicherheitslücke auf Web-Portalen aufgedeckt

NEU-ISENBURG (nös). Soziale Netzwerke im Internet sind en vogue - allein der größte Anbieter Facebook hat mehr als 300 Millionen registrierte Nutzer. Die Anbieter werben mit hoher Datensicherheit, doch IT-Experten konnten jetzt zeigen: mit einfachen Mitteln ist die Anonymität im Netz schnell dahin.

Veröffentlicht:
Achtung - erfahrenen PC-Spezialisten kriegen schnell sensible Daten wie Klarnamen heraus. © Eisenhans / fotolia.com

Achtung - erfahrenen PC-Spezialisten kriegen schnell sensible Daten wie Klarnamen heraus. © Eisenhans / fotolia.com

© Eisenhans / fotolia.com

Begehrtes Objekt potenzieller Angreifer ist die Identität der "Netzbürger", also in erster Linie der Klarname. Wie einfach der sich ausspähen lässt, beschreiben Forscher des International Secure Systems Lab (IsecLab), einem Zusammenschluss von IT-Forschungsinstituten, in einem aktuellen Aufsatz auf ihrer Website.

Angriffspunkt sind die Gruppen, die es in den Communities zahlreich gibt. Allein für Ärzte bietet das Businessportal Xing, ein Netzwerk für Geschäftskontakte, dutzende Gruppen. Und da Nutzer üblicherweise in verschiedenen Gruppen Mitglied sind, lässt sich aus dieser Kombination auf einzelne Nutzer schließen.

Dazu nutzten die Forscher eine Technik aus, die für jeden Webbrowser essenziell ist: den Verlauf, auch Surfhistorie genannt. Darin speichern die Programme, welche Webseiten zuletzt besucht wurden. Mit einfachen, technischen Methoden, die jede Webseite benutzt, konnten die IT-Experten diese Liste leicht "auslesen". So konnten sie 42 Prozent aller Xing-Nutzer eindeutig identifizieren, für 90 Prozent konnten sie zumindest eine engere Auswahl treffen.

Für mögliche Datendiebe ist diese neue Form der "Deanonymisierung" ein gefundenes Fressen: Denn haben sie erst einmal Klarnamen ergattert, können sie damit allerhand Schindluder treiben. Das beginnt bei personalisierten Spammails, die mit dem eigenen Namen in der Adresszeile vertrauensvoller wirken. Auch Phishing-Websites könnten diese Schwachstelle ausnutzen. Diese Hacker-Webseiten, die vorgeben, etwa eine offizielle Online-Banking-Website zu sein, würden durch eine persönliche Ansprache wesentlich vertrauenerweckender wirken.

Gefragt sein dürften deswegen die Portalanbieter. Sie müssten ihre Webseiten so umbauen, dass die hinterlassenen Spuren keine Rückschlüsse mehr zulassen. Laut "Spiegel Online" erwägt Xing bereits, seine Technik zu überprüfen.

Jetzt abonnieren
Schlagworte:
Ihr Newsletter zum Thema
Mehr zum Thema

Umstellung der Verschlüsselung

KVWL: Ablaufdaten bei eHBA und SMC-B-Karte prüfen

Sechs Monate elektronische Patientenakte

ePA im Praxistest – zwischen Pionierarbeit und PVS-Frust

Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Jetzt neu jeden Montag: Der Newsletter „Allgemeinmedizin“ mit praxisnahen Berichten, Tipps und relevanten Neuigkeiten aus dem Spektrum der internistischen und hausärztlichen Medizin.

Top-Thema: Erhalten Sie besonders wichtige und praxisrelevante Beiträge und News direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Drei alltagstaugliche Techniken

Schlagfertiger werden: Tipps für das Praxisteam

„Ich mag es, wenn viel los ist“

Ärztin, Mutter, Forscherin: Diana Ernst tanzt gerne auf vielen Hochzeiten

Lesetipps
Ein Vater und seine Tochter sitzen am Steg eines Badesees

© Patrick Pleul/dpa

Epidemiologisches Bulletin

Steigende Temperaturen sorgen für Ausbreitung von Vibrionenarten

Perianale Herpesinfektion: Bietet sich da eine Impfung an?

© Porträt: BVKJ | Spritze: Fiede

Sie fragen – Experten antworten

Perianale Herpesinfektion: Bietet sich da eine Impfung an?

Kein Weg zurück? Für die Atemwegsobstruktion bei COPD gilt dies seit einiger Zeit – laut GOLD-COPD-Definition – nicht mehr.

© Oliver Boehmer / bluedesign / stock.adobe.com

Lungenerkrankung

COPD: Irreversibilität nicht akzeptiert!